Linux 用户密码与安全策略

用户及用户密码安全：
linux和windows一样是用用户账户管理操作系统的。
linux用户有两类：
1：系统用户
2：登陆用户
系统用户是系统以特定的身份完成某些服务的账户，无法登陆。
而登陆用户是我们平时用得最多的。登陆用户可分为两类
登陆用户：
1：超级用户
2：普通用户
超级用户就是root。
普通用户就是平时用来管理系统，可登陆的普通账户，普通账户的权限是受到权限的，登陆的普通账户只能做权限内的事情。
Linux操作系统不以用户名来识别用户，是以UDI，以用户标识来识别用户的。
在centos6中，root用户标识为0 系统用户的标识从1-499。
登陆用户从500-60000.

在centos中，root用户标识为0
系统用户的标识从1-999
登陆用户从1000-60000

用户密码配置文件及密码安全策略：
密码配置文件：
/etc/passwd 包含系统全部用户的信息，包括用户名，UID，GID，注释信息，用户家目录，用户shell类型。

/etc/shadow 包含密码信息，以$为分隔符，$后第一段是密码加密机制，$后第二段为随机数，防止用户密码相同时，密文也是相同的，第三段才是真正的密码。后边分别是密码最近修改的天数，多少天后可以修改密码，密码过期时间，过期前多少天提醒，冻结期。

/etc/group 记录系统上所有的组的信息。分别是组名，密码占位符，GID

/etc/gshadow 记录系统上组的信息，以此组为附加组的用户的用户名。

密码安全策略：
1：密码要含有大小写，标点，数字，特殊符号
2：定期更换密码。

密码更改命令：passwd

　　用法：

　　passwd 不加参数是修改当前用户的密码。

　　passwd username    加上用户名，就是修改指定用户的密码。

　　但是passwd username 只有root用户有此权限。