linux 服务器账号及安全杂谈

最新推荐文章于 2024-08-23 20:00:16 发布
最新推荐文章于 2024-08-23 20:00:16 发布
阅读量554 收藏 1
点赞数
文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q_l_s/article/details/50539753
版权

1、useradd  zhangsan,添加zhangsan用户后,不能交互式登陆该账号。

      原因是:/etc/shadow中内容是

     zhangsan:!!:16804:0:99998:7:::

      其中,两个!!表示出于安全角度,不能登陆。给zhangsan设置密码后,就可以登陆了。


2、禁止zhangsan登陆系统。

     usermod -s /sbin/nologin  zhangsan


3、锁定和解锁zhangsan的密码

     A.  锁定passwd  -l  zhangsan              #效果/etc/shadow中密码信息前加 !!        

          解锁passwd  -u  zhangsan              #去掉 !!


    B.  锁定usermod  -L  zhangsan              #效果/etc/shadow中密码信息前加 !       

          解锁usermod -U  zhangsan              #去掉 !


    C. passwd和usermod结合使用,usermod需要解两次。


    D. 直接vim /etc/shadow,在密码前加 ! 或 !!

   

4、对某个文件进行进行锁定,防止被修改,删除等敏感操作。

   chattr    +i    file1              对file1锁定

   lsattr     file1                     查看file1属性

   chattr    -i    file1               解锁


5、查看某个账号的时效列表

   chage  -l  zhangsan


6、对所有用户设置有效期

      vi   /etc/login.defs

      对后续账号修改默认值


7、查看命令历史

      history

       清楚历史命令       histroy  -c


8、临时用指定用户操作

       sudo  -u  zhangsan  touch    /disk1/file1


9、禁止普通用户登录

      touch  /etc/nologin

      取消禁止

      rm -rf  /etc/nologin



剑西楼
关注
【ESP 保姆级教程】玩转emqx认证篇③ ——认证安全之使用 MySQL 的密码认证
单片机菜鸟哥的博客
01-16 534
本章主要讲解 **使用 MySQL 的密码认证**。
Linux系统账号安全
weixin_44938203的博客
11-24 3372
系统安全 文章目录系统安全账号安全控制账号安全基本措施系统账号清理密码安全控制命令历史限制终端自动注销su命令切换用户Linux中的PAM安全认证su命令的安全隐患PAM可插拔式认证模块PAM安全认证原理PAM安全认证流程 账号安全控制 账号安全基本措施 系统账号清理 将非登录用户的shell设置为/sbin/nologin禁止用户登录 usermod -s /sbin/nologin 用户名 usermod -s /bin/false 用户名 锁定长期不使用的账号 usermod -L 用户名
Linux账号安全
肥猫警长的博客
09-15 1761
一、账号安全控制 1.基本安全措施 1.系统账号清理 将非登录用户的Shell设为/sbin/nologin (usermod -s /sbin/nologin yebai) 锁定长期不使用的账号 (usermod -L yebai) 删除无用的账号 (userdel -r yebai) 锁定账号文件passwd、shadow (password -S yebai) ###2.密码安全控制 设施密码有效期 chage -M 60 yebai vim /etc/login.defs 要求用户
Linux服务器创建账户
chensuanfa的博客
03-06 1285
Linux服务器创建账户用到useradd命名,常用以下命令: $sudo useradd -m -s /bin/bash userName // 在/home目录下新建userName目录 $sudo passwd userName//设置密码
