了解CentOS 7账号安全控制与sudo授权命令

最新推荐文章于 2024-08-19 00:15:00 发布
最新推荐文章于 2024-08-19 00:15:00 发布
阅读量728 收藏 3
点赞数
文章标签: centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47300079/article/details/125254623
版权
本文介绍了如何加强CentOS 7系统账号的安全控制,包括清理无效账号、密码管理、命令历史限制、终端自动注销以及如何通过su命令和sudo机制进行权限控制。重点讲解了PAM安全认证和sudoers文件配置,确保系统安全性。
摘要由CSDN通过智能技术生成

了解CentOS 7账号安全控制与sudo授权命令

一、系统账号清理

1.将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh

usermod -s /sbin/nologin 用户名

2.锁定长期不使用的账号与解锁账户

usermod -L 用户名 锁定用户账户
usermod -U 用户 解锁用户账户

passwd -l 用户名 锁定用户密码
passwd -u 用户名 解锁用户账户
passwd -S 用户名 查看用户状态

3.删除无用的账号

userdel -r 用户名 删除用户及其宿主目录

4.清空一个账号密码

passwd -d 用户名 清空账户密码

5.锁定与解锁账号文件chattr、lsattr

chattr +i /etc/passwd /etc/shadow 锁定文件 (passwd和shadow可以同时锁定)
lsattr /etc/passwd /etc/shadow 查看文件状态
chattr -i /etc/passwd /etc/shadow 解锁文件

