linux账号安全控制

已于 2023-05-15 14:47:59 修改
阅读量161 收藏
点赞数
文章标签: linux 服务器 运维
于 2023-05-15 10:58:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77369997/article/details/130670690
版权

文章目录

一、基本安全措施

1.系统账号清理

将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh

usermod -s /sbin/nologin zhangsan(用户名) #不允许该用户登录系统

锁定长期不使用的账号

usermod -L 用户名 #锁定用户账户
passwd -l 用户名 #锁定用户密码
passwd -S 用户名 #查看用户状态

删除无用的账号

userdel -r 用户名 #删除用户及其宿主目录

锁定账号文件

chattr +i /etc/passwd /etc/shadow #锁定文件
lsattr /etc/passwd /etc/shadow #查看文件状态
chattr -i /etc/passwd /etc/shadow #解锁文件
在这里插入图片描述
在这里插入图片描述

2.密码安全控制

设置密码有效期
vim /etc/login.defs (修改密码配置文件,适用于新建用户)
在这里插入图片描述
对已有用户使用chage -M 30 :指定用户的有效期为30天。
在这里插入图片描述
在这里插入图片描述
要求用户下次登陆时修改密码

chage -d 0 用户 #强制在下次登陆时更改密码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.命令历史限制

history:记录在命令行输入过的命令。
history -c:临时清楚在命令行输入过的命令。(重启虚拟机就会恢复)
永久修改需要修改配置文件:vim /etc/profile。source /etc/profile刷新一下立即生效。
在这里插入图片描述
开机清空历史命令修改配置文件:.bashrc。
在下边空白处输入echo"" > ~/.bash history:把history这个里边的内容清空。保存退出,当下次登录就会执行,命令历史记录就会被清空。
在这里插入图片描述
退出终端修改配置文件. bash_logout。输入echo"" > ~/.bash history。完成操作保存退出。source /etc/.bash_logouts刷新一下立即生效。当关闭虚拟机就会立即执行清空命令历史记录。
在这里插入图片描述

4.终端自动注销

闲置30秒后自动注销
[root@localhost ~]# vi /etc/profile
export TMOUT=30 #设置30秒后注销
[root@localhost ~]# source /letc/profile #刷新

二、系统用户管理

1.使用su命令切换用户

使用su命令,可以切换为指定的另一个用户,从而具有该用户的所有权限。切换时需要对目标用户的密码进行验证(从root用户切换普通用户除外)
在这里插入图片描述

2.限制使用su命令用户

将允许使用su命令的用户加入wheel组
启用pam_ wheel认证模块
在这里插入图片描述
打开对所有用户使用su命令的限制修改配置文件:vim /etc/pam.d/su。

在这里插入图片描述
在这里插入图片描述

3.使用sudo机制提升权限

sudo命令的用途及用法
用途:以其他用户身份(如root) 执行授权的命令
例:给dn用户赋予管理员权限以及给dn用户配置虚拟网卡
1、修改配置文件vim /etc/sudoers,把102行wheel的权限注释掉,102行默认的无需操作。在底行输入:dn ALL=(root) /sbin/ifconfig,/bin/passwd:给dn用户赋予最小权限,然后保存退出即时生效。
在这里插入图片描述
2、切换到dn用户输入:sudo ifconfig ens33:1 192.168.40.36/24。
在这里插入图片描述

