系统账号安全
- 删除系统中的账号:userdel -r
锁定账号:usermod -L 用户名
解锁账号:usermod -U 用户名
查询账号状态:passwd -S 用户名
(passwd 的用法有很多大家可以 使用 passwd --help 查看一下)
查询可登陆系统的账号数量:grep bash$ /etc/passwd |wc -l
(对于用户的创建删除之前我也有写过大家可以看下) - 修改用户的登陆shell:chsh -s /bin/bash 用户名
- 锁定账号文件:chattr +i /etc/{passwd,shadow}(注:锁定状态下无法对文件进行更改,也无法创建删除用户)
查看账号文件的状态:lsattr /etc/passwd
解锁账号文件:chattr -i /etc/passwd - 修改账号的密码策略
语法:chage [选项] 时间 用户名 (注:以天为单位)
选项:-m ##修改密码最短使用时间
-M ##修改最长使用时间
-d 0 ##设置用户登录时必须修改密码
-W ##修改密码过期提醒时间 - 历史命令的管理:
概述:本次登陆的历史命令会保存在内存中,在注销时,历史命令会保存到文件中
管理:history ##查看内存中的历史命令,退出时会保存到用户家目录中的.bash_history文件中
history -c ##清除内存中的历史命令,不清除历史命令文件
cat .bash_history ##查看家目录下的历史命令保存的文件
:>.bash_history ##清除保存的历史命令的文件
- 终端自动注销
echo “export TMOUT=600” >>/etc/profile
source /etc/profile
改为正常
用户提权和用户切换(su 和 sudo的用法)
- su切换用户
概述:普通用户与管理员之间的相互切换;
语法:su - 用户名
选项:-代表切换用户后,使用其shell环境
禁止普通用户使用su切换:
sed -i ‘6s/^#//g’ /etc/pam.d/su ##开启pam.wheel.so模块
gpasswd -a 用户 wheel ##将用户添加到wheel组内
grep wheel /etc/group ##只有wheel组内成员才可以使用su命令 - sudo提权命令
概述:管理员授权命令给普通用户,执行命令时不需要root密码,便于精确控制普通用户使用命令;
语法:visudo ##root设置可以使用sudo命令的用户,设置哪个用户在哪台主机使用哪个命令,ALL代表所有主机,NOPASSWD:ALL代表不需要密码执行所有命令;
用户名 主机或ip地址=命令的绝对路径
:wq
sudo 命令 ##普通用户执行命令
sudo -l ##普通用户查看自己可以执行的命令列表