Linux系统下的密码安全如何保证(3)

密码数据库的保护手段

　　下一步要确定密码交给不妥当的用户。安全是基于用户级的，密码安全不仅仅是设置安全的密码，还要防止用户把密码记下来并随手乱放。把密码记录在明文文档内或是钱包的纸片中，都不是可取的方式。请尽可能的以加密手段来存储和记录密码。

　　另有一个可选的方式是给密码做shadow。shadow passwords根据标准的/etc/passwd/目录下的密码文件生成，但它保存在独立的加密文件中（只能被权限最高的Root用户读取）。系统中的程序仍然可以使用/etc/passwd下的密码文件，访问类似用户ID（UID）以及组ID（GID）等信息，但不是加密的密码。这给密码的安全程度又增加了一层保障，这意味着黑客必须获得Root权限后才能访问加密的密码库文件。在Red Hat系统中，pwconv工具能够把非shadow 密码转换成shadow密码格式。请注意，各个版本的Linux系统的类似工具在使用中各有不同，请参照您的文档来完成上述工作。

　　总结

　　系统管理员可以采取各种策略来确保密码安全。但首先要让用户们明白密码安全的重要性，同时制定密码策略来强制密码设置规范。这包括确定可接受的密码设置要求、更换密码的时限、密码需要包含多少字符等等。系统管理员还可以运行检测工具来查找密码数据库的安全漏洞。此外别忘了shadow password-它可以立即为您的系统增加安全防护强度。(T002)