̽Ë÷LinuxϵͳÖеġ°Password¡±Ìáʾ£º°²È«ÓëЧÂʵÄË«ÖØÊØ»¤
ÔÚµ±½ñµÄÊý×Ö»¯Ê±´ú£¬²Ù×÷ϵͳ×÷ΪÁ¬½ÓÓ²¼þÓëÈí¼þµÄÇÅÁº£¬Æ䰲ȫÐÔÓëЧÂÊÐÔÖ±½Ó¹Øϵµ½Óû§µÄÊý¾Ý°²È«ÓëϵͳÐÔÄÜ
ÔÚÖÚ¶à²Ù×÷ϵͳÖУ¬LinuxÒÔÆ俪Դ¡¢Îȶ¨����¡¢¸ßЧºÍÇ¿´óµÄ°²È«ÌØÐÔ¶øÖø³Æ����£¬³ÉΪ·þÎñÆ÷�����¡¢¿ª·¢»·¾³ÄËÖÁ¸öÈ˵çÄÔµÄÓÅÑ¡
ÿµ±ÎÒÃÇÔÚLinuxÖÕ¶ËÖп´µ½ÄǸöÊìϤµÄ¡°password¡±Ìáʾʱ£¬Ëü²»½ö½öÊÇÒ»¸ö¼òµ¥µÄ×Ö·ûÊäÈë½çÃ棬¸üÊÇLinux°²È«»úÖÆÓëÓû§Éí·ÝÑéÖ¤µÄºËÐÄÌåÏÖ
±¾ÎĽ«ÉîÈë̽ÌÖLinuxÖеġ°password¡±Ìáʾ±³ºóËùÔ̺¬µÄ°²È«ÀíÄî�¡¢¹ÜÀí²ßÂÔÒÔ¼°ÈçºÎͨ¹ýÓÅ»¯ÃÜÂë²ßÂÔÀ´ÌáÉýϵͳµÄÕûÌ尲ȫÐÔÓë²Ù×÷ЧÂÊ
Ò»�¡¢LinuxÃÜÂë»úÖÆ£º°²È«µÄµÚÒ»µÀ·ÀÏß
LinuxϵͳµÄ°²È«ÐÔ£¬Ê×ÏÈÌåÏÖÔÚ¶ÔÓû§Éí·ÝµÄÑϸñÑéÖ¤ÉÏ
ÎÞÂÛÊÇͨ¹ýSSHÔ¶³ÌµÇ¼£¬»¹ÊÇÖ´ÐÐÐèÒª¸ßȨÏÞµÄÃüÁÈçʹÓÃ`sudo`£©£¬ÏµÍ³¶¼»áÒªÇóÓû§ÊäÈëÃÜÂë
ÕâÒ»»úÖÆÈ·±£ÁËÖ»Óо¹ýÊÚȨµÄÓû§²ÅÄÜ·ÃÎÊϵͳ×ÊÔ´»òÖ´ÐÐÃô¸Ð²Ù×÷��£¬ÓÐЧ·ÀÖ¹ÁËδÊÚȨ·ÃÎʺÍÊý¾Ýй¶
1.¹þÏ£´æ´¢£ºLinux²»Ö±½Ó´æ´¢Óû§µÄÃ÷ÎÄÃÜÂë�£¬¶øÊÇ´æ´¢¾¹ý¹þÏ£Ëã·¨£¨ÈçSHA-256��¡¢bcryptµÈ£©´¦ÀíºóµÄÃÜÂë¹þÏ£Öµ
¼´±ãÊý¾Ý¿â±»·Ç·¨»ñÈ¡�����£¬¹¥»÷ÕßÒ²ÄÑÒÔ´Ó¹þÏ£ÖµÖл¹Ô³öÔʼÃÜÂë
2.ÑÎÖµ£¨Salt£©£ºÎªÁ˽øÒ»²½ÔöÇ¿ÃÜÂë¹þÏ£µÄ°²È«ÐÔ£¬Linux»¹»áΪÿ¸öÃÜÂë¹þÏ£ÖµÌí¼ÓÒ»¸ö¶ÀÌصÄÑÎÖµ
