Linux账号安全——用户登陆权限

最新推荐文章于 2023-12-12 09:30:35 发布
最新推荐文章于 2023-12-12 09:30:35 发布
阅读量1.9k 收藏
点赞数
分类专栏: 运维经验 文章标签: linux 安全 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loophome/article/details/49159973
版权

之前为nginx和myslq开通了2个用户,最近复习了linux用户管理,发现开通的www账号和mysql账号,是可以登陆的。

cat /etc/passwd | grep -v nologin 

www:x:500:500::/home/www:/sbin/bash
mysql:x:501:501::/home/mysql:/sbin/bash

在Linux操作系统中有多种Shell可供使用,在Red Hat Linux 9.0中默认使用的shell是bash。用户成功登录系统后,shell将成为用户与系统内核进行交互的桥梁,直至用户退出系统。Linux系统中所有用户都有一个缺省的shell,用户的缺省shell在系统的/etc/passwd文件中指定,为了让用户不能登陆,我们讲shell指定为nologin。

usermod --shell /sbin/nologin www

查看/etc/passwd

www:x:500:500::/home/www:/sbin/bash

当尝试通过远程登陆,系统会提示This account is currently not available.无法登陆

loophome
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux安全加固——登录
qq_63108903的博客
02-06 199
Linux 安全
linux同步用户账户,Linux系统安全——用户账户技巧
weixin_35275781的博客
05-13 837
一、建立不允许登录系统的服务账号。前一段时间我用Linux搭建了mail服务器,系统账号即邮件账号。也就是说你要给你的同事开一个zhangsan@linux.com的邮件账号,你只要在你搭建的邮件服务器上建立zhangsan这个用户即可。但是问题来了,张三这个人既可以使用系统提供的邮件服务同时又能登录这台服务器,这样增加了系统安全风险。那么如何才能使得邮件用户既可以正常使用邮件账户但又不可以登录系...
linux系统创建新用户
qq_62085407的博客
07-09 8797
第三种方式:是useradd等类似底层命令的更友好的前端,它会用交互性的方式建立新用户,使用它可以指定新用户的家目录,登录密码,是否加密主目录等等,也会在/home目录下创建一个同名文件。userdel 用户名只能删除了用户名,不能删除/home目录下的同名文件,当仅删除了用户名时,该用户的/home目录下的同名文件可以用“userdel -r 用户名”删除。第二种方式:在建立了新用户名的同时,也会在/home目录下创建一个同名文件,可以利用“passwd 用户名来为指定用户创建密码。
linux创建新用户
最新发布
12-12 1743
除了上述步骤,还可以使用其他选项和参数来定制新用户的创建方式。如果你没有管理权限,请联系系统管理员或拥有管理权限用户来创建新用户。命令来修改现有用户的属性。创建完成后,新用户将出现在系统中,并拥有自己的主目录和默认shell。上述命令将使用OpenSSL工具生成新的密码哈希值,并将其用于修改名为。另外,如果你想将用户添加到其他组或角色中,可以使用。此外,你还可以在创建用户时为其设置密码。另外,如果你想为新用户设置密码,可以使用。:指定用户的UID(用户ID)。用户可以访问该组的权限和资源。
linux中创建账号
黑客CN博客
11-28 549
用户组中,使他们能够执行需要管理权限的命令。这就完成了在 Linux 中创建一个新账号的过程。是你刚刚创建的用户名。是你想创建的用户名。
linux cp 复制
国苏
05-15 522
cp命令用来将一个或多个源文件或者目录复制到指定的目的文件或目录。它可以将单个源文件复制成一个指定文件名的具体的文件或一个已经存在的目录下。cp命令还支持同时复制多个文件,当一次复制多个文件时,目标文件参数必须是一个已经存在的目录,否则将出现错误。 -a:此参数的效果和同时指定”-dpR”参数相同; -d:当复制符号连接时,把目标文件或目录也建立为符号连接,并指向与源文件或目录连接的