windows server 服务器账号安全设置
zhuojingzhao的专栏
11-18 952
概要: 关闭来宾账号,删除没用或异常出现的账号 限制同一个账号可以同时在多少台电脑上远程连接,越少越好 1、关闭来宾账号:Guest属性 - 账户已禁用(选中);账号关闭后,账号头像旁边会出现一个向下的箭头;删除没用或异常出现的账号。 2、限制一个账号可以远程连接的数量:控制面板 - 管理工具 - 远程桌面服务; 2.2、打开远程桌面会话主机配置 2.3、设置最大连接数...
服务器运行码用户名a多少呢,使用java代码链接到局域网的windows服务器并执行运行cmd命令行...
weixin_42401281的博客
07-29 165
前言:html最近须要作一个功能,编写java代码链接windows服务器并运行命令。在网上找了几天,终于链接成功。找的过程太痛苦了,记录一下给有须要的人使用。java使用一款叫作freeSSHd的软件进行链接。将freeSSHd安装到想要链接的目标服务器上(至关于java代码是客户端,freeSSHd是服务器)。windows准备工做:服务器开始安装freeSSHd:app双击开始安装,安装过程...
家用智能IOT设备间的架构交互与通信,以及安全攻击面
qq_35337408的博客
07-01 1584
1设备间架构 当前大部分智能设备采用的是“智能设备终端” “云服务端” “移动终端 APP”系统架构,个别情况可能缺少云端或者APP端。简图如下 移动终端APP通过蓝牙、Wi-Fi、ZigBee等方式管理智能设备,智能设备则通过网络将需要保存的数据上传到云服务端(包括:数据,配置等)。 以智能摄像头为例,首先需要在手机上下载 APP、注册并登录;接着用 APP 扫描设备底部的二维码添加设备, 添加过程中,APP中会提示给摄像头配置网络,APP给摄像头配置网络的方法比较...
minecraft java 服务器(mod,纯,插件)2024.9.10前限免文档
最新发布
2301_81224365的博客
08-23 811
设置为1会保护以出生点为中心的3×3方块的区域,2会保护5×5方块的区域,3会保护7×7方块的区域,以此类推。# 设置服务端可更新实体范围的最大值,即玩家各个方向上的区块数量(是以玩家为中心的半径,不是直径)。所以,更低的数值会使得更多的数据包被压缩,但是如果被压缩的数据包字节太小将反而使压缩后字节更大。# 设置服务端发送给客户端的世界数据量,也就是设置玩家各个方向上的区块数量(是以玩家为中心的半径,不是直径)。如果服务器在使用NAT的网络中运行,该端口必须被转发(在你有家用路由器/防火墙的前提下)。
Linux部署DocSystem知识/文件管理系统
qq_40732354的博客
09-12 3956
这里是作者的部署地址https://blog.csdn.net/highrain/article/details/88940971 我的系统是centos7,位于公司内部的资源服务器。 以下是自己部署遇到的解决经过 目录系统安装一、准备工作1、下载DocSystem.war和DocSystem.sql2、DocSystem.war配置文件修改(1) 数据库配置:jdbc.properties(2)...
对于游戏服务器的一些思考和研究
langresser的专栏
12-20 1万+
客户端已经写了五六年了,但是并没有写过服务器。现在有相关的需求,希望能够以比较省时省力的方式完成服务器的开发。经验比较浅,所以以下言论只是个人观点和吐槽。             我对服务器技术的理解是这样的。做到京东、阿里这么大的规模的时候,对数据一致性、容灾、安全性、稳定性、并发性等等都有非常高的要求。这个很依赖于经验,没有足够的经验,学的再多也是纸上谈兵。 web服务器跟游戏服务器有所区
服务器运行码用户名a多少呢,如何以非根用户身份运行gunicorn/a python应用服务器?...
weixin_34173656的博客
07-29 129
我建议使用supervisord。管理员在启动时告诉你的用户帐户下启动你的应用程序。这是我的my_app.conf,我放在/etc/supervisor/conf.d/下:[program:my_app]command=/home/some_user/my_app/run_gunicorndirectory=/home/some_user/my_appuser=some_userredirect_...
linux服务器管理公司用户,Linux服务器用户账号如何管理
weixin_30495469的博客
04-28 479
