账号安全控制

最新推荐文章于 2024-08-13 15:26:19 发布
最新推荐文章于 2024-08-13 15:26:19 发布
阅读量192 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SHISHIZHIZHI/article/details/119893004
版权

Linux系统安全及应用之账号安全控制

前言

用户账号,是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭借其用户账号才能进入计算机,在 Linux 系统中,提供了多种机制来确保用户账号的正当、安全使用,为了确保我们的账户安全我们要学会账号安全的控制。

1.基本安全措施

在 Linux 系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号

除了超级用户 root 之外,其他大量账号只是用来维护系统运作、启动或保持服务器进程,一般是不允许登录的,因此也称为非登录用户

为了确保系统安全,这些系统的登录 shell 通常为/sbin/nologin,表示禁止终端登录,应确保不被人为改动。

grep “/sbin/nologin$” /etc/passwd #查看
usermod -s /sbin/nologin 用户名 #将非登录用户的 shell 设为 /sbin/nologin

各种非登录用户中,还有相当一部分是很少用到的,这些账号可以视为冗余账号,直接删除即可。
除此之外,还有一些随应用程序安装的用户账号,若程序卸载以后未能自动删除,则需要管理员手动进行清理。
userdel -r 用户名 #删除用户及其宿主目录
对于 usermod -L 用户名 #锁定用户账号 passwd -l 用户名 #锁定用户密码,锁定的用户将无法再登录系统 passwd -S 用户名 #查看账号状态(是否被锁定) usermod -U 用户名 #解锁用户账号
在这里插入图片描述
②如果服务器中的用户账号已经固定,不再更改,还可以采取锁定账号配置文件的方法
chattr +i /etc/passwd /etc/shadow #锁定文件
lsattr /etc/passwd /etc/shadow #查看为锁定的状态 chattr -i /etc/passwd /etc/shadpow #解锁文件
lsattr /etc/passwd /etc/shadow #查看为解锁的状态
在这里插入图片描述

