Linux用户认证方法简介 当今IT 环境中,任何计算机系统都要充分考虑设计、使用和运行过程中的安全性
所以在目前主流操作系统的各个环节当中都增加了很多安全方面的功能和特性,而在众多的安全特性和功能中有相当多的技术是确保用户鉴别和身份认证方面的安全性的
所谓用户鉴别,就是用户向系统以一种安全的方式提交自己的身份证明,然后由系统确认用户的身份是否属实的过程
换句话说,用户鉴别是系统的门户,每个用户进入到系统之前都必须经过鉴别这一道关
而所谓认证安全,简而言之就是计算机系统确认了用户是经过授权的合法用户之后才能允许访问
安全认证最常用的方式是比对用户输入和预存于数据库中的密码
• 如何真正实现正确鉴别用户的真实身份
• 在鉴别用户合法身份之后,如何确定用户可以对哪些资源进行访问
• 如何控制用户以何种方式来访问计算机资源
• 如何对用户的安全访问随时随地按需调整
上述这些问题都是在设计鉴别和认证程序过程中需要充分考虑和精心设计的
而在 Linux类的操作系统中,这些问题的处理实际上有一套完整的流程和机制
在 Linux类的操作系统中,最初用户鉴别过程就像各种 Unix操作系统一样:系统管理员为用户建立一个帐号并为其指定一个口令,用户用此指定的口令登录之后重新设置自己的口令,这样用户就具有了一个只有它自己知道的口令或者密码
一般情况下,用户的身份信息在Linux系统中存放在/etc/passwd 文件当中,这实际上是一个拥有简单格式的数据库表,通过":"作为分隔符分隔出多个字段,其中包括用户的名称、用户ID、组 ID、用户说明、主目录和登录使用的 shell 等相关信息
而用户口令经过加密处理后存放于/etc/shadow 文件中
也是一个格式类似的数据库表,除了用户名和经过加密之后的密码之外,还包括多个对密码有效期进行定义的字段,包括密码有效时间、密码报警时间等
