next up previous index
Következő: 5.9.3 Az X Window Fel: 5.9.2 Helyi biztonság Előző: 5.9.2.2 A root biztonsága   Index

5.9.2.3 Jelszavak

Az általam használt rendszer (Debian) alapértelmezésben megköveteli, hogy a jelszavak hossza 5 és 8 betű közé essen, legyen benne kisbetű, nagybetű és szám. A /etc/login.defs és a /etc/login.access fájlok a login (bejelentkező program) csomag konfigurációs fájljai. Ezekben lehet meghatározni mindent, ami a bejelentkezésre vonatkozik. Egy magyar kommentekkel ellátott példány található belőlük ebben és ebben a fejezetben. A shadow csomag segítségével biztonságosabbá lehet tenni rendszerünket, mert így a jelszavakat nem a /etc/passwd fájlban tároljuk, hanem a /etc/shadow fájlban - ami csak a root és a shadow csoport számára olvasható. A /etc/passwd fájl mindenki számára olvasható, tehát ha abban tárolnánk a jelszavakat, akkor mindenki el tudná érni a kódolt jelszavakat. Vannak olyan programok, amelyek segítségével fel lehet törni a jelszavakat, legalábbis azokat, amik nem jól vannak megválasztva.




1999-09-17