Linux 用户密码与安全策略

最新推荐文章于 2024-05-21 14:51:01 发布
最新推荐文章于 2024-05-21 14:51:01 发布
阅读量241 收藏
点赞数
原文链接:http://www.cnblogs.com/oldradish/p/6661881.html
版权

用户及用户密码安全:
linux和windows一样是用用户账户管理操作系统的。
linux用户有两类:
1:系统用户
2:登陆用户
系统用户是系统以特定的身份完成某些服务的账户,无法登陆。
而登陆用户是我们平时用得最多的。登陆用户可分为两类
登陆用户:
1:超级用户
2:普通用户
超级用户就是root。
普通用户就是平时用来管理系统,可登陆的普通账户,普通账户的权限是受到权限的,登陆的普通账户只能做权限内的事情。
Linux操作系统不以用户名来识别用户,是以UDI,以用户标识来识别用户的。
在centos6中,root用户标识为0 系统用户的标识从1-499。
登陆用户从500-60000.

在centos中,root用户标识为0
系统用户的标识从1-999
登陆用户从1000-60000


用户密码配置文件及密码安全策略:
密码配置文件:
/etc/passwd 包含系统全部用户的信息,包括用户名,UID,GID,注释信息,用户家目录,用户shell类型。

/etc/shadow 包含密码信息,以$为分隔符,$后第一段是密码加密机制,$后第二段为随机数,防止用户密码相同时,密文也是相同的,第三段才是真正的密码。后边分别是密码最近修改的天数,多少天后可以修改密码,密码过期时间,过期前多少天提醒,冻结期。

/etc/group 记录系统上所有的组的信息。分别是组名,密码占位符,GID

/etc/gshadow 记录系统上组的信息,以此组为附加组的用户的用户名。


密码安全策略:
1:密码要含有大小写,标点,数字,特殊符号
2:定期更换密码。

密码更改命令:passwd

  用法:

  passwd 不加参数是修改当前用户的密码。

  passwd username    加上用户名,就是修改指定用户的密码。

  但是passwd username 只有root用户有此权限。

 

  

