linux系统账户安全应用(二)

最新推荐文章于 2021-10-31 21:34:48 发布
最新推荐文章于 2021-10-31 21:34:48 发布
阅读量194 收藏
点赞数
分类专栏: linux 文章标签: linux 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45765921/article/details/111655895
版权

一、信息安全分类
设备安全:对物理设备进行安全防护,电压,工作环境,丢失,设备物理损坏
系统安全:操作系统,访问权限,用户权限,账户密码,漏洞补丁等
通讯安全:网络通讯,广播风暴,网络流量攻击,地址伪装,信息窃取等
数据安全:数据窃取,复制,删除,破解等
服务安全:各种服务的漏洞,应用程序的 BUG 等

二、账号安全基本措施
1、禁用已离职用户或长时间不使用的账户
1)编辑/etc/passwd 文件,修改 libin 用户的登录 shell 为/sbin/nologin
2)usermod -s /sbin/nologin libing

2、使用命令 usermod 锁定用户
注意:存在的用户才能用此命令
usermod -L xiaowangba
使用 usermod -L 用户名锁定账户,锁定账户的特点是,只有在使用密码进行验证时,此用户才不能登录或通过验证,但是如果用户的操作中不使用密码验证,则此用户还是可以正常使用的。如:使用 su 命令切换到被锁定的用户,我们还能使用此用户进行操作

2、删除没有用的系统用户或服务用户
1)userdel xiaowangba
2)vim /etc/passwd
删除你想要删除的用户那行

3、锁定账户文件和密码管理文件
[root@localhost ~]# chattr +i /etc/passwd
[root@localhost ~]# lsattr /etc/passw

