linux运维:账号安全

最新推荐文章于 2022-10-15 18:27:42 发布
最新推荐文章于 2022-10-15 18:27:42 发布
阅读量381 收藏 1
点赞数
分类专栏: 运维 其他应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN1887/article/details/82969665
版权

(系统环境CentOS7,Ubuntu16)
当今的系统没啥安全可谈,或者说安全具有相对性的.即便系统防护面面俱到,那么如果账户本身安全性不够呢?今天谈一下自己对账号安全的理解.
一 基本安全性
首先判断属性:

 系统管理员,uid 0 gid 0
 系统用户,  uid 1-999
 自定义用户,uid 1000-

禁止普通用户su切换root (很多人在工作中知道了管理员密码,使用sudo操作)

vim /etc/pam.d/su
取消注释   auth required pam_wheel.so  group=your group
通过系统bug,进行账号提权的以后在讨论

强制下次登录修改密码

  chage -d 0 user1

二 密码安全性
A 密码基本安全性

 /etc/login.defs  设置登录密码有效期,密码长度等
 PASS_MAX_DAYS   30      #密码的最大有效期30天, 99999:永久有期 
 PASS_MIN_DAYS   0          #是否可修改密码,0可修改,非0多少天后可修改 
 PASS_MIN_LEN    5          #密码最小长度,使用pam_cracklib module,该参数不再有效 
 PASS_WARN_AGE   7         #密码失效前多少天在用户登录时通知用户修改密码

B 大家知道shadow文件,现在通常是SHA512加密,加密5000次.
你修改加密次数. (许多Hash解密默认是加密5000次.)
/etc/login.defs

 SHA_CRYPT_MIN_ROUNDS  1000-999999999

C 使用密码策略
安装 pam pam_cracklib module或pam_passwdqc module模块(下次详解),
控制密码复杂度,重复度等策略

三 账号管理
设置账号有效期 chage -E 2018-11-09 user1 (2018-11-10 就过期了)

  过期时间是在shadow文件倒数第四个字段显示的整数,从1970101开始计数)

禁用账号

          usermod -L user1 
          usermod -U user1 (解禁)
          passwd -l  user1
          passwd -u  user1 (解禁)

也可以直接修改shadow文件,在密码字段前加!

清理长期无用账号
userdel -r user1

无需登录账号
usermod -s /sbin/nologin user1

五 账户历史命令,自动注销

vim /etc/profile (全局生效)
HISTSIZE=200 (默认history命令只记录200条命令)
export HISTSIZE=200   (当前生效)
export TMOUT=600 (600秒自动注销)

vim .bash_logout 注销时执行命令, 添加
history -c  (清空历史记录)

六 锁定 shadow文件

    chattr +i /etc/shadow 锁定文件
    chattr -i /etc/shadow  解锁文件
    lsattr /etc/shadow     查看锁定状态