ÑÎֵʹµÃ¼´Ê¹Á½¸öÓû§Ê¹ÓÃÁËÏàͬµÄÃÜÂ룬ËüÃǵĹþÏ£ÖµÒ²»á²»Í¬£¬´Ó¶øµÖÓù²Êºç±í¹¥»÷µÈ³£¼ûÃÜÂëÆƽâÊÖ¶Î
3.ÃÜÂë²ßÂÔ£ºLinuxϵͳÌṩÁ˷ḻµÄÃÜÂë²ßÂÔÅäÖÃÑ¡Ïî����£¬ÈçÃÜÂ븴ÔÓ¶ÈÒªÇ󣨳¤¶È��¡¢×Ö·ûÖÖÀࣩ�����¡¢ÃÜÂëÓÐЧÆÚ����¡¢ÃÜÂëÀúÊ·¼Ç¼£¨·ÀÖ¹ÖØÓþÉÃÜÂ룩µÈ����£¬È·±£Óû§ÃÜÂëµÄÇ¿¶ÈºÍ°²È«ÐÔ
¶þ�����¡¢¹ÜÀíLinuxÃÜÂ룺²ßÂÔÓëʵ¼ù
ÓÐЧµÄÃÜÂë¹ÜÀí²ßÂÔÊÇά»¤Linuxϵͳ°²È«µÄ¹Ø¼ü
ÒÔÏÂÊÇһЩʵÓõĹÜÀíʵ¼ù£º
1.¶¨ÆÚ¸ü»»ÃÜÂ룺ͨ¹ýÅäÖÃ`/etc/login.defs`ÎļþÖеÄ`PASS_MAX_DAYS`²ÎÊý£¬¿ÉÒÔÇ¿ÖÆÒªÇóÓû§ÔÚÒ»¶¨ÆÚÏÞÄÚ¸ü»»ÃÜÂë�£¬¼õÉÙÃÜÂë±»ÆƽâµÄ·çÏÕ
2.ʹÓø´ÔÓÃÜÂ룺¹ÄÀøÓû§´´½¨°üº¬´óСд×Öĸ���¡¢Êý×ÖºÍÌØÊâ×Ö·ûµÄ¸´ÔÓÃÜÂë����£¬²¢ÉèÖÃ×ã¹»µÄ³¤¶È£¨Í¨³£½¨Òé²»ÉÙÓÚ12¸ö×Ö·û£©
Õâ¿ÉÒÔͨ¹ý`pam_pwquality`Ä�£¿éʵÏÖÃÜÂ븴ÔӶȵÄ×Ô¶¯¼ì²é
3.½ûÓÃĬÈÏÕË»§£ºLinuxϵͳ°²×°ºó��£¬Í¨³�����£»á°üº¬Ò»Ð©Ä¬ÈÏÕË»§£¨Èçroot��¡¢guestµÈ£©
ΪÁËÌá¸ß°²È«ÐÔ�����£¬Ó¦Á¢¼´½ûÓÃÕâЩ²»±ØÒªµÄÕË»§»ò¸ü¸ÄÆäĬÈÏÃÜÂë
4.¶àÒòËØÈÏÖ¤£º³ýÁËÃÜÂëÖ®Í⣬»¹¿ÉÒÔ½áºÏSSHÃÜÔ¿¡¢Ö¸ÎÆʶ±ð¡¢ÊÖ»úÑéÖ¤ÂëµÈ¶àÒòËØÈÏÖ¤·½Ê½���£¬ÎªÏµÍ³Ìṩ¶îÍâµÄ°²È«²ã
5.ÃÜÂëÀúÊ·ÓëÖØÓÃÏÞÖÆ£ºÍ¨¹ýÉèÖÃÃÜÂëÀúÊ·¼Ç¼£¨`PASS_MIN_DAYS`ºÍ`PASS_HIST_SIZE`²ÎÊý£©����£¬·ÀÖ¹Óû§ÔÚ¶Ìʱ¼äÄÚÖظ´Ê¹ÓþÉÃÜÂë���£¬Ôö¼ÓÃÜÂë±»²Â²âµÄÄѶÈ
