系統安全認証設定

圖  2.16:  系統安全認証設定

接著是設定系統安全認証方式(圖 2.16)。

• 使用 MD5 編碼　
  Linux 原本預設的密碼有效位數是 8 個字元，超出八個字元的密碼都是無效的。但若選取這個選項，系統會用 MD5 來處理密碼加密的動作，讓密碼最大長度變為 256 個字元，增加系統的安全性。系統預設會使用 MD5 編碼，建議您在此確認是否已選取這個選項。

• 使用 shadow passwords　
  就是將系統的密碼檔「隱藏」起來。Unix 系統一般都是把使用者帳號與編碼加密後的密碼放在 /etc/passwd 這個檔案裡面，任何使用者都可以讀取到別人加密後的密碼，這個時候若有心人進入系統，就可以抓取加密後的密碼，然後用某些特殊的程式去「猜」密碼。如果碰巧密碼取的太簡單，或者太久沒換密碼，就有可能被猜到密碼而造成系統安全上的漏洞。隱藏密碼 (shadow password) 的功能會把使用者的密碼從 /etc/passwd 裡面抽出來，放到 /etc/shadow 裡面，只有 root 才可以讀取；如此一來就完全無法得知別人加密後的密碼，增加系統的安全性。網路安全越來越受人重視，因此 Red Hat 從 6.0 版開始就預設使用隱藏密碼的功能，建議您也能在此確認是否有選取 [使用 shadow passwords] 的選項，使用隱藏密碼的功能來增強您的系統安全。

• 使用 NIS　
  NIS 是 ``Network Information Service'' 的縮寫，是昇陽電腦 (Sun Microsystem.) 開發出來的一種服務，由一台 NIS 伺服器提供一個「NIS 領域」，可以讓網路上的主機加入裡面，使用這個領域相關的 NIS 服務，所有在這領域中的主機都可以擁有同樣的帳號跟密碼。簡單的說，可以讓您在不同機器上使用同一個帳號與密碼來登入，而且在任何一台機器上登入都有一樣的使用環境，NIS 是一個功能強大的服務，不過在這邊是要作用戶端的設定，若您的環境中並沒有 NIS 伺服器，NIS 選項就不必選了；但若您有使用 NIS，請在這邊選取 [使用 NIS]，然後填入您的 NIS 領域名稱與提供 NIS 的伺服器。注意，這個「NIS 領域名稱」跟您主機 IP 位址的主機名稱 (hostname)、網域名稱 (domainname) 是不一樣的。假如您不清楚 NIS domain 是什麼，請詢問一下您的網管人員。