七 LOG确认

lastlog  用户登录情况
btmp
csdn1887
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运维问题排查
记录 IT 领域经验与见解的博客
05-12 1563
我们需要建立一个与用户沟通的通道,通过电话、邮件、社交媒体等方式与用户进行交流,了解问题的具体情况,例如:问题的发生时间、出错地点、问题的表现形式、是否存在类似问题等。例如,对于一个网络连接异常的问题,我们需要知道这个问题是出现在客户端还是服务器端,是出现在哪个节点上,还是出现在哪个应用程序上。在日常工作中,我们需要了解用户反馈的问题、定位问题范围、了解问题的表现、确定问题的紧急程度、确定问题原因、制定解决方案以及验证解决方案这七个步骤。在确定问题存在的情况下,我们需要对问题的原因进行分析。
linux 1 3 5权限,Linux账号和权限管理(四)
weixin_36354351的博客
04-29 278
知识结构:用户账号和组账号概述用户账号和组账号管理查询账号信息查看目录或文件的属性设置目录或文件的权限设置目录或文件的归属(一)用户账号和组账号概述用户账号:超级用户(root)普通用户程序用户(人为不可使用,专门管理某一个服务)everyone (匿名用户nobody)组账号: 组(系统用户的集合,权限的集合)基本组(私有组):伴随着用户的创建而自行创建,与用户同名附加组(公共组):例如:人事部...
运维账号管理规范
蜗牛酥的博客
10-15 1688
1.如若发现现网设备密码仍然为默认密码或密码安全度较低,需向客户相关负责人提出修改密码的建议,更换为高强度密码
linux创建运维账户流程,Linux运维养成记-账户与权限管理
weixin_29149709的博客
05-13 481
目录1. Linux 账户及组的概念2. 创建账户及组2.1 useradd2.2 groupadd3. 修改账户及组3.1 `passwd`3.2 `usermod`4. 删除账户及组4.1 `userdel`4.2 `groupdel`5. 账户与组文件解析5.1 账户信息文件5.2 账户密码文件5.3 组账户信息文件5.4 组账户密码文件6. 文件及目录权限6.1 概念6.2 修改文档属性6...
云计算工程师 Linux运维工程师 关于网络运维方面的面试题
最新发布
04-11
14.LDAP用户账号与普通的系统用户账号有哪些差异 15.请用一条命令创建以下目录结构 16.执行两个操作chown -R :student /test 与 chmod g+s /test,这两个操作有何不同 ? 17.请写出Linux系统关机命令、重启命令、...
linux运维工具+shell脚本-1.18.21
03-21
账号策略 登录防护 安全基线 DHCP配置 黑白名单 巡检配置 SSH免密登陆 清理日志 安全加固 配置网卡 检查已安装软件的版本 具体链接:https://blog.csdn.net/ShunqiziranZ/article/details/135844875
linux运维工具+shell脚本-1.17.18
02-18
账号策略 登录防护 安全基线 DHCP配置 黑白名单 巡检配置 SSH免密登陆 清理日志 安全加固 配置网卡 检查已安装软件的版本 具体链接:https://blog.csdn.net/ShunqiziranZ/article/details/135844875
linux运维工具+shell脚本-2.18.27-norpm
04-01
账号策略 登录防护 安全基线 DHCP配置 黑白名单 巡检配置 SSH免密登陆 清理日志 安全加固 配置网卡 检查已安装软件的版本 具体链接:https://blog.csdn.net/ShunqiziranZ/article/details/135844875
linux运维工具+shell脚本-2.18.21-norpm
03-22
账号策略 登录防护 安全基线 DHCP配置 黑白名单 巡检配置 SSH免密登陆 清理日志 安全加固 配置网卡 检查已安装软件的版本 具体链接:https://blog.csdn.net/ShunqiziranZ/article/details/135844875
Linux运维之道-账户与安全
liulong1010的专栏
12-02 2940
文章目录账户与安全创建账户以及组1、useradd2、groupadd3、id修改账户及组1、passwd2、gpasswd3、usermod删除账户及组1、userdel2、groupdel账户与组文件解析1、`etc/passwd`2、`/etc/shadow`3、`/etc/group`4、`/etc/gshadow`文件权限修改文档属性1、chmod2、chownACL访问控制权限1、ge...
linux下的用户安全问题讨论
weixin_42446031的博客
01-04 908
众所周知,现在的网络安全问题已经受到了人们的广泛关注,如用户信息被泄露,帐号密码被盗等等问题 然而在耳熟能详的计算机操作系统的安全性上来说,linux系统的安全性还是受到大家的肯定的!!! 那么下面就来谈一谈linux下的安全性问题 用户认证信息 若要查看用户的认证信息,则要查看文件/etc/shadows 由图可以看出此文件下每个用户后有九栏,分别为 用户名称:用户密码:用户密码最后一次被更改...
运维基础账户管理
weixin_34279061的博客
01-30 697
用户和组管理 用户账号的意义:1、给访问服务器的每个人分配一个账号,让每个人可以存放自己的私有文件,未授权之前每个人只能看自己的文件。2、方便管理员实时、后期查证某个用户在系统中做了什么。用户账号的类型:1、超级用户(即管理员):root2、普通用户:除开超级用户和系统用户之外的用户。3、系统用...
Linux账号管理
Wind__Chaser的博客
12-01 156
Reference 《鸟哥的Linux私房菜》 linux账号管理 (1)每个登录过的用户都有UID和GID两个ID,文件通过这两个ID辨别它的所有者和用户组。 在输入账号密码登录时,系统会先在/etc/passwd里面找是否有对应的账号,有的话取出UID和GID,再进入/etc/shadow中找到对应的UID的密码进行比对。 /etc/passwd的文件结构: 每一行的结构为: 账号:密码:U...
Linux运维入门到高级
热门推荐
韩帅平的博客
05-10 6万+
目  录1. Linux入门篇.............................................................................................................. 31. 1 Linux操作系统简介............................................................
linux系统安全 ------用户和账号和密码安全
guarding1的博客
07-01 551
1.删除或者禁用不必要的用户 原因解析:管理员应该定期的去检查/etc/passwd文件,查看主机上的启动用户,对于系统中已经不存在的用户,应及时将清理.对于在系统上创建的专门的执行用户,该用户一般只是作用户的执行者,无需登录Linux,比如ftp,apache,nginx等,这些用户是设置为禁止登录操作系统,这样作的目的是防止这类用户账号被作为入侵服务器的跳板. [root@localhost ~]# useradd zhu [root@localhost ~]# echo “123456” | pass
系统安全及应用(操作)
零下二度的博客
12-09 2570
目录一、账号安全基本措施1、系统账号清理2、密码安全控制**新用户vim /etc/login.defs 设置密码有效期****已有用户 chage -M 30 zhangsan****下次登录强制改密码**3、命令历史的限制1)vi /etc/profile减少命令行数2)export HISTSIZE=数值减少命令行数3)登录时自动清空历史命令4、终端自动注销二、su命令1)切换用户2)限制使用su命令的用户3)查看su操作记录三、PAM安全认证su命令的安全隐患PAM可插拔式认证模块PAM认证原理PA
linux一个账户安全的问题
weixin_33840661的博客
08-25 72
linux系统的账户权限不是以用户名来区分的,,是以ID来区分的。。。root的ID号是0 是想一下如果我们把一个用户的ID号改为0了,它的身份就成为了root 也就是系统的超级管理员。 在linux中 如果有这样一个账户存在是很难发现的。 刚建立的用户在文件的最下面 , 可是如果把它复制到中间的位置,就很难发现这个账户是存在问题的账户了、、...
linux系统运维日常工作
06-06
Linux系统运维日常工作包括但不限于以下几个方面: 1. 系统安装与配置:安装Linux系统、配置网络、安装必要的软件和服务等。 2. 系统监控与维护:监控系统运行状态、处理系统故障、维护系统安全等。 3. 数据备份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值