华南俳烁实业有限公司

　　這樣/etc/master.passwd文件將被覆蓋，其他三個(gè)文件也得以重建。(-p即為生成新的/etc/passwd)

　　注意：/etc/master.passw文件和shadow文件形式和功能都相同，但是和/etc/master.passwd不同的是,Linux下(或其他系統(tǒng))使用的/etc/shadow文件并非/etc/passwd文件的超集。/etc/passwd文件也并非由/etc/shadow文件產(chǎn)生，需要手工維護(hù)這兩個(gè)文件。

　　4.BSD下使用“密碼過(guò)期機(jī)制”

　　“密碼過(guò)期”意即超過(guò)規(guī)定的時(shí)間密碼無(wú)效，用戶必須在此之前修改密碼。要實(shí)現(xiàn)此功能，需要修改/etc/login.conf文件，在default段中加入passwordtime=90d(或者2y,6w,24h之類的)如：

　　default:\

　　:password_format=md5:\

　　:copyright=/etc/COPYRIGHT:\

　　:welcome=/etc/motd:\

　　:passwordtime=24h:\

　　因?yàn)?etc/login.conf數(shù)據(jù)庫(kù)必須編譯成一個(gè)散列表，所以必須運(yùn)行cap_mkdb程序，以生成此散列表，然后才能使修改生效。如下操作：

　　Êp_mkdb /etc/login.conf

　　這樣，若24小時(shí)內(nèi)未修改密碼，登陸時(shí)將提示輸入新的密碼。

　　注意：在設(shè)置passwordtime屬性時(shí)，passwd會(huì)在/etc/master.passwd的第六字段寫入最后一次修改密碼的時(shí)間。

　　/etc/login.conf在密碼及其他設(shè)置方面還有很多值得使用的地方，不妨man 看看。

　　后記

　　本文只簡(jiǎn)要的說(shuō)明了一下Unix/Linux特別是BSD的口令機(jī)制，要也因本人水平，不能在此文深入的論述此問(wèn)題。關(guān)于密碼的安全性，以及密碼破解和任何使用更安全的加密機(jī)制等問(wèn)題，本人會(huì)在以后撰文論述。

　　參考資料：

　　man 5 passwd

　　man 3 crypt

　　man md5

　　man des

　　man login.conf

　　DES-to-MD5-(mini)HOWTO

　　《Hacking Linux Exposed》

　　《Unix System Administrator Handbook》

　　作者簡(jiǎn)介：

　　Freebird,姓名：匡萃彪。CNFUG核心成員。Unix 的狂熱追隨者，熟悉BSD,Linux， Solaris，C，Shell。主要研究方向：各種服務(wù)器架設(shè)、系統(tǒng)和網(wǎng)絡(luò)安全、內(nèi)核源碼分析以及英文文檔翻譯。歡迎您通過(guò) freebird@cnfug.org與本人聯(lián)系。