Linux系统管理:账户安全控制及应用实验

最新推荐文章于 2023-07-26 22:31:16 发布
置顶 最新推荐文章于 2023-07-26 22:31:16 发布
阅读量706 收藏 1
点赞数 2
分类专栏: linux系统管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45726050/article/details/103102993
版权

文章目录

前言:

用户账号是计算机使用者的身份标识,每一个要访问系统资源的人,必须凭借其用户

一、 系统账号清理

将非登录用户的Shell设为/sbin/nologin(不运行登录终端)

锁定长期不使用的账号

删除无用的账号

锁定账号文件passwd、shadow

此处我们就锁定账号文件进行讨论:

首先我们创建wangwu用户并设置密码

[root@localhost ~]# useradd wangwu 
[root@localhost ~]# passwd wangwu
更改用户 wangwu 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# tail -2 /etc/passwd
dings02:x:1000:1000:dings02:/home/dings02:/bin/bash
wangwu:x:1001:1001::/home/wangwu:/bin/bash

查看文件属性状态:

[root@localhost ~]# lsattr /etc/passwd /etc/shadow
---------------- /etc/passwd
---------------- /etc/shadow

查看到etc/passwd和/etc/shadow这两个文件的属性状态为未锁定

此时我们进行锁定:

[root@localhost ~]# chattr +i /etc/passwd /etc/shadow  (锁定etc/passwd和etc/shadow文件)
[root@localhost ~]# lsattr /etc/passwd /etc/shadow
----i----------- /etc/passwd    (被锁定)
----i----------- /etc/shadow    (被锁定)
[root@localhost ~]# useradd lisi  (尝试创建用户)
useradd:无法打开 /etc/passwd    (无法加载文件,创建失败)

可见通过chattr +i可以锁定文件,同时解锁命令为chattr -i ,此时我们可以创建lisi用户。示例:

[root@localhost ~]# chattr -i /etc/passwd /etc/shadow
[root@localhost ~]# lsattr /etc/passwd /etc/shadow
---------------- /etc/passwd
---------------- /etc/shadow
[root@localhost ~]# useradd lisi
[root@localhost ~]# ls /home
dings02  lisi

我们同时可以使用“chattr +i 文件”来锁定,防止关键文件被修改。

示例:

[root@localhost ~]# chattr +i /etc/passwd
[root@localhost ~]# lsattr /etc/passwd
----i----------- /etc/passwd
[root@localhost ~]# mv /etc/passwd /home
mv: 无法删除"/etc/passwd": 不允许的操作
二、 密码安全控制

密码安全控制主要从以下两个方面进行:

设置密码有效期

要求用户下次登录时修改密码

查看账户密码文件:

更改密码属性文件,配置文件位置:etc/login.defs。进入编辑,示例:

[root@localhost ~]# vim /etc/login.defs

进入编辑模式,“ESC"---->”shift+:“进入末行模式,输入/99999,查找到PASS_MAX_DAYS(修改更改密码最大周期)的位置。然后改为30(密码更改周期为30天),最后wq保存退出,如图:
在这里插入图片描述
此设置针对创建新用户,我们新建一个“zhaoliu”用户,然后查看密码文件 vim /etc/shadow,如图可见新用户密码周期属性更改成功:
在这里插入图片描述

针对已有用户的密码属性更改的方法如下:

命令:chage -M 30 wangwu,示例:
在这里插入图片描述
还有一种设置,指定用户在下一次登录时强制其进行重新设置密码,方法如下:

命令:chage -d 0 wangwu,示例:

