Configurar usuarios y contraseñas, ¿Habilitar contraseñas ocultas (shadow)? Sí.
Usaremos shadow password, ya que proporciona más seguridad al sistema. Linux gestiona usuarios y contraseñas y los guarda en /etc/passwd, el archivo que todo cracker desea poseer. Cuando utilizamos shadow password, en /etc/passwd no se guardarán las contraseñas, sino sólo una referencia al verdadero archivo de contraseñas que es /etc/shadow, el cual posee medidas adicionales de seguridad.
¿Permitir acceso como root? No. Se creará un usuario al que se le darán permisos para convertirse en root mediante el comando sudo.
Para crear el usuario normal nos pedirá Nombre de usuario, francis, Nombre completo, Password y Repetir password.
Contraseñas fuertes
Las contraseñas deben tener al menos seis caracteres, debiendo ser al menos uno de ellos un número. Procuraremos usar una mezcla de letras, números y caracteres como 69expr4s*s, y nunca usaremos palabras comunes, para dificultar los ataques basados en diccionario.
Repetid conmigo:
- Jamás haré login como root.
- Jamás me conectaré a Internet como root.
- La seguridad de la máquina depende del password de root.