/etc/passwd和/etc/shadow都存放的用户账号信息,锁定一个都无法创建用户与更改密码

二、密码安全控制

1.设置密码有效期

chage -M 日期 用户 用户名 设置用户密码有效期 (适用已有用户)
chage -E xxxx-xx-xx 用户名 设置账户过期日期

2.强制下次登陆更换密码

chage -d 0 用户 强制在下次登陆时更改密码
cat /etc/shadow | grep 用户 shadow文件中的第三个字段被修改为01</

最低0.47元/天 解锁文章
不会就ctrl+c?
关注
Centos7系统安全漏洞及修复方案
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
CentOS 7中sudo权限配置
09-25
CentOS7下,普通用户添加sudo权限,但是锁定部分功能的配置。
centos7 sudo命令详解
热门推荐
cape的博客
11-10 3万+
1.sudo权限的含义 root把本来只能超级用户执行的命令赋予普通用户执行 sudo的操作对象是系统命令。比如关机、重启、添加一个其他的普通用户等… 2.sudo的使用1.首先需要管理员root赋予某个用户sudo权限[root@localhost mnt]# visudo #实际修改的是/etc/sudoers文件 由上图可知:第一个字段代表用户名(组名),第二个字段ALL=(ALL)中第一个
【软件工具】在 CentOS 7 中如何以 `root` 用户身份登录或切换到 `root` 用户
最新发布
weixin_46453070的博客
08-19 550
要root用户身份登录或切换到root用户。
04 CentOS 7:su&sudo详解
Eyesmoon的博客
08-30 1565
04 CentOS 7:su&sudo详解
Centos7配置sudoers
weixin_45396500的博客
06-03 340
当装好centos7的系统后,需要通过yum下载一些包,但是发现当前账号没有sudo权限,可以通过上面的代码进入管理员账号,然后进入suders文件进行配置,在root用户下新增一行,设置自己的账号权限为all。随后就可以用yum包管理工具进行下载了。
Linux-在centos7中为普通用户配置sudo认证
pyc68的博客
06-01 692
本篇文章介绍如何在centos7中为普通用户配置sudo认证
Centos 7 账号和权限管理
2301_78184108的博客
06-21 5373
Linux中,为了保证系统安全性和管理的方便,每个用户都有一个唯一的账号,并且账号拥有不同的权限。权限是由用户组决定的,而用户则被分配到一个或多个用户组。下面介绍一下Linux账号和管理权限相关的内容。
Linux CentOS 7系统安全控制详解
weixin_45409403的博客
10-14 454
主要内容: 一、账号安全控制。 二、系统引导和登录控制。 三、弱口令检测。 四、端口扫描。 一、账号安全控制 1.系统账号清理 (1)将非登录用户的Shell设为/sbin/nologin 首先我们用命令“grep “bash$” /etc/passwd”查看一下可以登录的用户。 如果我们不想让“lisi”这个用户登录,我们可以用”usermod -s /sbin/nologin”命令禁止...
linux centos 系统登陆安全与ssh配置 (用户建立,sudo与su的用法)
sun_itbest的博客
03-02 690
3.系统登陆安全与ssh配置 授权用户登陆与sudo设定 路径 /etc/sudoers <user list> <host list> = <operator list> <tag list> <command list> operator list用户组 tag list 是否输入密码 commend list命令列表 hostlist operatolist taglist 参数可省略 常见配置 建立用户 useradd i
Linux系统安全与应用(Centos7)(sudo
礁之的博客
12-19 1121
系统安全与应用一、账号安全基本措施-系统账户清理(1)将非登录用户的Shell设为/sbin/nologin(2)锁定长期不使用的账号(3)删除无用的账号(4)锁定账号文件passwd、shadow-密码安全控制(1)设置密码有效期(2)要求用户下次登陆时修改密码-命令历史限制(1)减少记录的命令条数(2)注销时自动清空命令历史(3)终端自动注销二、用户切换以及提权-使用su命令切换用户(1)用途以及用法(2)密码验证(3)限制使用su命令的用户(4)查看su操作记录-使用sudo机制提升权限 一、账号安全
CentOS 7 配置 Sudo
一直被模仿,从未被超越
09-06 2616
sudoers 配置文件 vi /etc/sudoers #在此处添加授权规则 ## Allow root to run any commands anywhere root ALL=(ALL) ALL #格式 root #指定用户 ALL=(ALL) #(ALL)括号内指定切换到哪个用户下执行命令,如为ALL,表示所有用户,如为空,是root用户 ALL ......
sudo的使用和配置
weixin_34297300的博客
03-14 218
1 sudo是什么 Sudo是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab, /etc/samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统...
CentOS 7系统配置sudo策略(附sudo提权演示)
weixin_41728103的博客
07-23 1629
一、操作目的和应用场景 某些应用系统维护人员为了工作方便,将普通用户设置为不需要输入口令即可以root身份执行任何命令。这是非常不安全的,因为一旦攻击者获得了普通账户的权限,即可在系统中执行任意指令。因此有必要制定适合于维护人员的sudo策略,使维护人员可以通过受到限制的超级用户权限处理业务上的问题,同时又不至于被攻击者利用从而对系统产生很大的伤害。下面是我的一点思考,与大家分享。 二、平台及工具版本 操作系统:CentOS 7 三、操作步骤 (一)运维人员需要执行的命令 初步将运维人员可能需要
linux卸载openjdk_Linux系列(七)——linux其他指令【rpm、yum、sudo
weixin_39755853的博客
12-01 219
1、rpm和yum1.1、介绍rpm:rpm 是由 Red Hat 公司开发的一种软件包管理方式,使用 rpm 我们可以方便的进行软件的安装、查询、卸载等工作,但是使用 rpm 命令安装 rpm 软件包,不能自己解决软件包之间的依赖性问题,需要自己一个一个去安装依赖的软件包。yum:Yum(全称为 Yellow dog Updater, Modified):是一个在 RedHat、F...
CentOS7sudo的配置说明
u012271055的专栏
12-23 3633
文章目录一、权限简单回顾1.1、基本权限1.2、acl权限1.3、特殊权限1.4、进程安全上下文说明二、实验环境说明三、管理员用户和普通用户做切换之su四、sudo概述五、sudo配置5.1、sudo软件包和sudoers的配置文件/etc/sudoers5.2、配置一个普通用户,不需要切换密码就能以管理员身份执行管理命令5.3、定义别名并简单验证 一、权限简单回顾 1.1、基本权限 关于基础命令...
CentOS7创建sudo用户
JAVA_php_Jack的博客
01-12 1470
CentOS7创建新用户并授权前言创建新用户sudo授权查看sudo权限为新用户添加权限登录新用户 前言 LINUX本身就非常安全,在安装完系统后,本身就创建了一个最高权限的ROOT用户,但系统出于安全操作方面,建议用户自建用户,少用ROOT权限登录系统。ROOT用户权限是最高的,可以完全操作你的电脑了,如果别人用ROOT帐号进去你的电脑,想干啥就干啥了,不利于安全,一般公司的服务器上,每个员工是...
CentOS 7 创建普通用户赋予Sudo权限
shijin741231的博客
12-15 767
CentOS 7 创建普通用户赋予Sudo权限 新公司没有文档管理规范,也没有文档管理工具。我索性把经常用到的命令归档存在CSDN,既方便查询也便于以后工作交接。 一、创建账号 [root@centos7-18 shijin]# useradd shijin [root@centos7-18 shijin]# passwd shijin 更改用户 shijin 的密码 。 新的 密码: 无效的密码: 密码未通过字典检查 - 它基于字典单词 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。
centos7安装sudo命令
12-03
CentOS 7中,sudo命令并不是默认安装的,但我们可以通过以下步骤来安装它。 首先,以root用户登录到CentOS 7系统。 第二步,执行以下命令安装sudo软件包: ``` yum install sudo ``` 系统会提示是否确定安装,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值