4.开关机的安全控制

设置GRUB菜单密码并重启:grub2-setpassword。重启需要在grub菜单输入密码才可以启动虚拟机。

在这里插入图片描述

2301_77369997
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
等保测评linux三权分立配置
qq_47921662的博客
07-20 5653
其实按照一般情况服务器真正做到三权分立很难做到的,有些客户方人手根本就不够,分三权的意义也是按要求,不严格的话直接创建三个用户就行了,视情况而定!!!
Linux——系统安全及应用(账号安全、su命令、PAM认证、sudo命令)
Kiro君的博客
04-07 4834
Linux——系统安全及应用(账号安全、su命令、PAM认证、sudo命令)一、账号安全控制1.1 安全基本措施1.1.1 系统账号清理1.1.2 密码安全控制1.1.3 命令历史限制1.1.4 终端自动注销1.2 用户切换命令——su1.2.1 用途及用法1.2.2 密码验证1.2.3 查看su操作记录1.2.4 限制使用su命令的用户(pam-wheel认证模块)1.2.5 whoami确定当前用户是谁1.3 用户提升执行权限命令——sudo1.3.1 sudo命令的用途及用法:1.3.2 配置su
Linux——系统安全及应用(账号安全、su命令、PAM认证、sudo命令、开关机安全机制、系统弱口令检测、NMAP)
Axic123的博客
04-13 989
换句话说,只有当对应于应用程序的所有带required标记的模块全部成功后,该程序才能通过鉴别。同时,如果任何带required标记的模块出现了错误,PAM并不立刻将错误消息返回给应用程序,而是在所有此类型模块都调用完毕后才将错误消息返回调用他的程序。反正说白了,就是必须将所有的此类型模块都执行一次,其中任何一个模块验证出错,验证都会继续进行,并在执行完成之后才返回错误信息。
Linux系统管理:系统安全及应用
cronaldo91的博客
05-12 394
表14 安全加固的措施序号措施1将非登录用户shell设置为nologin2将非登录用户shell设置为nologin3删除无用账号4chattr锁定配置文件(重要文件passwd、shadow、fstab等加 i 权限,不让删除)5设置密码复杂性规则(长度、特殊字符、失效时间等)密码策略6修改history,记录历史命令,尽量缩短记录历史命令的条数7禁止su root,切换超级管理员8设置sudo权限,禁用不安全命令9给GRUB设置密码10。
Linux系统安全与登录控制(具体详细化操作与初始化总结)
ZHUZIH6的博客
12-06 2231
Linux系统安全加固措施详细操作介绍 附带Linux系统环境初始化操作
Linux账号安全
qq_57377057的博客
07-13 452
目录一、系统账号管理1.1、锁定,解锁账号 1.2、限制创建用户二、限制su命令用户三、sudo机制提升权限 很多时候我们需要对一些账户进行清理或限制,如禁止登陆,禁止创建用户等限制 除了 usermod -s /sbin/nologin 用户名 还有一些别的方法
Linux账号文件控制管理步骤详解
09-14
总的来说,Linux账号文件控制管理涉及到了对`/etc/passwd`和`/etc/shadow`文件的管理,包括了解文件结构、账号锁定、用户禁用和删除。通过熟练掌握这些操作,管理员可以更好地维护系统的安全性和稳定性。同时,定期...
Linux操作系统安全
04-10
Linux 操作系统安全知识体系 ...Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计和网络安全等多个方面,旨在保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏。
关于Linux账号管理详解
09-15
以上就是Linux账号管理的基本内容,包括用户账户的存储方式、添加与修改操作,以及群组管理。了解并熟练掌握这些知识,对于日常的系统维护和安全管理至关重要。在实际操作中,还应根据具体发行版的特性进行调整,...
linux系统安全加固
最新发布
06-06
账号管理和认证授权是Linux系统安全加固中的关键环节之一,涉及到用户账户的创建、权限分配及访问控制等方面。 **2.1 账号** **2.1.1 用户口令设置** - **强度要求**:用户密码应至少包含大小写字母、数字以及...
Linux 系统安全及应用(账号安全和引导登录控制)
zl965230的博客
04-17 320
在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。默认是在/lib64/security/目录下,如果不在此默认路径下,要填写绝对路径。[root@localhost log]# visudo //修改配置文件 -----------------------------即有 - 选项,切换用户身份更彻底;
Linux系统安全及应用
weixin_46254171的博客
06-24 126
M:指定密码保持有效的最大天数可以看到第3个字段被改为0,强制用户下次登陆时需要修改密码可以查看到再次登录是需要修改密码的,此时修改的密码会有要求,要求需大于8个字符。
Linux三权分立配置
看着博客敲代码
07-22 9517
操作系统只允许其通过特定的人、特定的设备、特定的命令或操作界面进行系统操作,不同人员划分不同权限
linux添加三权,基于SELinux的三权分离技术的研究
weixin_30995967的博客
05-09 1401
目前,Linux操作系统已广泛应用于各种设备和产品中,如服务器、PC机、机顶盒及路由器等。随着Linux系统的不断发展和广泛应用,Linux系统的安全问题也引起越来越多的关注。在Linux操作系统中,存在一个超级用户即root用户。root也称为系统管理员,它拥有管理系统的一切权限。当一个非法用户获得root用户口令后,他就可以以超级用户的身份登录系统,然后做任何他想做的事情:如任意添加、删除用户...
如何在 Linux 上设置密码策略
weixin_34205076的博客
05-02 857
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中,我将为大家介绍如何在 Linux 上设置密码策略。 假设你已经在你的 Linux 系统上使用了PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。 准备工作 安装 PA...
Linux系统账户安全及应用
shanjun12的博客
12-10 357
Linux系统账户安全及应用
Linux账户安全机制
jpygx123的博客
11-07 1053
Linux系统标识与鉴别-安全主体 安全主体 用户:身份标识(UserID) 组:身份标识(Group ID) 用户与组基本概念 文件必须有所有者 用户必须属于某个或多个组 用户与组的关系灵活(一对多、多对多等都可以) 根用户拥有所有权限 Linux系统标识与鉴别-帐号信息存储   信息存储 用户信息: ·/etc/passwd ·/etc/shadow 组信息: /etc/...
Linux服务器安全加固:账号权限与远程登录控制
"Linux服务器访问安全加固" Linux服务器访问安全加固是一项关键的任务,旨在保护系统免受未经授权的访问和潜在的攻击。本主题主要关注两个核心领域:本地授权和远程控制,以增强系统的安全性。 首先,调整账户权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值