CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX REDHAT 8.0 - Trang 10

www.nhipsongcongnghe.net

# groupdel

2.2. Che giấu file chứa mật khẩu

Từ lịch sử xa xưa của Unix và cả Linux, mật khẩu của toàn bộ các account đã từng

được lưu ngay trong file /etc/password, file có quyền đọc bởi tất cả các account

trong hệ thống! Đây là một kẽ hở lớn cho các kẻ phá hoại: Mặc dù các mật khẩu

đều được mã hoá, nhưng việc giải mã ngược là có thể thực hiện được (và có thể

thực hiện khá dễ dàng, đặc biệt vì cơ chế mã hoã mật khẩu không phải là khó phá

và ngày nay khả nǎng tính toán và xử lý của máy tính rất mạnh). Vì lí do trên, gần

đây các nhà phát triển Unix và Linux đã phải đặt riêng mật khẩu mã hoá vào một

file mà chỉ có account root mới đọc được: file /etc/shadow. (Khi sử dụng phương

pháp này, để đảm bảo tính tương thích, nơi vốn đặt mật khẩu trong file

/etc/password người ta đánh dấu "x")

Nếu bạn đọc đang sử dụng các phiên bản RedHat gần đây (ví dụ RedHat 6.x hay

7.x) thì nhớ chọn lựa Enable the shadow password khi cài đặt RedHat để sử dụng

tính nǎng che giấu mật khẩu này (Cũng thật may vì chọn lựa này là mặc định

trong hầu hết các phiên bản Linux đang sử dụng rộng rãi hiện nay)

3.3. Tự động thoát khỏi shell

Người quản trị hệ thống rất hay quên thoát ra khỏi dấu nhắc shell khi kết thúc

công việc. Bản thân tôi cũng đã từng nhiều lần khi đang thực hiện việc quản trị

với account root thì bỏ đi vì một số công việc khác. Thật nguy hiểm nếu lúc đó có

một kẻ phá hoại ở đó: Kẻ này có thể dễ dàng có quyền truy xuất hệ thống ở mức

cao nhất mà chẳng cần tốn một chút công sức nào cả.

Để giảm nguy cơ này, người quản trị nên cài đặt tính nǎng tự động thoát ra khỏi

shell khi không có sự truy xuất nào trong một khoảng thời gian định trước bằng

cách đặt một tham số quy định khoảng thời gian hệ thống vẫn duy trì dấu nhắc

shell.

Muốn cài đặt tham số này, người sử dụng biến môi trường TMOUT và gán cho nó

một giá trị số thể hiện khoảng thời gian tính bằng giây hệ thống vẫn duy trì dấu

nhắc. Để thực hiện điều này cho tất cả các account trong hệ thống, cách đơn giản

nhất là đặt nó vào file /etc/profile dòng lệnh sau: (giả sử ta đặt khoảng thời gian

là 600 giây)

Tải Sách PDF
CÀI ĐẶT HỆ ĐIỀU HÀNH LINUX REDHAT 8.0
Miễn Phí

Sách Mới

thieu-gia-bi-bo-roi-6542
toi-la-loi-cong-6547
think-again-dam-nghi-lai-6527

Liên Kết Chia Sẽ

** Đây là liên kết chia sẻ bới cộng đồng người dùng, chúng tôi không chịu trách nhiệm gì về nội dung của các thông tin này. Nếu có liên kết nào không phù hợp xin hãy báo cho admin.

Chủ Đề Sách