[root@localhost ~]# chage -d 0 wangwu

用户wangwu登录时如下:
在这里插入图片描述
输入完成后:
在这里插入图片描述

三、 历史命令与终端
最低0.47元/天 解锁文章
weixin_45726050
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web应用安全:XSS篡改页面(实验).docx
06-19
1. 首先,我们需要在Kali Linux系统中安装beef-xss工具。可以使用以下命令来安装beef-xss: cd /usr/share/beef-xss ./beef 2. 接下来,我们需要启动beef-xss工具。在命令终端中输入以下命令: beef-xss 3. 打开...
Linux实验——登录Linux终端
小帅的博客
01-07 1325
实验一:登录Linux终端 实验准备 确定使用的Linux系统。 确定登录的用户名(User ID)。 确定登录的密码。 目前系统中已创建两个用户:root和linux,密码都是123456。 实验环境 个人电脑1台。 操作系统CentOS。 实验步骤 登录系统。 a.打开VMware Workstation,运行CentOS 7。 b.使用root用户登录系统。 ...
Linux笔记总结 - linux实操篇 - 开机、重启和用户的注销登录
weixin_51665718的博客
05-09 9704
Linux笔记总结 - linux实操篇 - 开机、重启和用户的注销登录 1 关机&重启命令 1.1 基本介绍 1)shutdown -h now 立刻关机 2)shutdown -h 1 1分钟r后关机 3)shutdown -r now 现在重启计算机 4)halt 关机(和上面的一样) 5)reboot 现在重新启动计算机 6)sync 把内存的数据同步到磁盘 1.2 注意细节 1)不管是重启还是关闭系统,首先要执行的sync命令,把内存数据写到磁盘中 2)目前shutdown/rebo
Linux基础篇学习——Linux用户管理、用户组管理
遇见你我看到光
10-17 5891
用户组基本概念 用户组group,就是具有相同特征的用户的集合体。 【官方文档】 Users and groups: . Every process (running program) on the system runs as a particular user. . Every file is owned by a particular user. . Access to files and...
Linux
weixin_44960905的博客
06-22 798
http://mirrors.aliyun.com/centos/7/isos/x86_64/ 下载 CentOS-7-x86_64-DVD-2009.iso1.购买阿里云服务器重置实例名称和密码编辑安全组规则,设置开放端口号2.安装Xshell、Xftp3.打开Xshell,新建会话,编写名称,主机号(远程IP地址),4.搭建环境宝塔 https://www.bt.cn/bbs/thread-79460-1-1.html开机会启动许多程序。它们在Windows叫做’服务”( service ) ,
Linux学习之用户管理
weixin_42083786的博客
04-29 220
用户管理 1. 基本用户管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。 每个用户账号都拥有一个唯一的用户名和各自的口令。 要完成的工作主要有如下几...
7 Linux实操篇-关机、重启和用户登录注销
虎慕的博客
07-26 726
关机和重启、用户登录和注销
Linux操作系统实验四-文件管理管理实验.pdf
11-13
在《Linux操作系统实验四中,主要涵盖了...以上就是Linux操作系统实验四的主要知识点,涵盖用户管理、组管理、文件操作和权限控制等方面,这些都是Linux日常管理的基础。通过实验,学生能更好地理解和应用这些概念。
Linux操作系统中用户管理内容
09-04
Linux操作系统中,用户管理系统管理员的核心任务之一,它涉及到用户账户的创建、维护、权限控制以及安全策略的实施。本实验主要关注的是用户和用户组的相关命令,这些命令对于理解Linux系统的用户管理机制至关...
大学Linux操作系统实验课,实验Linux的安装
03-11
Linux 操作系统安装实验指导 在本实验中,我们将学习如何安装 Linux 操作系统,并掌握常用指令的操作。实验分为两个部分:安装 VMware 和安装 Linux 虚拟机。 实验目的 本实验的目的是为了掌握 Linux 操作系统的...
基于VMWare虚拟机安装Linux系统系统配置.pdf
05-03
