账号安全控制
对于Linux服务器中长期不用的用户账号,若无法确定其是否应该删除,可以暂时将其锁定。例如,锁定、解锁名为zhangsan的用户账号,可以执行以下操作。
[root@localhost ~]# usermod -L zhangsan //锁定账户
[root@localhost ~]# passwd -S zhangsan //查看用户账号状态
zhangsan LK 2021-05-14 0 99999 7 -1 (密码已被锁定。)
[root@localhost ~]# usermod -U zhangsan //解锁账号
[root@localhost ~]# passwd -S zhangsan
zhangsan PS 2021-05-14 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)
[root@localhost ~]#
如果服务器中的用户账号已经固定,不再进行修改,还可以采取锁定账号配置文件的方法。使用 chattr 命令,分别结合“ +i ” “ -i ” 选项来锁定、解锁文件。
[root@localhost ~]# chattr +i /etc/passwd //锁定文件
[root@localhost ~]# lsattr /etc/passwd //查看文件状态
----i----------- /etc/passwd
[root@localhost ~]# chattr -i /etc/passwd //解锁文件
[root@localhost ~]# lsattr /etc/passwd
---------------- /etc/