密码正确无法登陆Linux系统
athena1999的博客
12-06 4954
密码正确无法登陆Linux系统
关于Linux账号管理详解
09-15
Linux系统中的账号管理是系统管理的核心部分,它关乎着用户权限安全性以及系统资源的分配。本文主要聚焦在Linux用户管理和群组管理上,详细解释了如何在Linux环境中进行有效的账户操作。 首先,理解Linux用户...
Linux 应急响应入门——入侵排查.doc
01-20
排查用户登录信息是 Linux 应急响应入门——入侵排查的关键步骤。 1. 查看最近登录成功的用户及信息:使用 last 命令可以查看最近登录成功的用户及信息。 2. 查看最近登录失败的用户及信息:使用 lastb 命令可以...
打造安全Linux系统[第五讲]——Linux系统的入侵对抗.pdf
09-07
用户教育方面,确保所有系统用户了解基本的安全实践,比如不点击未知链接、不下载未经验证的软件,以及定期备份重要数据,也是保障系统安全的重要环节。 总之,打造安全Linux系统需要全方位的防护措施,包括...
打造安全Linux系统(第三讲)——常见网络服务的安全设置(二).pdf
09-07
推荐使用wu-ftpd等支持SSL/TLS的FTP服务器,以保护用户登录信息和传输数据的安全。同时,限制FTP用户的上传和下载权限,避免恶意文件的传播。 总的来说,打造安全Linux系统需要对每个网络服务进行深入的安全配置...
Linux基础课件-- 文件权限设置-chown命令.pptx
11-02
本文将详细讲解Linux中的一个重要命令——`chown`,它用于更改文件或目录的所有者以及所属用户组,是进行权限管理的关键工具。 `chown`(change owner)命令的作用在于调整文件或目录的所有权,即改变文件或目录的...
【系统运维】Linux系统下新增用户命令useradd与adduser的区别
05-08 4925
useradd与adduser都是创建新的用户 在CentOs下useradd与adduser是没有区别的都是在创建用户,在home下自动创建目录,没有设置密码,需要使用passwd命令修改密码。 而在Ubuntu下useradd与adduser有所不同 1、useradd在使用该命令创建用户是不会在/home下自动创建与用户名同名的用户目录,而且不会自动选择shell版本,也没有设置密码,
linux服务器创建新用户
lonelyorvulgar的博客
11-03 5578
linux创建新用户
Linux入门】用户权限和Permission denied报错
热门推荐
黎明总是如期而至
02-01 2万+
经常使用Linux系统的小伙伴,在操作的过程中都可能遇到过permission denied的错误提示问题,很多朋友不知道permission denied代表的是什么意思,也不知道怎么解决这个问题。本篇博客将不同原因的处理方法进行整理。希望能够在接下的工作中起到作用。以上就是今天要讲的内容,本文仅仅简单介绍了权限拒绝的解决方法,日常使用还需要根据实际情况调整。
Linux账号普通账号新建与授权
磊杰的博客
10-11 423
Linux普通账号新建、授权,禁止root远程登录
Linux系统安全与登录控制(具体详细化操作与初始化总结)
ZHUZIH6的博客
12-06 2203
Linux系统安全加固措施详细操作介绍 附带Linux系统环境初始化操作
LINUX管理用户登录权限,只允许指定用户登录本机
m0_59375810的博客
11-02 2180
linux账号管理,允许指定用户登录
nginx添加允许跨域header头
zhibin的程序日记
08-11 1万+
使用ngx_http_headers_module中的add_header 指令,在响应头中添加允许跨域。 Syntax: add_header name value [always]; Default: — Context: http, server, location, if in location 一般地,我们把允许跨域的头加在动态接口后面,比如php,就加在解析php后面
Linux 应急响应入门——入侵排查及账号安全管理
总之,本文介绍了Linux系统下的应急响应入门——入侵排查,并重点讨论了用户账号安全的重要性以及入侵排查的具体方法。通过加强对用户账号安全的监控和排查,以及建立健全的应急响应机制,我们可以更好地保护系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值