Linux 账号密码安全 与 su、sudo登录控制

最新推荐文章于 2024-04-20 20:36:41 发布
最新推荐文章于 2024-04-20 20:36:41 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duanbaoke/article/details/116041459
版权

目录

前言

wheel 用户组介绍

用户和组基本命令

一、账号安全控制

1.1 系统账号清理

 系统账号信息和系统密码信息分别在 /etc/passwd/etc/shadow 中,新增用户信息就是在这两个文件中末尾加一行。

 比如我用 useradd zhangsanpasswd zhangsan 123456 创建 zhangsan 用户 并且 设置密码,此时 zhangsan 默认是可登录系统的。

1.1.1 禁止用户登录系统

 执行命令查看用户登录Shell信息:cat /etc/passwd | grep zhangsan ,查看最后一个字段,如果是 /bin/bash 为可登录系统,/sbin/nologin/bin/false 为禁止用户登录系统。
在这里插入图片描述
 如果想让 zhangsan 禁止用户登陆系统,需要 用管理员 root 账号,执行 usermod -s /sbin/nologin zhangsan 即可。

 如果想让 用户登陆系统,需要 用管理员 root 账号,执行 usermod -s /bin/bash 用户名 改回即可。
在这里插入图片描述

1.1.2 锁定用户账号

方法一 :

锁定:usermod -L 用户名

解锁:usermod -U 用户名

查询账号状态:passwd -S 用户名
在这里插入图片描述
方法二 :

锁定:passwd -l 用户名

解锁:passwd -u 用户名
在这里插入图片描述

1.1.3 删除无用的账号

userdel -r 用户名

1.1.4 锁定账号文件 chattr

命令格式chattr [选项] 文件夹

 作用:修改文件在 Linux 第二扩展文件系统(E2fs)上的特有属性

 操作符:

  • +: 用来 增加 文件上的选定的属性;
  • -: 用来 去掉 文件上的选定的属性;
  • =: 用来 指定 该文件的唯一属性.
  • 设置了 ‘ i ' 属性的文件不能进行修改、不能删除、不能重新命名、不能创建链接、不能写入任何数据,只有超级用户可以设置或清除该属性。

 /etc/passwd、/etc/shadow 这两个文件保存重要的用户信息,就算使用 root 用户也不能随意地修改,为了保护这两个文件不被修改,可以使用 chattr 命令锁定这两个文件,多个文件空号隔开。

锁定文件chattr +i /etc/passwd /etc/shadow

查看文件状态lsattr /etc/passwd

解锁文件chattr -i /etc/passwd /etc/shadow

 示例:锁定修改密码文件后,用户 新增用户、修改密码、进入 vim 编辑界面进行编辑 操作不了,会显示鉴定令牌操作错误等信息。
在这里插入图片描述

1.2 密码安全控制

用户账号密码信息保存在 /etc/shadow 文件中。

 每条记录字段信息:
 字段3:上次修改密码的时间;
 字段4:密码的最短有效天数,默认值为 0,表示不进行限制;
 字段5:密码的最长有效天数(过期天数),默认值为 99999,表示永不过期;
 字段6:提前多少天警告用户密码将过期,默认值为 7;
 字段7:在密码过期之后多少天禁用此用户;
 字段8:帐号失效时间,默认值为空,表示账号永久可用。

1.2.1 设置密码有效期 chage 、/login.defs

方法一:chage 命令,适用于已存在用户

命令格式:chage -M 天数 用户

 作用:管理密码失效配置,实际上修改的是 /etc/shasow 中的第五个字段

选项 功能
-d 上一次更改的日期
-M 密码保持有效的最大天数。
-l 查看当前的设置
-W 用户密码到期前,提前收到警告信息的天数。
-E 帐号到期的日期。过了这天,此帐号将不可用。 
如: 
chage -M 30 zhangsan  #设置张三的 密码有效期为30天,实际修改的是第5字段

