如果能够通过调制解调器或拨号端口访问计算机,则可以添加额外的安全层。您可以要求通过调制解调器或拨号端口访问系统的用户提供拨号口令。拨号口令是附加口令,用户必须提供此口令之后才能被授予访问系统的权限。
仅有超级用户或具有等效功能的角色才能创建或更改拨号口令。要确保系统的完整性,应该大约每月更改一次口令。此功能最有效的功用就是要求提供拨号口令来获取访问网关系统的权限。有关如何设置拨号口令的信息,请参见如何创建拨号口令。
创建拨号口令涉及两个文件:/etc/dialups 和 /etc/d_passwd。dialups 文件包含需要拨号口令的端口的列表。d_passwd 文件包含需要加密口令作为附加拨号口令的 shell 程序的列表。这两个文件中的信息按如下方式处理:
如果 /etc/passwd 中的用户登录 shell 与 /etc/d_passwd 中的某项相匹配,则用户必须提供拨号口令。
如果在 /etc/d_passwd 中无法找到 /etc/passwd 中的用户登录 shell,则用户必须提供缺省口令。缺省口令是用于 /usr/bin/sh 的项。
如果 /etc/passwd 中的登录 shell 字段为空,则用户必须提供缺省口令。缺省口令是用于 /usr/bin/sh 的项。
如果 /etc/d_passwd 没有用于 /usr/bin/sh 的项,则对于其登录 shell 字段在 /etc/passwd 中为空或者不与 /etc/d_passwd 中的任何项相匹配的那些用户,系统不会提示输入拨号口令。