转载于:https://www.cnblogs.com/oldradish/p/6661881.html

weixin_30414305
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux用户密码策略
03-16
描述如何制定Linux操作系统中的用户密码策略,保证系统的安全。
Linux密码安全防护操作详解
09-15
总的来说,Linux密码安全防护涉及多层面的策略。设置复杂的密码,定期更换,以及启用双因素认证等都是有效的防护手段。此外,还可以结合使用其他安全工具,如防火墙、入侵检测系统等,来增强系统的整体安全性。在...
如何在 Linux 上设置密码策略
weixin_34205076的博客
05-02 855
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中,我将为大家介绍如何在 Linux 上设置密码策略。 假设你已经在你的 Linux 系统上使用了PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。 准备工作 安装 PA...
管理用户及权限:设置安全策略——设置密码安全策略
最新发布
weixin_53596073的博客
05-21 645
用户密码存储在系统表pg_authid中,为防止用户密码泄露,openGauss对用户密码进行加密存储,所采用的加密算法由配置参数password_encryption_type决定。为防止用户密码泄露,在执行CREATE USER/ROLE命令创建数据库用户时,不能指定UNENCRYPTED属性,即新创建的用户密码只能是加密存储的。在安装数据库时,会新建一个和初始化用户重名的操作系统用户,为了保证帐户安全,请定期修改操作系统用户密码。通过修改其他帐户的密码,解决用户密码遗失所造成无法登录的问题。
linux用户安全策略,Linux 控制用户口令安全策略
weixin_28675557的博客
05-02 653
一、控制用户口令长度、有效期/etc/login.defs 文件主要是控制密码有效期的文件,密码的复杂度的判断是通过pam模块控制来实现的,具体的模块是pam_cracklib# vi /etc/login.defsPASS_MAX_DAYS 99999#密码最大有效期时间,99999基本上是永久有效,一般可以设置为100天有效,到了100天就不能登录了。PASS_MIN_DAYS...
LINUX密码安全策略
weixin_34242658的博客
12-09 83
点击进入: http://hi.baidu.com/wdfuture/blog/item/5918e06cdfc201cd81cb4a88.html 转载于:https://blog.51cto.com/huanggecheng/737979
linux用户密码
weixin_42413941的博客
07-03 173
linux su切换用户提示 Authentication failure的解决方法 https://blog.csdn.net/will5451/article/details/51813542?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blo
浅谈Linux密码安全策略.pdf
09-06
《浅谈Linux密码安全策略Linux操作系统作为开源软件的代表,其安全性备受关注,尤其是在密码管理方面。本文主要探讨了Linux系统中密码安全策略的实施,旨在提高系统的安全性,防止未经授权的访问。 首先,...
Redhat Linux9超级用户密码与安全.pdf
09-07
《Redhat Linux9超级用户密码与安全》这篇文献主要探讨了在Redhat Linux9操作系统中如何恢复超级用户(root)密码以及增强系统安全性的问题。在Linux环境中,root用户的权限极高,一旦密码丢失,通常需要通过特殊手段...
Linux下批量修改服务器用户密码方法步骤
09-15
批量修改服务器用户密码是一个实用的技巧,尤其在需要统一更新密码策略或应对紧急安全事件时。请确保在整个过程中,严格遵循安全最佳实践,如使用强密码,定期更新,并妥善保管好密钥和密码文件,避免泄露风险。同时...
Linux服务器基本安全策略详解
11-12
网络上被攻陷的大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上的。所以,为了避免被扫描到,除了必要的端口,例如 Web、FTP、SSH 等,其他的都应关闭。值得一提的是,我强烈建议关闭 icmp 端口,并设置规则,丢弃 icmp 包。这样别人 Ping 不到你的服务器,威胁就自然减小大半了。丢弃 icmp 包可在 iptables 中, 加入下面这样一条:
Linux下限制SSH登陆以及密码策略
10-17
教你如何限制使用SSH登陆操作系统,以及密码策略的安全设置!
Linux用户密码
无专精则不能成,无涉猎则不能通
12-28 295
VirtualBox安装的Ubuntu系统root密码用户密码忘记重置密码遇到的问题及整理有关sudo\su的异同 同:都是取得root权限 异:su仅仅取得root权限,工作环境不变,还是在切换之前用户的工作环境;sudo是完全取得root的权限和root的工作环境。无法进入用户,或用户不具有sudo权限 1、开机长按shift按键进入GRUB引导模式,选择高级选项。 2、按E进入r
Linux用户密码
a1991376352的博客
04-10 1573
用户密码 新建用户和设置密码是两个分别的步骤,相互独立,新建的用户可以不设置密码,在Linux中,没有设置密码用户是不能直接远程登陆的 Linux不推荐之间用root直接登陆,需要root权限的时候使用su切换过去 理解:先用普通用户登陆,然后切换到root中,这样暴露rootmi'ma a 的几率比较低 useadd ---> /etc/passwd ----》记录整个Linux系统中的用户,有哪些用户 passwd --->/etc/shadow ---》存放整个Linux系统
Linux用户密码设置
iteye_17600的博客
11-17 212
1. 系统/文件/网络df -lh 查看磁盘的使用情况以及文件系统被挂载的位置fdisk -l 查看磁盘分区表及分区结构stat  display file or filesystem statusuname                                 "什么系统",-r "查看内核版本"du                                       "查看文...
Linux--创建用户密码
hmc0118的博客
04-08 819
一、Linux 特点 Linux百科 1.基于Unix–安全稳定 连续一年以上不宕机 不会中毒—Linux不会识别.exe文件 2.相对于其他系统更安全、开源(开放的源代码–免费)—可自行修改底层代码。 3.多用户、多任务(Windows–admin)Linux有7个不连续的终端,每个终端相互独立F1—F7 4.Linux下一切皆文件(硬件、软件、进程、命令(脚本)、目录……都是文件) 5....
通过命令查看linux 密码,linux查看用户密码(linux查看用户密码命令)
热门推荐
weixin_36028342的博客
04-28 6万+
linux查看用户密码(linux查看用户密码命令)2020-05-15 13:18:30共10个回答1、用户名和密码的存储位置存储帐号的文件:/etc/passwd存储密码的文件:/etc/shadow2、可以使用cat、more、head、tail以及vim等命令查看或者修改,如下图所示:比如要查找系统中admin普通用户密码,则执行:cat/etc/shadow|grep"admin"3、...
个人密码安全策略
AreYouOK?
12-13 414
我们来关注一些不是那么被重视的方面,要知道,窃取一个帐号往往不需要高超的黑客技术。   让我们先看看几个案例。   案例1:你在网上google某个资料,找到某个论坛可以下载你要的东西,但是这个论坛需要注册,才能够下载。于是,你注册了这个论坛,在注册 是填写了你的电子邮件地址,并且论坛密码和邮箱密码是一样的。不料,这个小屁论坛的所有者不是什么正经人,或者经营这个网站的公司里有无聊的员工,他们翻 出...
强化Linux系统安全:密码策略与管理脚本实践
原始的密码策略默认允许用户密码长期不修改,但为了增强安全性,可以使用`Ch_pass_strategy.sh`脚本来定制化密码策略。这个脚本让用户输入新设置,包括密码过期的最大天数(默认99999天,可改为100天)、密码修改的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值