SHISHIZHIZHI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统安全 --------- 账号安全管理
量子黑洞、的博客
07-24 1163
系统账号管理 账号清理 账号分为 登录用户 与 非登录用户: 登录用户:为超级用户root、自己创建的普通用户、别人使用的其他用户。 非登录用户:为随系统或程序安装过程产生的其他大量其他账号包(例如 bin、daemon、adm、ip、mail、nobady、apache、mycql、dbus、ftp、gdm、haldaemon等) 为了确保系统安全,这些非登录用户shell通常是 /sbin/nologin 的,表示禁止终端登录,确保别人不能随意改动。 [root@localhost~]#gr
系统安全及应用--账号安全控制
weixin_53560205的博客
08-18 1797
文章目录前言一、基本安全措施1、系统账号清理2、密码安全控制3、命令历史限制4、终端自动注销二、用户切换与提权1、su 命令——切换用户2、在/etc/pam.d/su文件里设置禁止用户使用su命令三、PAM安全认证1、PAM及作用2、PAM认证原理3、PAM认证的构成4、PAM 控制类型总结 前言 用户账号,是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭借其用户账号才能进入计算机,在 Linux 系统中,提供了多种机制来确保用户账号的正当、安全使用,为了确保我们的账户安全我们要学会账号
安全管理最佳实践系列:账号安全管理
weixin_34112181的博客
01-06 982
在企业上云的所有安全威胁之中,最严重的威胁莫过于账号密码或AK (Access Key)泄露。一旦泄露密码或AK,最坏情况可能导致你的企业破产,就像CodeSpaces因密码泄露而被勒索者删除云上所有数据及备份一样。 也许你会侥幸认为“这不会发生在我身上吧?”,未必!根据CSA 2016对业界主流云服务商的客户安全威胁分析报告,发现特权账户密码/AK等敏...
移动应用数据安全管理要求(二)
securitypaper的博客
07-05 426
明确企业数据处理活动平台系统的用户账号分配、开通、使用、 变更、 注销等安全保障要求, 及账号操作审批要求和操作流程, 形成并定期更新平台系统权限分配表, 重点关注离职人员账号回收、 账号权限变更、 沉默账号安全等问题。...
Linux账号安全控制与PAM认证模块
ShiXiao0121的博客
11-30 6084
这里写目录标题一、账号安全控制1.1、系统账号清理①、将非登录用户的Shell设为/sbin/nologin②、锁定长期不使用的账号④、解锁账号⑤、删除无用的账号⑥、锁定账号文件 passwd、shadow1.2、密码安全控制①、设置密码有效期**②、要求用户下次登录时修改密码③、命令历史限制④、终端自动注销⑤、切换用户:su⑥、限制使用su命令切换用户二、PAM认证模块 一、账号安全控制 1.1、系统账号清理 ①、将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/n
linux 帐户安全管理员权限,Linux系统账号安全控制
weixin_33438009的博客
04-30 2045
一、基本安全1.系统账号清理Linux账号有root,手工创建的,维护系统运作的,和非登录用户,常见的非登录用户有bin.daemon.adm.mail.nobody.apache.mysql.ftp等,其中一部分很少用到,可以删除,如news.uucp.games.gopher。还有就是应用卸载后残留用户,需管理员手工删除,可以在/etc/passwd中查询grep "/sbin/nologi...
Linux账号安全控制和sudo提权
Guiled7的博客
11-23 3749
Linux账号安全控制和sudo提权 一、账号安全控制 系统账号清理 将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看用户状态 删除无用的账号 userdel -r 用户名
Win2008 远程控制安全设置技巧
09-30
【Win2008远程控制安全设置技巧】 在大规模的局域网环境中,网络管理员通常依赖远程控制技术来管理服务器和关键工作主机,以提升管理效率。然而,远程控制同时也带来安全风险,容易被忽视。为了增强Windows Server ...
访问控制安全管理策略.doc
07-16
【访问控制安全管理策略】 访问控制是信息安全领域的重要组成部分,它旨在保护信息资产免受未经授权的访问,确保数据安全,防止越权操作。本策略详细阐述了如何在亚马逊广告开发环境中实施有效的访问控制措施。 ...
特权账号安全能力建设.pdf
01-25
攻击者可以通过窃取或滥用特权账号来访问和控制企业的关键IT资产和数据资源,从而导致数据泄漏和其他安全事件。 其次,特权账号管理的不善将导致数据泄漏风险的增加。例如,特权账号的密码管理不善、账号的权限扩大...
系统安全权限控制.pdf
07-26
互联网公司权限安全规范设计。包含数据库权限,服务器权限,外部账号权限,代码仓库权限。。PDF
DzzOffice网络安全 - DzzOffice密码重置工具 - DzzOffice管理员账号恢复 - 紧急访问控制
07-31
遇到DzzOffice管理员账号密码重置的问题时,使用官方或社区提供的工具(如resetadminpassword.php)是一个快速有效的方法,但需要注意安全性和后续清理工作。以下是关于如何使用这个工具进行密码重置的详细步骤和...
Linux: 使用c查看文件是否存在?ChatGPT
mzhan017的博客
08-08 277
在 C 语言中,检查文件是否存在可以使用标准库函数,例如 fopen、access、或 stat。access 函数可以检查文件的可访问性。如果文件存在且可读,返回 0,否则返回 -1。总结:这三种方法都可以有效地检查文件是否存在。stat 函数可以获取文件的状态信息,如果文件存在返回 0,否则返回 -1。使用 fopen 打开文件,如果返回的指针不是 NULL,则表示文件存在。access: 更加高效,仅检查文件的存在性和可访问性。stat: 获取文件详细信息的同时检查文件存在性。
linux HBA驱动中scsi_host_template .shost_attrs
最新发布
Wang20122013的博客
08-13 402
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
linux 调试can0
luthane的博客
08-09 347
如果你的系统没有内置CAN驱动,或者你需要加载特定的CAN驱动,你可能需要按照Linux驱动安装的一般步骤来操作。你还可以配置其他CAN参数,如时间量子(tq)、传播段(prop-seg)、相位段1(phase-seg1)、相位段2(phase-seg2)和重新同步跳跃宽度(sjw)等。在不连接其他设备的情况下进行CAN接口的测试,可以设置CAN接口为回环模式。使用cansend命令向CAN总线发送数据。如果你的CAN硬件支持CAN FD,你还可以配置数据位速率(dbitrate)和启用CAN FD模式。
如何解码Linux下事件响应工具evtest的时间戳
weixin_44199156的博客
08-08 369
这里放一下原文链接在开发input子系统驱动时,常常会使用evtest工具进行测试。evtest是打印evdev内核事件的工具,它直接从内核设备读取并打印设备描述的带有值和符号名的事件,可以用来调试鼠标、键盘、触摸板等输入设备evtest通常用于在X.org中调试输入设备的问题,evtest提供了内核的处理信息。根据这些信息,可以判断是内核问题还是X.org问题。输出数据中,“type”是input类型,可以是“EV KEY”、“EV SW”、“EV SND”、“EV LED”或数值;
Linux Shell编程--脚本运行与变量置换
小李学不完的博客
08-08 918
Shell脚本运行、修改权限不管脚本有没有x(可执行)权限,都可以执行、sh脚本的绝对路径执行脚本、 bash 脚本的相对路径执行脚本、bash 脚本的绝对路径执行脚本、脚本的绝对路径/相对路径(需要脚本的+x权限)、脚本的相对路径执行脚本可以发现,执行./hello.sh需要x权限】、收回权限再次使用绝对路径执行脚本、source脚本的绝对路径/相对路径执行脚本source执行脚本时,不管脚本有没有x(可执行权限
SQL Server 2005安全控制详解
"SQL Server 2005的安全性控制...SQL Server 2005的安全控制策略是多层的,旨在确保数据的安全,同时提供灵活的认证选项以适应不同的环境需求。通过合理配置这些机制,管理员可以有效地管理和保护他们的数据库系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值