Èý���¡¢ÌáÉýЧÂÊ£ºÖÇÄÜÃÜÂë¹ÜÀí²ßÂÔ
¾¡¹ÜÃÜÂë¹ÜÀí¶ÔÓÚ°²È«ÖÁ¹ØÖØÒª�����£¬µ«¹ýÓÚ¸´ÔÓµÄÃÜÂë²ßÂÔºÍƵ·±µÄÃÜÂë¸ü»»Ò²¿ÉÄÜÓ°ÏìÓû§ÌåÑéºÍϵͳ²Ù×÷ЧÂÊ
Òò´Ë£¬ÊµÊ©ÖÇÄÜÃÜÂë¹ÜÀí²ßÂÔ���£¬Æ½ºâ°²È«ÓëЧÂÊ�£¬ÏÔµÃÓÈΪÖØÒª
1.ÃÜÂë¹ÜÀí¹¤¾ß£ºÀûÓÃÃÜÂë¹ÜÀí¹¤¾ß£¨ÈçLastPass�¡¢KeePassµÈ£©�£¬Óû§¿ÉÒÔ°²È«µØ´æ´¢ºÍ¹ÜÀí¶à¸ö¸´ÔÓÃÜÂ룬ֻÐè¼Çסһ¸öÖ÷ÃÜÂë¼´¿É
ÕâЩ¹¤¾ß»¹Ö§³Ö×Ô¶¯Éú³ÉÇ¿ÃÜÂë��£¬¼õÇáÓû§µÄ¼ÇÒ为µ£
2.µ¥µãµÇ¼£¨SSO£©£ºÔÚÄÚ²¿ÍøÂçÖÐʵʩµ¥µãµÇ¼ϵͳ���£¬ÔÊÐíÓû§Í¨¹ýÒ»´ÎµÇ¼¼´¿É·ÃÎʶà¸öÊܱ�£»¤µÄÓ¦ÓúͷþÎñ£¬¼õÉÙÃÜÂëÊäÈë´ÎÊý����£¬ÌáÉýÓû§ÌåÑé
3.×Ô¶¯»¯½Å±¾Ó빤¾ß£º¶ÔÓÚϵͳ¹ÜÀíÔ±¶øÑÔ���£¬¿ÉÒÔÀûÓÃ×Ô¶¯»¯½Å±¾ºÍ¹¤¾ß£¨ÈçAnsible�����¡¢Puppet£©À´ÅúÁ¿¹ÜÀíÓû§ÕË»§ºÍÃÜÂë²ßÂÔ��£¬¼õÉÙÊÖ¶¯²Ù×÷�£¬Ìá¸ß¹¤×÷ЧÂÊ
4.½ÌÓýÓëÅàѵ£º¶¨ÆÚÏòÓû§Ìṩ¹ØÓÚ°²È«ÃÜÂë²ßÂÔµÄÅàѵºÍÖ¸µ¼���£¬ÔöÇ¿Æ䰲ȫÒâʶ��£¬´Ù½øÓû§Ö÷¶¯²ÉÈ¡°²È«´ëÊ©����£¬ÈçʹÓÃÃÜÂë¹ÜÀíÆ÷¡¢±ÜÃâÔÚ¹«¹²³¡ºÏÊäÈëÃô¸ÐÐÅÏ¢µÈ
ËÄ��¡¢Ó¦¶ÔÌôÕ½£ºÎ´À´LinuxÃÜÂë¹ÜÀíµÄÇ÷ÊÆ
Ëæ׿¼ÊõµÄ·¢Õ¹����£¬LinuxÃÜÂë¹ÜÀíÒ²ÃæÁÙ×ÅеÄÌôÕ½ºÍ»úÓö
