Linux系统账户安全及应用

1.账号安全控制

2.密码安全控制

3.命令历史记录限制

4.切换和限制用户

5.系统引导和登录控制​​​​​​​

6.网络扫描--NMAP

1.账号安全控制

   1.账号基本安全措施

       （1） 将非登录用户的shell设为/sbin/nologin

                  usermod -s /sbin/nologin     #禁止登录

（2）锁定长期不使用的账号 

         passwd -l  账户名 锁定账户

         passwd -u 账户名  解锁账户

         usermod -L lisi #锁定账户

         usermod -U lisi #解锁账户

（3）删除无用账户

         userdel   -rf   用户名     #删除用户及家目录

（4）chattr锁定配置文件（如passwd、shadow、fstab）

          lsattr /etc/passwd /etc/shadow                 #查看文件的状态

          chattr  +i  /etc/passwd /etc/shadow          #锁定文件

          chattr  -i  /etc/passwd /etc/shadow           #解锁文件   

      锁定配置文件，禁止创建新用户

    

        解锁配置文件

  

  例子：把222目录下的aaa.txt文件锁定，对其验证是否可以删除和修改、查看。 

 实验结果：锁定后只能查看，不可以修改和删除。

2.密码安全控制

       对新建用户，可以进入vim  /etc/login.defs中进行修改，设置密码规则，以便下次创建用户时密码信息生效。

 

 

         1.设置密码有效期

              chage -M 30 zhangsan      #修改用户密码的有效期

 

         2.要求用户下次登录时修改密码

               chage -d 0  zhangsan           #强制下次登录时修改密码

​​​​​​​

 

chage [选项] 用户名
-m：密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M：密码保持有效的最大天数。
-w：用户密码到期前，提前收到警告信息的天数。
-E：帐号到期的日期。过了这天，此帐号将不可用。
-d：上一次更改的日期。
-i：停滞时期。如果一个密码已过期这些天，那么此帐号将不可用。
-l：例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

3.命令历史记录限制

       想要减少历史记录的命令条数，我们可以先进入/etc/profile环境变量配置文件中进行设置，保存退出后将其设置为生效，命令为: source /etc/profile，或者直接重启。

        1.减少记录的命令条数

             （1）vim /etc/profile    #修改全局的历史记录配置，生效与所有用户和终端。

             （2）source /etc/profile        #重新加载文件使其更改生效

 

（3）重新加载生效并验证 

​​​​​​​

 

2.退出当前终端将命令清除

（1）vim .bash_logout

   (2) echo "  "  >  ~ / .bash_history<