密碼時效

　　按目前的形勢，已有更強大的硬件大大地縮短了利用自動運行的程序來猜測密碼的時間。因此在UNIX系統中防止密碼被攻擊的別一方法就是要經常地改變密碼。很多時候，用戶卻不改變密碼。因此一種機制用來強制規律性的更改密碼是合乎要求的。這種技術稱做密碼時效并在很多UNIX系統上有效。

　　密碼時效：LINUX

　　在LINUX系統上，密碼時效是通過chage命令來管理的。

　　參數意思

　　-m 密碼可更改的最小天數。如果是零代表任何時候都可以更改密碼
　　-M 密碼更改的最大天數
　　-W 用戶密碼到期前，提前收到警告信息的天數。
　　-e 帳號到期的日期。過了這天，此帳號將不可用。
　　-d 上一次更改的日期
　　-i 停滯時期。如果一個密碼已過期這些天，那么此帳號將不可用。
　　-l 例出當前的設置。由非特權用戶來確定他們的密碼或帳號何時過期。

　　舉個例子

　　% chage ?m 2 ?M 30 ?W 5 steven

　　此命令要求用戶steven兩天內不能更改密碼，并且密碼最長的存活期為30天，并在密碼過期前5天通知他。

　　記錄不成功的登陸企圖

　　所有的UNIX系統都能夠記錄非成功的登陸企圖。在LINUX中，登陸的失敗是由syslog守護進程記錄在/var/log/messages文件里。可以用下列命令來查找相關信息

　　$ grep login /var/log/messages

　　搜索路徑（PATH）的重要性

　　在UNIX里，常使用的命令用來在不同的環境下查找一組特殊的目錄稱做PATH。想要運行當前目錄包含的命令時是不需要加上一長串路徑名的。在UNIX中用戶經常使用”.”來表示當前的目錄。如果”.”作為shell環境變量的一部分時，一個全局目錄下的shell腳本或公用命令就有可能被相同目錄下的偽程序所解釋，而這個命令可能包含一段代碼，一旦被執行后果可能是較嚴重的，比如是一個木馬程序。在Bourne or Korn Shell里搜索路徑通常這樣來設置：

　　$ PATH=pathname1:pathname2:pathname3:

　　$ export PATH

　　在C或類似的shell里，以下列命令設置：

　　% set path = (pathname1 pathname2 pathname3)