Ò»·½Ã棬´«Í³ÃÜÂë»úÖÆÕýÖð½¥±»¸üÏȽøµÄÉí·ÝÑéÖ¤¼¼ÊõËùÈ¡´ú£¬ÈçÎÞÃÜÂëÈÏÖ¤£¨»ùÓÚÉ豸ÐÅÈÎ���¡¢ÉúÎïÌØÕ÷ʶ±ð£©¡¢ÁãÐÅÈμܹ¹µÈ
ÁíÒ»·½Ãæ�£¬Ëæ×ÅÔƼÆËãºÍ´óÊý¾ÝµÄÆÕ¼°�£¬ÈçºÎÔÚ·Ö²¼Ê½»·¾³ÖÐÓÐЧ¹ÜÀíÓû§Éí·ÝºÍ·ÃÎÊȨÏÞ����£¬³ÉΪеĿÎÌâ
1.ÎÞÃÜÂëÈÏÖ¤£ºËæ×ÅFIDOÁªÃ˱ê×¼µÄÍƹãºÍÆÕ¼°£¬»ùÓÚ¹«Ô¿»ù´¡ÉèÊ©£¨PKI£©µÄÎÞÃÜÂëÈÏÖ¤·½°¸ÕýÖð½¥³ÉΪÏÖʵ
Óû§Ö»Ðèͨ¹ýÈÏÖ¤É豸£¨ÈçÖÇÄÜÊÖ»ú£©¼´¿ÉÍê³ÉÉí·ÝÑéÖ¤���£¬ÎÞÐè¼ÇÒä»òÊäÈ븴ÔÓµÄÃÜÂë
2.ÁãÐÅÈΰ²È«Ä£ÐÍ£ºÁãÐÅÈÎÔÔòÇ¿µ÷¡°ÓÀ²»ÐÅÈΣ¬Ê¼ÖÕÑéÖ¤¡±����£¬ÎÞÂÛÓû§Éí´¦ºÎ´¦��£¬Ã¿´Î·ÃÎʶ¼ÐèÒª¾¹ýÑϸñµÄÉí·ÝÑéÖ¤ºÍÊÚȨ¼ì²é
ÕâÒªÇóLinuxϵͳÄܹ»ÓëÆäËû°²È«×é¼þ£¨ÈçÉí·ÝÌṩÉÌ��¡¢·ÃÎÊ¿ØÖƲßÂÔÒýÇ棩½ôÃܼ¯³É�£¬ÊµÏÖ¶¯Ì¬��¡¢Ï¸Á£¶ÈµÄ·ÃÎÊ¿ØÖÆ
3.¼¯³ÉÉí·ÝÓë·ÃÎʹÜÀí£¨IAM£©£ºÎ´À´µÄLinuxϵͳ½«¸ü¼ÓÖØÊÓÓëIAM½â¾ö·½°¸µÄ¼¯³É�����£¬ÊµÏÖÓû§Éí·Ý¡¢È¨Ï޺ͷÃÎÊÈÕÖ¾µÄͳһ¹ÜÀí£¬¼ò»¯ÔËάÁ÷³Ì£¬Ìá¸ß°²È«ºÏ¹æÐÔ
×ÜÖ®£¬LinuxϵͳÖеġ°password¡±Ìáʾ�£¬Ëä¼ò¶ÌÈ´³ÐÔØ×Åϵͳ°²È«ÓëÓû§Éí·ÝÑéÖ¤µÄÖØÈÎ
ͨ¹ýʵʩÓÐЧµÄÃÜÂë¹ÜÀí²ßÂÔ����£¬½áºÏÏȽøµÄ¼¼ÊõÇ÷ÊÆ£¬ÎÒÃDz»½öÄÜÈ·±£ÏµÍ³µÄ°²È«ÐÔ£¬»¹ÄÜÔÚ²»ÎþÉüÓû§ÌåÑéµÄÇ°ÌáÏ£¬ÌáÉýϵͳµÄ²Ù×÷ЧÂÊ
ÔÚÕâ¸ö²»¶Ï±ä»¯µÄ°²È«»·¾³ÖÐ����£¬³ÖÐøѧϰºÍÊÊӦм¼Êõ���£¬½«ÊÇLinuxÓû§ºÍ¹ÜÀíÔ±¹²Í¬ÃæÁÙµÄÌôÕ½Óë»úÓö
