本文详细介绍了Linux系统中的账号安全控制,包括如何锁定和解锁用户账号,以及通过chattr命令保护配置文件。在密码安全方面,讨论了如何设置密码有效期和利用chage命令管理用户密码。此外,探讨了命令历史的安全问题,建议调整HISTSIZE变量并清空历史记录。文章还重点讲解了用户切换和权限提升,推荐使用sudo而非su命令,详细阐述了sudoers配置文件的编辑和权限控制,强调了日志记录的重要性。
账号安全控制
对于Linux服务器中长期不用的用户账号,若无法确定其是否应该删除,可以暂时将其锁定。例如,锁定、解锁名为zhangsan的用户账号,可以执行以下操作。
[root@localhost ~]# usermod -L zhangsan //锁定账户
[root@localhost ~]# passwd -S zhangsan //查看用户账号状态
zhangsan LK 2021-05-14 0 99999 7 -1 (密码已被锁定。)
[root@localhost ~]# usermod -U zhangsan //解锁账号
[root@localhost ~]# passwd -S zhangsan
zhangsan PS 2021-05-14 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)
[root@localhost ~]#
如果服务器中的用户账号已经固定,不再进行修改,还可以采取锁定账号配置文件的方法。使用 chattr 命令,分别结合“ +i ” “ -i ” 选项来锁定、解锁文件。
[root@localhost ~]# chattr +i /etc/passwd //锁定文件
[root@localhost ~]# lsattr /etc/passwd //查看文件状态
----i----------- /etc/passwd
[root@localhost ~]# chattr -i /etc/passwd //解锁文件
[root@localhost ~]# lsattr /etc/passwd
---------------- /etc/
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