为管理众多系统用户,Linux提供了完备的组群和用户两级管理。高防服务器用户名是指系统分配给个人登录到系统的账号。组群是指功能及权限相似的一类用户的集合。Linux采用两级系统用户管理,给组群及用户分配不同的权限,从而使系统具有很高的安全性。如图1所示,Linux操作系统中的用户一般分为以下3类。(1)root用户:根用户,系统管理员,系统中惟一拥有最高权限的用户,可以操作任何文件并执行任何命令。...
Linux用户信息存在,研究人员发现存在多年的Linux恶意软件,可窃取用户敏感信息...
weixin_29432421的博客
04-30 87
出品|开源中国文|白开水最近研究人员发现,一种具有后门功能的 Linux 恶意软件已存在多年时间,一直不为人所知,利用这个恶意软件使攻击者能够从被攻击的设备中获取和传送敏感信息。该恶意软件被奇虎 360 的网络安全研究实验室(360 Netlab)的研究人员称为 RotaJakiro,尽管在 2018 年就首次上传了一个样本,但如今仍未被 VirusTotal 反恶意软件引擎检测到。RotaJak...
Linux系统的账号管理以及权限管理
BWL1998的博客
03-16 3727
文章目录账号和权限管理1用户账号和组账号概述1.1用户帐号类型1.1.1 超级用户 0 超级1.1.2 普通用户 受到系统某一类限制1.2 组帐号1.2.1 基本组(私有组)1.2.2 附加组(公共组)1.3 ID1.3.1 UID1.3.2 GID1.3.3 用户和组的关系1.4 用户账号管理1.14.1文件位置:1.4.2添加用户基本格式选项1.4.3 密码管理1.4.4修改用户账号的属性1.4.5 删除用户1.4.6用户账号的初始配置文件1.5组管理1.5.1组账号文件1.5.2添加组1.5
新买阿里云linux服务器如何设置账号密码xshell远程登陆
徐代龙的技术专栏
05-31 3万+
> 买完阿里云,发现使用本地xshell无法进行远程登陆 官方文档: 阿里云安全组应用案例 虽然阿里云上有文档,但是作为小白,可能多多少少还是看不懂,如果已经看了但是又看不懂的话,可以继续看这篇文章。 (一)找到ES服务器的入口 - 选择控制台、选中我的资源、点击1,然后就进到了ES服务器的界面 (二)选择目标ES服务器 (三)选择安全组入口 找到对应的服务器、选择更...
linux服务器创建用户及用户权限相关
cary_yin的博客
08-21 5617
一:关于账号 添加账号:adduser xxx1 修改密码:passwd xxx1 然后编辑自己的密码 二:关于文件权限控制: 1.针对目录或是文件的权限 -r 只读的权限 -w 写的权限,包括编辑删除 -x 执行的权限(在我看来在某些场景下,该权限是其他两个权限的钥匙) 2.修改权限 改变文件的群组 chgrp xxxgroupname(群组名) xxxfilen...
linux临时网络配置
weixin_33980459的博客
01-03 435
1、设置IP地址: ifconfig ens33 192.168.60.231/24 2、添加默认网关路由   $Route add default gw <默认网关地址>   例:#route add default gw 192.168.1.1 3、DNS服务器配置文件:/etc/resolv.conf [root@linuxidc ~]# vim /etc/res...
Linux 服务器上建立用户并分配权限
热门推荐
jiandanjinxin的专栏
07-15 7万+
1. 创建用户adduser这个命令,我们很容易理解其作用,因为完全可以顾名思义:add是英语“添加”的意思,user是英语“用户”的意思,因此adduser就是用于添加用户。adduser newname // 新建用户newname 删除用户deluser是delete和user的缩写,delete是英语“删除”的意思,user是“用户”的意思。userdel newname单单用deluser
linux 服务器添加个人账户
xiaoou的博客
06-01 4626
1.添加个人账户 cd path adduser ozh 设置密码,其它选项按默认即可,账户即添加成功 su ozh 输入密码后即可切换到新创建账户 2.给用户添加sudo权限 linux下直接运行sudo命令,会提示类似: xxxis not in the sudoers file. This incident will be reported. 切换到超级用户模式 如...
Linux下TCP Socket编程解析与Java实现
"Linux环境下基于TCP的Socket编程浅析" 本文主要探讨了在Linux操作系统中进行TCP协议下的Socket编程原理及其实现。Socket编程是网络通信中的基础,它不仅支持同一计算机内部进程间的通信,还广泛应用于跨网络的进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值