linux 服务器账号及安全杂谈

1、useradd  zhangsan,添加zhangsan用户后,不能交互式登陆该账号。

      原因是:/etc/shadow中内容是

     zhangsan:!!:16804:0:99998:7:::

      其中,两个!!表示出于安全角度,不能登陆。给zhangsan设置密码后,就可以登陆了。


2、禁止zhangsan登陆系统。

     usermod -s /sbin/nologin  zhangsan


3、锁定和解锁zhangsan的密码

     A.  锁定passwd  -l  zhangsan              #效果/etc/shadow中密码信息前加 !!        

          解锁passwd  -u  zhangsan              #去掉 !!


    B.  锁定usermod  -L  zhangsan              #效果/etc/shadow中密码信息前加 !       

          解锁usermod -U  zhangsan              #去掉 !


    C. passwd和usermod结合使用,usermod需要解两次。


    D. 直接vim /etc/shadow,在密码前加 ! 或 !!

   

4、对某个文件进行进行锁定,防止被修改,删除等敏感操作。

   chattr    +i    file1              对file1锁定

   lsattr     file1                     查看file1属性

   chattr    -i    file1               解锁


5、查看某个账号的时效列表

   chage  -l  zhangsan


6、对所有用户设置有效期

      vi   /etc/login.defs

      对后续账号修改默认值


7、查看命令历史

      history

       清楚历史命令       histroy  -c


8、临时用指定用户操作

       sudo  -u  zhangsan  touch    /disk1/file1


9、禁止普通用户登录

      touch  /etc/nologin

      取消禁止

      rm -rf  /etc/nologin



评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值