而软安装则是通过虚拟机在已有的操作系统上安装Linux,这种方法无需改变硬件配置,更便于学习和实验。 在VMware中安装Linux的步骤如下: 1. 下载并安装VMware Player或VirtualBox等虚拟机软件。 2. 启动VMware,...
linux实操总结——用户管理、实用指令总结
Hubert的博客
02-15 1399
目录1.开机、重启和用户登录注销1.1 关机和重启1.2 登录和注销2.用户管理2.1 添加用户2.2 指定或修改用户密码2.3 删除用户2.3.1 删除xm用户,但保留家目录2.3.2 删除xq用户以及家目录2.4 查询用户信息2.5 用户组2.5.1 创建和删除组2.5.2 创建用户的时候直接指定组2.5.3 修改用户组3.实用指令3.1 运行级别说明 1.开机、重启和用户登录注销 1.1 关机和重启 shutdown –h now 立该进行关机 shudown -h 1 1 分钟后会关机了 shut
Linux安全基线加固之账号和口令
super_m@n的博客
04-19 1102
整理下以前的笔记。可能分类不准,也可能不太全,不过自己感觉实际中做完这些配置应该没多大问题!也希望有小伙伴能指出问题,共同学习! 1.检查是否存在除root之外UID为0的用户 awk -F: '($3 == 0) { print $1 }' /etc/passwd 返回值包括root以外的条目,则低于安全要求 2.用户口令设置 more /etc/login.defs #检查...
Linux(第九篇)账号安全
Y_ht1209的博客
03-03 91
Linux!!!
Linux】常用知识点总结(试卷形式)
weixin_46601559的博客
06-25 1274
怎样显示当前目录 在vi 编辑器中的命令模式下,键入 可在光标当前所在行下添加一新行。 在vi 编辑器中的命令模式下,再执行一次前面刚完成的操作,可使用 . 命令。 欲把当前目录下的 file1.txt 复制为 file2.txt ,正确的命令是 。 如何删除一个非空子目录/tmp 。 删除文件命令为 rm 。 假设文件fileA 的符号链接为fileB ,那么删除fileA 后,fileB仍存在,但是属于无效文件对文件重命名的命令为
Linux - 添加用户并设置sudo权限
莫忘输赢的博客
12-12 2061
Linux - 添加用户并设置sudo权限
服务器添加新用户(并为该用户添加sudo权限)
weixin_42322256的博客
05-06 4645
添加新用户:hhh 依次执行下列几行命令:(若是当前用户已切换至root下,下列命令前无需加sudo ) sudo useradd hhh sudo passwd 123456 sudo vim /etc/sudoers 添加用户hhh前/etc/sudoers文件内容如下:(当前只有两个用户:root和wmk) 在/etc/sudoers下新增一行命令:(即为hhh用户添加了sudo权限) hhh ALL=(ALL:ALL) ALL ALL即代表用户具有 sudo权限; 添
Linux系统安全控制实验
chengu04的博客
06-22 766
系统安全控制实验实验环境 某公司新增了一台企业级服务器,已安装运行CentOS 7操作系统,由多个部门共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和登录过程采取基本的安全措施。 需求描述 1.仅允许用户radmin使用su命令 2.允许用户zhangshan通过sudo方式管理员工账号 3.允许用户lisi通过sudo方式执行特权命令 4.记录su、sudo操作,并进行简单的系统安全设置 5.禁用Ctrl+Alt+Del快捷键,禁止root用户从tty5、tty6登录 6.为GRUB引导菜
linux实验四文件安全,实验Linux操作系统安全实验 (一)
weixin_34867823的博客
04-29 444
实验Linux操作系统安全一、实验目的及要求(一)实验目的通过实验熟悉Linux环境下的用户管理、进程管理以及文件管理的相关操作命令。掌握linux操作系统中相关的系统安全配置方法,建立linux操作系统的基本安全框架。(二)实验要求根据实验中介绍的Linux操作系统的各项安全实验要求,详细观察记录设置前后系统的变化,给出分析报告。使用RPM对系统的软件进行管理,验证系统内软件的完整性,并...
西南科技大学linux实验环境安全管理
最新发布
11-06
总之,西南科技大学的Linux实验环境安全管理涉及到防火墙设置、账户权限管理、及时更新软件和应用程序、限制访问和加密传输、设置安全策略以及定期审计和漏洞扫描等方面。这些措施的综合应用将有助于确保实验环境的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值