Linux系统安全之Shadow：防护安全你的系统（linuxshadow）

Linux系统是一个公认的安全操作系统，旨在保护服务器的安全性。Shadow是Linux系统中的一个安全工具，它可以帮助你保护系统免受黑客和恶意攻击的影响。

Shadow是一个安全机制，可以保存用户的密码，并对密码进行加密以防止未经授权的访问。在Linux系统中，所有系统账户的密码都存储在一个叫做shadow文件的文件中。Linux系统会将shadow文件置于/etc目录中。shadow文件是Linux系统中最重要的安全文件，它包含了系统中所有用户的用户名、加密口令以及有关口令有效性、账号有效性信息等。该文件不可以由普通用户更改或访问，只能被管理员访问和操作。

为了确保Shadow的安全性，系统管理员应当对shadow文件的权限做妥善的设置，其权限应当设为root所有，并且只有root用户可以访问shadow文件：

chown root shadow
chmod 400 shadow

此外，还可以利用Shadow的一些其他安全措施，如锁定请求输入密码次数，以防止被暴力攻击或被恶意攻击爆破密码，当用户尝试登录系统失败超过一定次数时，用户就会被临时锁定：

auth required pam_tally2.so onerr=fail deny=5 unlock_time=1000000

另外，还可以使用在/etc/login.defs中定义的影子口令参数来管理用户的口令质量，如最小的口令长度、最大的口令有效期，以便更好地保护系统：

“PASS_MIN_LEN 8 #最小口令长度

PASS_MAX_DAYS 90 #最大口令有效期

“

总之，Shadow是一个能够为Linux系统提供安全保护的重要安全机制，应当妥善管理它的权限以及使用其其他安全措施，才能更好地保护你的Linux系统。