如何保证Linux操作系统下的密码安全 （2）

针对目前的密码数据库，系统管理员可以使用多种工具来审核密码安全。类似Crack 和John the Ripper可以让你对系统密码进行测试。越简单的密码，上述工具破解（也就是猜到）的就越快。这种工具尝试破解/ect/passwd/目录下面的密码文件并输出结果。猜出的密码越多说明贵单位的漏洞也就越多。系统管理员可以选择禁止某些不安全帐户，虽然方法简单但并非一直可以这样做。最好的办法是给黑客访问相应目录和文件设置障碍，让黑客无法轻易获取密码数据库文件并进行破解。

密码数据库的保护手段

下一步要确定密码交给不妥当的用户。安全是基于用户级的，密码安全不仅仅是设置安全的密码，还要防止用户把密码记下来并随手乱放。把密码记录在明文文档内或是钱包的纸片中，都不是可取的方式。请尽可能的以加密手段来存储和记录密码。

另有一个可选的方式是给密码做shadow。shadow passwords根据标准的/etc/passwd/目录下的密码文件生成，但它保存在独立的加密文件中（只能被权限最高的Root用户读取）。系统中的程序仍然可以使用/etc/passwd下的密码文件，访问类似用户ID（UID）以及组ID（GID）等信息，但不是加密的密码。这给密码的安全程度又增加了一层保障，这意味着黑客必须获得Root权限后才能访问加密的密码库文件。在Red Hat系统中，pwconv工具能够把非shadow 密码转换成shadow密码格式。请注意，各个版本的Linux系统的类似工具在使用中各有不同，请参照您的文档来完成上述工作。

总结

系统管理员可以采取各种策略来确保密码安全。但首先要让用户们明白密码安全的重要性，同时制定密码策略来强制密码设置规范。这包括确定可接受的密码设置要求、更换密码的时限、密码需要包含多少字符等等。系统管理员还可以运行检测工具来查找密码数据库的安全漏洞。此外别忘了shadow password-它可以立即为您的系统增加安全防护强度。