CentOS7 运维 - 让你的Linux服务器更安全 | 用户账号分权管理 | GRUB保护 | 超详细

最新推荐文章于 2021-05-13 22:26:26 发布
最新推荐文章于 2021-05-13 22:26:26 发布
阅读量4.7k 收藏 26
点赞数 7
分类专栏: 运维 文章标签: linux 安全 centos 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42427971/article/details/113571645
版权

CentOS7 运维 - 让你的Linux服务器更安全

一、账户安全管理

①清理系统账户

  • 将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh
usermod -s /sbin/nologin 用户名
  • 锁定长期不使用的账号
usermod -L 用户名           //锁定用户账户  
passwd -l 用户名            //锁定用户密码
passwd -S 用户名            //查看用户状态
  • 删除无用的账号
userdel -r 用户名           //删除用户及其宿主目录
  • 清空一个账号密码
passwd -d 用户名            //清空账户密码
  • 锁定账号文件passwd、shadow
chattr +i /etc/passwd /etc/shadow      //锁定文件
lsattr /etc/passwd /etc/shadow         //查看文件状态
chattr -i /etc/passwd /etc/shadow      //解锁文件

  • 禁止root用户登录
    在 Linux 系统中,login 程序会读取/etc/securetty 文件,以决定允许 root 用户从哪些终端(安全终端)登录系统
vi /etc/securetty           
#tty5           
//想要不让在哪个终端登陆就在该终端前加注释#
tty6
  • 禁止普通用户登录
  • login 程序会检查/etc/nologin 文件是否存在,如果存在,则拒绝普通用户登录系统(root 用户不受限制)
touch /etc/nologin
//创建/etc/nologin文件即禁止普通用户登录
rm -rf /etc/nologin			
//删除该文件即取消登录限制

②密码安全控制

chage -M 日期 用户                //设置用户密码有效期
chage -E xxxx-xx-xx             //设置过期日期
[xxxx为年][xx为月]-[xx为日]
<
最低0.47元/天 解锁文章
serendipity_cat
关注
  • 7
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
CentOS7 运维 - 账号与权限
serendipity_cat的博客
01-26 3681
Cents7运维Linux账号与权限用户账户组账户UID和GID添加用户账号设置用户密码修改用户账号的属性删除用户添加组账户查询组账户将用户加入指定组中查询账户信息将多个用户加入新组 Linux账号与权限 用户账户 分为 用户、普通用户、程序用户 用户:root 用户Linux 操作系统中默认的用户账号,对本主机拥有最高的权限。系统中用户是唯一的 普通用户:由root用户管理用户创建,拥有的权限会收到限制,一般只在用户自己的宿主目录中拥有完整u秦安县 程序用户:在安装Linux
linux添加三权,基于SELinux的三权分离技术的研究
weixin_30995967的博客
05-09 1366
目前,Linux操作系统已广泛应用于各种设备和产品中,如服务器、PC机、机顶盒及路由器等。随着Linux系统的不断发展和广泛应用,Linux系统的安全问题也引起越来越多的关注。在Linux操作系统中,存在一个用户即root用户。root也称为系统管理员,它拥有管理系统的一切权限。当一个非法用户获得root用户口令后,他就可以以用户的身份登录系统,然后做任何他想做的事情:如任意添加、删除用户...
CentOS7权限分配
qq_42534801的博客
09-05 1821
CentOS7权限分配 CentOS用户用户组的操作 用户组的操作 添加用户组: groupadd 组名 修改组名: groupmod -n 新组名 原组名 2.删除用户组: groupdel 组名 3.查看用户用户组信息: groups 用户名 // 查看指定的用户所在的组 4.查看用户组:...
linux用户三权分立
热门推荐
灬紫荆灬
01-14 1万+
目标: 管理账号(root):拥有所有操作权限 普通系统账号:具有基本的操作权限 审计账号:对各类日志及文件只具有查看权限 实现步骤: 1,root管理员系统安装时产生,不过多阐述 2, 普通系统账号创建 [root@localhost ~]# useradd test(用户名) [root@localhost ~]# passwd test(设置密码) 普通账号权限具体需要根据实际需求设...
Linux---Centos7三剑客命令
weixin_44915463的博客
04-26 458
一:系统的三剑客命令: 1:grep 擅长对信息进行过滤 2:sed 修改替换文件内容,主要是对文件行内容进行操作 3:awk 擅长统计分析文件内容 主要对文件列内容进行操作 下列对三个命令进行分别介绍用法: 二:三剑客–老三:grep grep主要擅长对信息进行过滤,这是grep主要的作用。 grep主要的参数: -A:显示指定信息的后几行 after -B:显示指定信息的前几行 befor -C:显示指定信息的中间 centor -v:对过滤的信息进行取反
Linux运维-4.服务管理-009LNMPe-2视频-095 CentOS7-环境部署.avi
06-05
Linux运维-4.服务管理-009LNMPe-2视频-095 CentOS7-环境部署.avi
Linux运维-4.服务管理-007LAMP-2视频-081 CentOS7-环境搭建2.avi
06-05
Linux运维-4.服务管理-007LAMP-2视频-081 CentOS7-环境搭建2.avi
Linux运维-4.服务管理-007LAMP-2视频-080 CentOS7-环境搭建1.avi
06-05
Linux运维-4.服务管理-007LAMP-2视频-080 CentOS7-环境搭建1.avi
CentOS Linux系统管理运维-课件.rar
07-13
CentOS Linux系统管理运维】是一门深入探讨操作系统管理和维护的课程,主要针对CentOS这一流行的开源Linux发行版。CentOS是Community ENTerprise Operating System的缩写,以其稳定性和对企业级应用的支持而广受...
CentOS-7-x86_64-Minimal-1810.iso镜像
04-23
标题中的"CentOS-7-x86_64-Minimal-1810.iso"指的是CentOS操作系统的一个特定版本,这是一个Linux发行版,主要用于服务器和高级用户。"x86_64"表示该版本是为64位架构设计的,而"Minimal"则意味着这个安装镜像是精简...
支持system权限,NSudo 6.2 windows下任意权限提权工具
01-10
适用于windowsNT内核的权限提取工具,支持System级,administrator,TrustedInstaller等特殊权限提权,提供GUI界面+命令行调用方式。支持32位64位,win7/8/8.1/10/2008r2/server2012/server2012r2/server2016/server2019
等保测评:Centos时退出问题
09-14
等保测评主机测评中需要查询主机的时退出配置,具体在Centos中的话,主要有两种方式可以实现时退出的功能。文中给大家详细介绍,感兴趣的朋友跟随小编一起看看吧
centos7密码正确却登陆失败_Centos7和Mariadb 等保二级整改过程和操作演示
weixin_39907762的博客
11-20 1214
1. 操作系统整改1.0 检查系统版本[root@fshbj-hjbhrcwgl-215-55 ~]# cat /etc/redhat-releaseCentOS Linux release 7.2.1511 (Core)[root@fshbj-hjbhrcwgl-215-55 ~]# uname -r3.10.0-327.el7.x86_641.1 访问控制结果:服务器管理员使用管权限执行所有...
“三权分立”模型之协作模型
triaslab的博客
10-11 996
基于Trias CEO阮安邦博士提出的云平台可信安全治理的三权分立模型的科研积累,Trias采用了三权分立的模型理念,在完全去中心化与完全中心化的治理结构之间,利用三权的相互协作与制约,很大程度上解决区块链和智能合约现有的权利监管不足的问题,实现了权力的动态平衡,从而最终实现信息世界的公平与公正。   在 “三权分立”模型的概述中,我们对三权分立模型做了概述。角色模型定义了实现SoP的三个...
CentOS下搭建Jumpserver堡垒机
qq_40907977的博客
11-18 1627
什么是堡垒机? 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。 用一句话来说,堡垒机就是用来后控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事溯源) 堡垒机很多时候也叫运维审计系统,它的核心是可控及审计。可控是指权限可控、行为可控。权限可控,比如某个工程师要离职或要转岗了。如果没有一个统一的权限管
运维用户与权限相关
python基础
04-14 286
用户相关 useradd -c<备注>  加上备注文字。备注文字会保存在passwd的备注栏位中。 -d<登入目录>  指定用户登入时的起始目录。 -D  变预设值. -e<有效期限>  指定帐号的有效期限。 -f<缓冲天数>  指定在密码过期后多少天即关闭该帐号。 -g<群组>  指定用户所属的群组。 -G<群组>  指定...
如何实现linux系统集权分治的权限分级精细管理
daxiao6820的博客
09-02 493
linux系统是一个多任务,多用户的系统,对于系统权限集中管理尤为重要,如何实现系统权限的精细化管理,是我们运维人员需要考虑的问题。 liunx系统的用户权限管理我们传统的方法是给用户提权。 具体如何实现一个权限的分权分治的精细化管理,我们可以从以下几个步骤完成: (1)收集以及制定用户和权限的匹配信息,原则是给予最小权限,但是又能完成所承担的工作职责。 (2)各个用户组设置对应...
linux创建运维账户流程,Linux运维养成记-账户与权限管理
weixin_29149709的博客
05-13 484
目录1. Linux 账户及组的概念2. 创建账户及组2.1 useradd2.2 groupadd3. 修改账户及组3.1 `passwd`3.2 `usermod`4. 删除账户及组4.1 `userdel`4.2 `groupdel`5. 账户与组文件解析5.1 账户信息文件5.2 账户密码文件5.3 组账户信息文件5.4 组账户密码文件6. 文件及目录权限6.1 概念6.2 修改文档属性6...
CentOS7安装宝塔Linux面板
白豆五的博客
10-11 2430
CentOS安装命令: yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh 安装成功后会弹出一些内容信息: 外网面板地址: http://183.126.212.168:8888/c135ea5b 内网面板地址: http://11.32.17.120:8888/c135ea5b username: qvwcdjg2
Centos7版本搭建Linux-Apache-PHP-Mysql环境
最新发布
07-30
本文将详细介绍如何在CentOS 7版本中搭建Linux-Apache-PHP-MySQL环境。整个过程主要分为网络规划和操作系统安装两个部分。 第一部分-网络规划 1.1 网络说明 在开始搭建环境之前,我们需要定义网络规划。网络规划...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值