最低0.47元/天 解锁文章
吾爱分享
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux操作系统安全
04-10
Linux 操作系统安全知识体系 ...Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计和网络安全等多个方面,旨在保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏。
linux系统安全配置要求
03-27
Linux 系统安全配置要求 Linux 系统安全配置要求是指为了确保 Linux 系统安全性,需要对系统进行的一系列配置和...Linux 系统安全配置要求涵盖了账户安全、口令策略、用户组管理等方面,以确保系统安全和稳定。
Linux系统安全应用
liuqingyunCSDN的博客
11-04 135
文章目录一、系统账号清理、chattr命令的用法三、密码安全控制四、命令历史限制五、使用su命令切换用户六、sudo命令的用途以及用法七、限制root只在安全终端登录八、精致普通用户登录 一、系统账号清理 将非登录用户shell设为 /sbin/nologin 锁定长期不使用的账号 passwd -l 用户名 删除无用的账号 锁定账号文件 passwd,shadow 、chattr命令的用法 i:设定文件不能被删除,改名,设定链接关系,同时不能写入或新增内容 a:即append,设定
mysql 空密码登录_MYSQL置空密码
weixin_42613017的博客
01-18 771
pstree -p 看看mysql的进程树然后kill -9 pid设置忽略密码启动mysql服务器mysqld_safe --skip-grant-tables &输出:[1] 5988Starting mysqld daemon with databases from /var/lib/mysqlmysqld_safe[6025]: started使用mysql客户端连接mysql服务...
让 phpmyadmin 支持空密码登录
卩杉的博客笔记
11-01 971
phpmyadmin 是默认不支持空密码登录的. 解决办法: 去 phpmyadmin 的安装目录,将 config.sample.inc 复制一份重命名为 config.inc,修改 $cfg['Servers'][$i]['AllowNoPasswordRoot'] = true;   保存退出即可解决问题. 安全起见,一般不建议这样修改,不允许空密码登录,临时登录可...
useradd: cannot open /etc/passwd
娜然的专栏
07-10 9236
系统环境:linux centos7.8 操作:创建用户 报错:useradd: cannot open /etc/passwd 解决过程: 查看这个文件的属性: # lsattr /etc/passwd ----i----------- /etc/passwd 发现有i属性 去掉这个属性: # chattr -i /etc/passwd 然后这个文件可以写了,但是还有几个文件不能写,一样的道理,都去掉i权限,就可以顺利创建成功了。 分析:i权限是什么呢? 文件权限除了r、w、x外还
Linux】无法添加用户,报“useradd: cannot open /etc/passwd”问题解决过程记录
weixin_46124208的博客
10-31 2986
在一个新的Linux环境添加用户的时候,发现不能添加,遇到了以下错误 useradd: cannot open /etc/passwd 解决方法: 用lsattr命令查看/etc/passwd的隐藏权限 lsattr /etc/passwd 出现 -----a-------------- /etc/passwd 权限 a 说明设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。 用chattr命令对/etc/group去除a权限位: chattr -a /etc/passwd 使用 user
Linux操作系统应用讲座PPT课件
10-15
Linux系统的主要特点包括其开源性、稳定性和安全性。开源意味着任何人都可以查看、修改和分发其源代码,这促进了社区的协作和创新。稳定性体现在Linux系统可以在长时间运行下保持高效和可靠,而安全性则得益于严格的...
Linux系统安全研究与应用.pdf
09-07
"Linux系统安全研究与应用" Linux系统安全是指保护Linux操作系统免受恶意攻击、病毒、木马、漏洞等安全威胁的各种措施和技术。Linux系统作为一个开源的操作系统,具有高度的可靠性和安全性,但是仍然存在一些安全...
Linux操作系统应用ppt课件.ppt
11-20
Linux 操作系统应用非常广泛,包括服务器管理、数据库管理、网络管理、安全管理等。 在 Linux 操作系统中,聊天工具是一个非常重要的应用程序。聊天工具可以帮助用户实时在线交流、分享文件、传输文件等。腾讯QQ...
useradd、userdel和usermod命令
12-12
useradd、userdel和usermod命令
mysql空密码登录
HardElm的博客
01-10 2090
Linux phpMyAdmin中如何允许空密码登录
释然乌托邦的专栏
10-28 6357
空密码登录被禁止 (参见 允许空密码) 于是根踪代码,原来在配置文件 libraries/config.default.phpde 的 336 行有句:$cfg['Servers'][$i]['AllowNoPasswordRoot'] = false; 并且在 libraries/common.inc.php 的 897 行对他进行了验证 如果他是false的话,用户名如果是root用户,则密码不能为空,否则不进行验证,他默认情况下就是flase,把他改成true就行了,
更改config.inc.php中的用户密码导致phpMyAdmin连接失败
莉亚小屋
10-23 384
改了config.inc.php中的用户密码,再打开phpMyAdmin显示如下问题: 找了很多方法,都是说用户名密码不对,然而我已一次安装,并不知道啥密码是对的。。 最后的解决方案是: 恢复config.inc.php,改成原来默认的空密码。 把config.inc.php文件中的$cfg['Servers'][$i]['auth_type'] = 'config'改成 $cfg['Servers'][$i]['auth_type'] = 'http' ...
mysql刚装好后的一顿操作
u012922485的博客
05-26 224
mysql装好后root@localhost的密码在安装信息里,登陆后 1.修改root密码的两种方式 UPDATE mysql.user SET password = PASSWORD('newpass') WHERE user = 'root' AND host = 'localhost'; alter user 'root'@'localhost' identified by 'newpass'; 2.创建库,创建用户,授权 create database test; CREA
useradd 无法打开 /etc/passwd
Gino的专栏
12-07 2万+
在配置 lighttpd 服务添加用户时,出现一个报错,提示不能打开 /etc/passwd 文件,如图: 检查文件属性,发现文件权限是可读可写的: 经过查资料,发现文件的扩展属性多了i属性: passwd 文件被设置了“i” 属性,该属性指定当前文件不可被修改。使用 chattr 去掉 passwd 文件的“i”属性。即可(用的较多的就是“i”属性,和“a”属性。i
phpMyAdmin无法登录MySQL服务器/空密码登录被禁止
热门推荐
qq_33742119的博客
04-20 3万+
系统:Windows错误如下:查阅了一些资料,有些说的方法如下:Step1:将F:\xampp\phpMyAdmin\libraries的config.default.php中的一下字段修改。Step1:$cfg['Servers'][$i]['password'] = '';  //将此字段修改为空             Step2:$cfg['Servers'][$i]['nopasswor...
MySQL无法登录服务器解决方法
weixin_30498807的博客
04-13 167
提示:#2000 无法登录 MySQL 服务器 今天用本机装了个phpMyAdmin,版本3.4.8,想用它来连一台内网服务器上的Mysql,于是乎修改phpMyAdmin配置文件config.inc.php,增加以下代码: $i++; $cfg['Servers'][$i]['auth_type'] = 'cookie'; $cfg['Servers'][$i]['host'] = '1...
mysql免密码登录, 及使用-e 参数执行sql脚本
gb4215287的博客
06-11 9063
来源:http://www.tuicool.com/articles/7JbmYr 我们在编写shell脚本的时候,经常需要和 mysql 交互. 如果是交互环境,可能使用这样的命令登录到mysql #mysql –uroot –p #mysql –uroot –p 然后按提示输入密码, 登录. 如果在脚本中, 我们就不得不把
Linux操作系统安全(自学).pdf
最新发布
07-03
"该资源是关于Linux操作系统安全自学教程,涵盖了账户安全、文件系统安全以及日志分析等方面。教程详细介绍了Linux系统账户的基本概念,如用户与组的身份标识,用户类型的分类(超级用户、系统用户、普通用户)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值