#强制用户修改密码
chage -d 0 zhangsan   

#强制要求用户下次登录时修改密码,实际修改的是第3字段为0
#当第3字段为0时,会影响到第5字段,即自本次修改密码后,经过0天以后必须再次修改密码
#
最低0.47元/天 解锁文章
奋斗的蜗牛灬
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linuxsudo命令使用
一个写了10年bug的程序员日常笔记。
11-25 1406
sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。查看当前用户有哪些被sudo服务授权的命令。
linux 禁止SU 登录
weixin_33763244的博客
10-12 75
vim /etc/pam.d/su 启用 auth required pam_wheel.so use_uid 转载于:https://blog.51cto.com/mitudeyu/404528
Linux用户创建及使用sudo -i免密登录root
最新发布
weixin_53142109的博客
04-20 401
其他用户免密到root权限下。Linux创建其他用户。
susudo和限止远程root登录
巧克力人生的博客
09-13 262
9月21日任务 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录 su命令 su命令可以不用退出当前用户,直接切换到其他账户。su - username然后输入要切换账户的密码。root用户切换其他用户不用输入密码。不加username默认切到root。 参数-作用是同时切换用户配置,包括环境变量、用户配置文件、家目录。su - -c "cmd" root用ro...
su命令、sudo命令、限制root远程登录
rain_yunlx的博客
12-27 2389
一、su命令 1. su -     切换用户 1. [root@localhost ~]# su - lx01     上一次登录:二 12月 26 13:29:04 CST 2017pts/0 上 2. [lx01@localhost ~]$ whoami     lx01 3. [lx01@localhost ~]$ pwd         #加上”-“,用户切换到自己的家目
su命令,sudo命令,限制root用户的远程登录
aoli_shuai的博客
10-31 434
su命令命令:su 命令格式:su [-] username 用来切换用户登录 “-”,切换时,完整切换到用户家目录下 无“-”,还在切换时候的目录[root@shuai-01 ~]# su shuai [shuai@shuai-01 root]$ pwd /root 有“-”,切换到用户的家目录[root@shuai-01 ~]# su - shuai 上一次登录:二 10月 31 21:
关于ubuntu sudo及root登录等相关
weixin_34301132的博客
04-02 101
源地址 http://zengxx1989.iteye.com/blog/477619 Ubuntu Linux有一个与众不同的特点,那就是初次使用时,你无法作为root来登录系统,为什么会这样?这就要从系统的安装说起。对于其他Linux系统来 说,一般在安装过程就设定root密码,这样用户就能用它登录root帐户或使用su命令转换到超级用户身份。与之相反,Ubuntu...
linux sudo命令详解
01-20
简单的说,sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。...也就是在用户执行 sudo 命令时要求用户输入自己账号的密码。如果验证失败,su
Linux系统禁止root账号远程登录的命令
09-14
Linux系统中,为了增强安全性,通常建议避免使用root账号进行远程登录,因为root账号拥有最高权限,一旦被恶意攻击者获取,系统可能会遭受严重破坏。本文将详细讲解如何禁止root账号远程登录以及如何创建一个具有...
06-SUSE Linux安全加固
03-27
账号安全包括禁用无用账号、检查特殊账号、添加口令策略、检查 GRUB/LILO 密码、限制 FTP 登录和限制用户 SU 等方面。 2.1 禁用无用账号 禁用无用账号是账号安全的重要步骤。我们可以通过命令 `userdel` 来删除...
sudo命令 以系统管理者的身份执行指令
01-09
sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。...也就是在用户执行 sudo 命令时要求用户输入自己账号的密码。如果验证失败,sudo 命令将会退出。
ubuntu16.04服务器配置ssh免密码登录
09-15
SSH (Secure Shell) 是一种网络协议,用于在不安全的网络上安全地远程登录Linux或Unix服务器。在Ubuntu 16.04系统中,配置SSH免密码登录可以简化管理任务,避免每次连接时输入密码的繁琐过程。以下是详细步骤和...
Linux创建普通账号并授予sudo权限
Hello丶程序猿先生的博客
03-20 2257
进入Linux后,通过以下命令新建普通用户: adduser userName passwd passwd 授予sudo权限 通过以下命令进入文件中 vi /etc/sudoers 找到下面这行文字 root ALL=(ALL:ALL) ALL 复制这行文字(选中后按ctrl+insert),粘贴(Ctrl+insert)在这行文字下面 修改为 ...
linux以root登陆命令,su命令和sudo命令,以及限制root用户登录
weixin_39639174的博客
04-29 4062
一、su命令su命令用于切换当前用户身份到其他用户身份,变更时须输入所要变更的用户帐号与密码。命令su的格式为:su [-] username1、后面可以跟 ‘-‘ 也可以不跟,普通用户su不加username时就是切换到root用户,当然root用户同样可以su到普通用户。 ‘-‘ 这个字符的作用是,加上后会初始化当前用户的各种环境变量。下面看下加‘-’和不加‘-’的区别:root用户切换到普通...
ubuntu的su初始密码设置
jimmy_lai86的博客
08-31 2004
1、初始设置su密码: $:sudo passwd 系统提示输入密码,即安装时的用户密码,然后,系统提示输入两次新密码,输入完毕后, $:su  即可进入su,具备了相应的权限了. su的密码是root的密码,而sudo的密码是用户的密码; su直接将身份变成root,而sudo是以用户登录后以root的身份运行命令,不需要知道root密码; sudo -i表示以ro
Linux普通用户秘钥登录sudo授权
qq_36577070的博客
09-15 826
Linux普通用户如何使用秘钥登录并获取sudo授权
sudo -i 免密直接进入root
song7999的专栏
05-20 1721
useradd tuser usermod -G wheel tuser [root@testhost ~]# visudo 将 %wheel ALL=(ALL) ALL 修改成 %wheel ALL=(ALL) NOPASSWD: ALL 效果如下 -------------------------------------------...
登录用户执行sudo时报错
weixin_30628077的博客
02-26 169
场景: 以普通用户登录,登陆后切换至root或其他用户时报错(sudo su -或sudo -i) 报错信息: -bash: /bin/logger: Argument list too long 根据我的场景分析,是由于history日志过大导致。 删除日志 history -c echo > .bash_history 然后增加配置 vim .bashrc set history=100...
kali linux账号密码更改
09-14
要更改Kali Linux账号密码,可以按照以下步骤操作: 1. 打开终端或命令行界面。 2. 输入以下命令以切换到root用户: ``` sudo su ``` 3. 输入以下命令以更改特定用户的密码(将“username”替换为要更改密码的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值