免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 6189 | 回复: 7

/etc/passwd 文件中passwd字段为"*",到底表示什么意思啊 [复制链接]

论坛徽章:
0
发表于 2009-06-10 15:24 |显示全部楼层
hp-ux#[/]cat /etc/passwd
root:*:0:3::/:/sbin/sh
daemon:*:1:5::/:/sbin/sh
bin:*:2:2::/usr/bin:/sbin/sh
sys:*:3:3::/:
adm:*:4:4::/var/adm:/sbin/sh

hp-ux#[/]uname -a
HP-UX hp-ux B.11.11 U 9000/800 555706587 unlimited-user license

在HP-UX System and Network Administration I 一书中是这样说的

An asterisk (*) in the password field deactivates an account.  Nothing you
can type will encrypt to an asterisk, so, no one can log in using the
associated login name.

但实际情况却不是这样啊,用户还是可以正常登录啊,并且新建一个用户这个字段也是*号啊,到底是怎么了
请知道的人说一下吧

论坛徽章:
0
发表于 2009-06-10 15:44 |显示全部楼层
使用了shadow文件。加密了密码

论坛徽章:
0
发表于 2009-06-10 15:49 |显示全部楼层

回复 #2 Perl_Er 的帖子

不是吧,HP-UX一般都没起shadow服务吧?
我看没起的也是* 啊

论坛徽章:
0
发表于 2009-06-10 16:06 |显示全部楼层
原帖由 Perl_Er 于 2009-6-10 15:44 发表
使用了shadow文件。加密了密码


hp-ux#[/etc]ls -al |grep sha
lr--r--r-T   1 root       sys             22 Jun  2 23:49 termcap -> /usr/share/lib/termcap

没有shadow文件

论坛徽章:
0
发表于 2009-06-10 16:57 |显示全部楼层
全部是* 表示是trust系统.

论坛徽章:
0
发表于 2009-06-10 20:35 |显示全部楼层
原帖由 西门吹牛 于 2009-6-10 16:57 发表
全部是* 表示是trust系统.


能大体说说什么是"trust系统",怎么判断是不是"trust系统"呢

论坛徽章:
0
发表于 2009-06-10 21:00 |显示全部楼层
找了点资料

                                Trusted & !trusted system   
设置trusted system是HP UNIX安全机制的一部分,首先看下trusted system增加了哪些安全特性:

口令放置在单独的且只有root用户可读的文件中
可以设置更多的口令与登录属性
可以进行审计


怎样由!trusted system转换为trusted system

对于一个在用的并且有运行应用的系统上,一定要对在用的应用进行分析,对更改后的限制是否会影响应用(尤其注意用户umask值更改带来的隐患)
由以上的分析规划适合的安全方案(比如在更改后是否要对特定用户设置环境变量等)
备份文件系统,以便以后可以恢复用户文件,还应将/etc/passwd备份到磁带或其他地方(这是一个建议做法)
转换到trusted system(这是一个可逆操作)
方法一:通过SAM操作

运行SAM-->Auditing and Security,激活任何审核屏幕,直到出现convert to trusted system的提示框,点击Y开始转换

方法二:command

#/usr/lbin/tsconvert



转换过程做了哪些更改:

在/tcb/files/auth中新建口令数据库
将加密口令从/etc/passwd文件移动到受保护的口令数据库中,并用*替代/etc/passwd文件中的password字段
强制所有用户使用口令
为每个用户建立一个审核ID
对现有的用户打开审核标志
从HP UNIX 11.0开始,umask的缺省值为077(这一点至关重要,在转换前一定要分析现有用户的文件创建权限需求,否则可能带来意想不到的错误)


确认已转换为trusted system



对于用户而言,确认最直接的方法是在用户登录时显示"last successful /unsuccessful login"的消息



回退操作即从trusted system转换为!trusted system

方法一:通过SAM 操作

启动sam:

"Auditing and Security" ->

"Audited Events" -> "Actions" -> "Unconvert the System"



方法二:command

#/usr/lbin/tsconvert -r



确认:

可通过一个简单命令检查:

#/usr/lbin/getprpw root

如果已经转换成!trusted system,会显示"system is not trusted"

论坛徽章:
0
发表于 2009-06-15 09:57 |显示全部楼层
楼上的资料够全的

也可以用sam来指定trust.

但trust模式,在我身边的人里,褒贬不一,
有人坚持不用trust.说太麻烦,影响正常使用.
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP