Linux系统安全,系统账户清理,锁定解锁账户

最新推荐文章于 2023-12-05 14:44:56 发布
最新推荐文章于 2023-12-05 14:44:56 发布
阅读量1.2k 收藏 6
点赞数
分类专栏: Linux 文章标签: Linux系统安全及应用 su、sudo的基本使用 系统引导和登录控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai_hanghang/article/details/103221858
版权

一、系统安全检查
1、系统账户清理
1)禁用不常用的账户
防止用户身份被冒充
2)设置密码满足复杂性
满足四分之三原则
长度不低于七位
3)定期修改密码
防止密码被暴力破解
4)删除不常用的用户
禁用或者删除不用的用户
增强安全性
5)设置管理服务账户禁止系统登陆
防止权限过大发生误操作
2、系统账户清理管理
1)禁用账户密码配置文件
[root@centos01~]#chattr +i /etc/passwd /etc/shadow
在这里插入图片描述
2)查看锁定的账户密码配置文件
[root@centos01~]#lsattr /etc/passwd /etc/shadow
在这里插入图片描述
3)解锁账户和密码配置文件
[root@centos01~]#chattr -i /etc/passwd /etc/shadow
在这里插入图片描述
3、锁定账户和解锁账户
1)锁定账户bob
[root@centos01~]#usermod -L bob
[root@centos01 ~]# passwd -S bob
在这里插入图片描述 2)解锁用户账户
[root@centos01~]#usermod -U bob
3)使用passwd锁定账户
[root@centos01~]#passwd -l bob
在这里插入图片描述
4、配置密码过期时间
1)设置密码过期时间10天
[root@centos01~]#chage -d 10 bob
[root@centos01 ~]# cat /etc/shadow
在这里插入图片描述

2)设置下次登陆更改密码
[root@centos01~]#chage -d 0 bob
在这里插入图片描述
5、配置记录历史命令重启清空命令历史记录
1)设置记录10条命令
[root@centos01~]#export HISTSIZE=10
2)重新或者注销清空历史命令
[root@centos01~]#vi ~/ .bash_logout
history -c
clear
在这里插入图片描述
3)终端600秒无人操作注销
[root@centos01~]#export TMOUT=600

二、su和sudo命令
1、su命令
1)su命令的作用
切换用户使用
2)su命令的特点
普通用户向其他用户切换需要输入密码
root切换其他账户不需要面膜验证
2、su命令的基本使用
1)su切换到管理员
[boot@centos01~]$ su -
在这里插入图片描述
2)普通用户切换到root
[boot@centos01 root] KaTeX parse error: Expected 'EOF', got '#' at position 44: …root@centos01~]#̲su bob 4)普通用户切… su
3、允许bob用户使用su命令
1)将用户加入到组
[root@centos01~]#gpasswd -a bob wheel
在这里插入图片描述
2)配置su的pam验证
[root@centos01~]#vi /etc/pam.d/su
auth sufficient pam_rootok.so
auth required pam_wheel.so use_uid

创建新的用户tom验证
[root@centos01 ~]# useradd tom
[root@centos01 ~]# passwd tom
[tom@centos01 ~]$ su – root
在这里插入图片描述

4、sudo的应用
1)sudo的作用
限制特定用户用于管理员权限执行管理员特定的命令
2)sudo的格式
用户:用户名,组需要加%号组名
计算机:localhost
授权使用命令:授权多个命令使用,号
3)配置授权bob用户修改IP地址
[root@centos01~]#vim /etc/sudoers
bob localhost=/sbin/ifconfig
:wq!
4)bob账户修改IP地址
[bob@centos01~]$ sudo ifconfig ens32 192.168.100.20 255.255.255.0
在这里插入图片描述
在这里插入图片描述

三、Linux系统开关机控制
1、Linux开关机控制类型
1)设置BIOS启动和BISO密码
防止启动被调用
增强物理安全
2)关闭重新启动计算机按键
Ctrl+alt+del
3)防止修改grub引导菜单
grub设置引导密码

更改BIOS启动方式,给BIOS设置密码,重启计算机按F2进入BIOS
在这里插入图片描述
在这里插入图片描述

按F10保存

在这里插入图片描述

再次进入BIOS需要使用密码
在这里插入图片描述

2、设置grub引导菜单密码
1)设置生成grub引导菜单密码
[root@centos01~]#grub2-mkpasswd-pbkdf2
在这里插入图片描述
2)备份引导菜单
[root@centos01~]#cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak
[root@centos01~]#cp /etc/grub.d/00_header /etc/grub.d/00_header.bak
3)修改grub引导菜单加载密码
[root@centos01~]#vim /etc/grub.d/00_header
cat << EOF
set superusers=“root”
password_pbkdf2 root 加密算法
EOF
4)生成grub引导菜单
[root@centos01~]#grub2-mkconfig -o /boot/grub2/grub.cfg
在这里插入图片描述

重启计算机按E验证
在这里插入图片描述

3、禁用ctrl+alt+del键
1)禁用ctrl+alt+del
[root@centos01~]#systemctl mask ctrl-alt-del.target
2)重新加载服务
[root@centos01~]#systemctl daemon-reload
4、限制用户登陆tty终端
[root@centos01~]#vim /etc/securetty
#tty3
#tty4
5、弱口令扫描JR
1)编译jr
[root@centos01~]#cd /usr/src/john-1.8.0/src/
[root@centos01 src]#make clean linux-x86-64
2)暴力破解密码文件
[root@centos01~]#cp /etc/shadow ./shadow.txt
[root@centos01~]#/usr/src/john-1.8.0/run/john ./shadow.txt
在这里插入图片描述
6、nmap使用
1)nmap的作用
是Linux系统平台的扫描工具
2)nmap常见的选项
-sS半关闭服务
-sT扫描TCP协议
-sU扫描UDP
-Sp扫描ICMP
-P0跳过ICMP检查

安装nmap工具
[root@centos01 ~]# yum -y install nmap
3)扫描TCP端口
[root@centos01~]#nmap 192.168.100.10
在这里插入图片描述
4)扫描特定端口
[root@centos01~]#nmap -p 20,22 192.168.100.10
在这里插入图片描述
5)扫描网段端口
[root@centos01~]#nmap -p 20,22 192.168.100.10/24
在这里插入图片描述
6)扫描网段范围
[root@centos01~]#nmap -p 20,22 192.168.100.10-200
在这里插入图片描述

Se77i
关注
专栏目录
Linux系统安全及管理
linhaoyanglinhao的博客
07-14 1054
系统安全及管理
Linux系统安全
weixin_47622405的博客
10-20 1794
linux
linux系统用户锁定解锁
weixin_34239592的博客
06-21 1038
1、使用passwd命令锁定解锁账号 [root@rhel7 ~]# passwd -l lxj --- -l 锁定 Locking password for user lxj. passwd: Success [root@rhel7 ~]# passwd -S lxj --- 查看状态 lxj LK 2016-06-20 0 99999 7 -1 (Password ...
[linux]解除linux对多次登录密码错误的账户锁定
weixin_30347009的博客
12-06 1784
其他wheel账户下,执行:   sudopam_tally2 --user=username --reset 转载于:https://www.cnblogs.com/alfredsun/p/10076794.html
linux如何解除密码锁屏图案大全,忘记锁屏图案密码的六种解决办法
weixin_42502288的博客
05-03 2140
忘记锁屏图案密码的六种解决办法,忘记锁屏图案密码解决方法:第一种方法:用别人的手机打你的电话,然后手机就会进入系统,再进设置里去掉自动锁屏。当提示输入gmail密码的时候填写:“null”(补充说明,适用部分机子,跟ROM关系也很大,成功率不保证)第二种方法:恢复出厂值,(前提是刷了recovery!)操作步骤如下:1.关闭手机2.按“HOME“+开机键进入RECOVERY3.进入WIPE选项4....
Linux】 服务器优化之定时任务:自动清理日志,重启服务
Abner_G的博客
11-30 2183
服务本地日志没有定时清理,造成机器重启机器重启之后,服务没有自动重启。
Linux锁定解锁用户的三种方法
Linuxprobe18的博客
12-23 4368
在多用户操作的服务器中锁定(禁用)用户可能有多种原因,比如某个用户的登录密码被泄露,或者某个用户离职,但是该用户下还有部分文档完成转移,而因为归档的目的暂时不删除该用户,而只是锁定等等。方法1:使用 passwd 命令锁定解锁用户关于 passwd 命令,我们在之前的文章(使用 passwd 命令在 Linux 中处理用户密码)中介绍过,它主要用于处理账户的密码,也可以用于锁定用户。现在我们再来回顾一下。 在先前那篇文章中我们提到过,passwd 命令主要适用于 /etc/passwd 文件,这个文件可
Linux系统安全基本措施及应用(关于账户安全以及sudo权限,安全认证等)
Gloom丿郁的博客
12-14 1248
文章目录一、账号安全基本措施【一】系统账号清理【二】密码安全控制【三】命令历史限制【四】终端自动注销二、使用su命令切换用户用途及用法密码验证限制使用su命令的用户查看su操作记录三、Linux中的PAM安全认证su命令的安全隐患PAM(Pluggable Authentication Modules)可插拔式认证模块PAM认证原理:PAM认证的构成PAM安全认证流程控制类型也称做Control Flags,用于PAM验证类型的返回结果第一列代表PAM认证模块类型第二列代表PAM控制标记第三列代表PAM模块
Linux系统安全应用
m0_63761361的博客
01-09 379
一、账号安全基本措施 (一)、系统账号清理 1、将非登录用户的 Shell 设为 /sbin/nologin usermod -s /sbin/nologin 用户名 -------禁止用户登陆系统 2、锁定长期不使用的账号 usermod -L 用户名 --------锁定用户账号 passwd -l 用户名 --------锁定用户密码 passwd -S 用户名 -------查看用户账号是否被锁定 3、删除无用的
linux 帐户安全管理员权限,Linux系统账号安全控制
weixin_33438009的博客
04-30 2075
一、基本安全1.系统账号清理Linux中账号有root,手工创建的,维护系统运作的,和非登录用户,常见的非登录用户有bin.daemon.adm.mail.nobody.apache.mysql.ftp等,其中一部分很少用到,可以删除,如news.uucp.games.gopher。还有就是应用卸载后残留用户,需管理员手工删除,可以在/etc/passwd中查询grep "/sbin/nologi...
Linux基本防护,用户有效时间设置,锁定用户,锁定文件,隐藏系统版本
ck784101777的博客
10-14 2580
一、设置用户的有效时间-chage命令 1.chage命令使用场景 chage这个命令可以查看的密码过期时间,账户过期时间,两次密码之间的修改间隙,提示用户按时修改密码. 在公司里一般用于设置用户的有效时间,管理员给你的账户一般都设置了有效时间,以防止你在离职后仍可以访问终端.还可以提示你定期修改密码,提高用户安全性 2.chage命令选项 chage [选项] 选项: -d, -...
linux锁屏自动登录,Linux系列:Ubuntu/fedora实用小技巧—禁止自动锁屏、设置免密码自动登录、免密码执行sudo操作...
weixin_36455001的博客
05-14 588
首先声明:该文虽以Ubuntu 13.04为例,同样适用于Fedora 17(已测试),但在较低版本的Ubuntu下可能有所差异,具体看后面的注意事项。技巧目录:解决Ubuntu下每隔几分钟自动锁屏,需要重新输入密码的问题无须输入用户名密码让Ubuntu自动登录到桌面Ubuntu下如何使用sudo不用输入密码1. 解决Ubuntu下每隔几分钟自动锁屏,需要重新输入密码的问题有时候几分钟不用Ubun...
Linux 禁用锁定解锁用户、查看用户状态
最新发布
想练武,就得下功夫
12-05 1188
Linux 禁用锁定解锁用户、查看用户状态
Linux 解锁用户命令
qq_52544423的博客
06-01 6126
pam_tally2 是一个 Linux 系统下的 PAM 模块,用于记录用户登录失败的次数。当一个用户登录失败的次数超过了预设的阈值时,pam_tally2 会锁定该用户的账户,防止攻击者使用暴力破解的方式破解密码。是需要解锁的用户账户名。这个命令会将指定用户的登录失败计数器重置为 0,从而解锁该用户账户。注意,你需要以 root 用户身份运行此命令。pam_tally2解锁用户命令。
linux 解锁用户被锁
weixin_42980337的博客
07-22 4788
linux 怎样解锁被锁用户
linux 账户锁与解锁
11-09 942
1,sudo passwd -l user锁住user帐号,su 已经不能切换到user下。2,sudo passwd -u user解锁user帐号,su可以切换到user下。3,如果不小心把root锁住了,可以通过下面的指令...
Linux锁定用户的几种方法
m0_55070913的博客
08-20 9966
锁定:$ usermod -l 用户名 (锁定用户账号,重新登陆生效)锁定:$ passwd -l 用户名 (锁定用户密码,重新登陆生效)锁定:$ usermod -s /sbin/nologin 用户名。查询状态:可以 vim /etc/passwd查看每个用户的状态。解锁:$rm -f /etc/nologin(删除掉文件即可)解锁:$ usermod -s /bin/bash 用户名。查询状态: $ usermod -S 用户名。查询状态: $ passwd -S 用户名。
Linux 解锁锁定的账号
weixin_39735909的博客
09-27 2300
【代码】Linux 解锁锁定的账号。
Linux 解锁锁定系统用户,查看用户密码策略
热门推荐
gaobudong1234的博客
12-01 1万+
1. 查看用户状态 pam_tally2 --user monitor   2. 解锁用户 pam_tally2 --user monitor --reset   3. 查看用户密码过期策略 chage -l monitor   4. 查看密码策略 cat /etc/login.defs   cat /etc/pam.d/system-auth...
游戏系统账户平台安全与性能解决方案
"游戏系统账户平台安全方案" 本文档详述了构建一个安全且高效的游戏系统账户平台的方案,旨在确保玩家账户的安全,同时保证系统的稳定运行。账户平台在游戏系统中扮演着至关重要的角色,它不仅是用户账户的管理中心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值