《云计算》-安全策略-锁定账户、锁定文件、修改用户属性、修改终端提示

最新推荐文章于 2022-10-10 17:10:04 发布
最新推荐文章于 2022-10-10 17:10:04 发布
阅读量238 收藏
点赞数 1
分类专栏: Linux安全与监控 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46575696/article/details/105040758
版权

案例1:Linux基本防护措施
1.1 问题

本案例要求练习Linux系统的基本防护措施,完成以下任务:

修改用户zhangsan的账号属性,设置为2019-12-31日失效(禁止登录)
临时锁定用户lisi的账户,使其无法登录,验证效果后解除锁定
修改tty终端提示,使得登录前看到的第一行文本为“Windows Server 2012 Enterprise R2”,第二行文本为“NT 6.2 Hybrid”
锁定文件/etc/resolv.conf、/etc/hosts,以防止其内容被无意中修改

    
    
    

    
    
    
    
     
  • 1
    • 
     
  • 2
    • 
     
  • 3
    • 
     
  • 4
    •

1.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:修改用户zhangsan的账户属性,设置为2019-12-31日失效(禁止登录)

1)正常情况下,未过期的账号可以正常登录,使用chage可以修改账户有效期。

chage命令的语法格式:
chage –l    账户名称                                //查看账户信息
chage –E 时间 账户名称                            //修改账户有效期

    
    
    

    
    
    
    
     
  • 1
    • 
     
  • 2
    • 
     
  • 3
    •

2)失效的用户将无法登录

使用chage命令将用户zhangsan的账户设为当前已失效(比如已经过去的某个时间):

[root@svr5 ~]# useradd zhangsan
[root@svr5 ~]# chage -E 2015-05-15 zhangsan

    
    
    

    
    
    
    
     
  • 1
    • 
     
  • 2
    •

尝试以用户zhangsan重新登录,输入正确的用户名、密码后直接闪退,返回登录页,说明此帐号已失效。

3)重设用户zhangsan的属性,将失效时间设为2015-12-31

[root@svr5 ~]# chage -E 2019-12-31 zhangsan              //修改失效日期
[root@svr5 ~]# chage -l zhangsan                        //查看账户年龄信息
Last password change                     : May 15, 2017
Password expires                       : never
Password inactive                       : never
Account expires                          : Dec 31, 2019
Minimum number of days between password change          : 0
Maximum number of days between password change           : 99999
Number of days of warnin
最低0.47元/天 解锁文章
尹汇川
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
高级Linux系统 课程课后习题
qq_36911138的博客
12-16 9374
第一章 Q1 简述Linux系统的应用领域 Linux服务器;嵌入式Linux系统;软件开发平台;桌面应用 Q2 简述Linux系统的特点 开放性、多用户、多任务、良好的用户界面、设备独立性、丰富的网络功能、可靠的系统安全、良好的可移植性 Q3 简述Linux系统的组成 内核、shell、文件系统、应用程序 Q4 简述主流的Linux发行版本...
win10账户锁定策略怎么开启
最新发布
lu6603547的博客
10-06 3386
在 "账户锁定阈值" 窗口中,输入您希望设置的账户锁定阈值。然后点击 "确定"。在右侧窗格,您会看到 "账户锁定阈值" 和 "重置账户锁定计数器的阈值" 两个策略。双击 "账户锁定阈值" 来编辑它。同样,双击 "重置账户锁定计数器的阈值" 来编辑它。输入您希望的时间间隔,然后点击 "确定"。按下 Win + R 键,键入 "secpol.msc",然后按 Enter 键。在 "本地安全策略" 编辑器中,依次展开 "账户策略" 和 "账户锁定策略"。完成后,关闭 "本地安全策略" 编辑器。
Windows服务器密码策略、账户锁定策略等安全设置
Fadess的博客
10-10 1万+
Windows服务器密码策略、账户锁定策略、审核策略、安全选项、会话时间限制安全设置
Linux】常用知识点总结(试卷形式)
weixin_46601559的博客
06-25 1283
怎样显示当前目录 在vi 编辑器中的命令模式下,键入 可在光标当前所在行下添加一新行。 在vi 编辑器中的命令模式下,再执行一次前面刚完成的操作,可使用 . 命令。 欲把当前目录下的 file1.txt 复制为 file2.txt ,正确的命令是 。 如何删除一个非空子目录/tmp 。 删除文件命令为 rm 。 假设文件fileA 的符号链接为fileB ,那么删除fileA 后,fileB仍存在,但是属于无效文件文件重命名的命令为
云计算-基于属性加密的云计算安全研究.pdf
07-01
随着越来越多的用户将业务迁移到云端,以利用其可扩展的资源进行数据存储和计算,云计算的安全问题日益凸显。由于大部分用户信息具有敏感性,而这些敏感信息通常在不加密的情况下存储在能够管理访问控制的服务器上,...
云计算-云计算安全技术与应用.pdf
07-07
为了更好地应对云计算安全挑战,企业和个人用户需要理解并制定相应的安全策略,包括选择信誉良好的云服务商、实施严格的访问控制政策、定期审查服务提供商的安全措施,并及时更新安全知识和最佳实践。同时,政府和...
云计算-基于信任的云计算服务安全评估技术研究.pdf
07-02
然而,随着云计算的广泛应用,数据安全和信任问题成为用户关注的焦点。如何在众多的云服务商中选择安全、可信赖的服务,以及如何评估云平台的数据安全性,是当前亟待解决的问题。 这篇论文针对基于信任的云计算服务...
云计算-云计算中数据放置策略的研究与实现.pdf
07-08
云计算中的数据放置策略】 随着信息技术的飞速发展,大数据的产生和处理已成为现代信息系统的核心任务。云计算,作为数据存储和处理的新模式,通过虚拟化技术有效地满足了日益增长的数据需求。然而,云计算环境中...
云计算-云计算中数据外包安全的关键问题研究.pdf
07-08
云计算中数据外包安全的关键问题研究》探讨了随着云计算的广泛应用,数据外包存储所带来的安全挑战。数据外包使得用户可以摆脱繁琐的管理和维护任务,利用云服务提供商的资源进行存储,但同时也将数据控制权转移到...
Linux期末复习-ch7-用户和组群账户管理
AlphaCat的博客
12-05 1531
7.2用户账户设置 创建用户账户 创建用户账户就是在系统中创建一个新账户,为新账户分配用户UID、组群、主目录和登录Shell等资源,新创建的用户账户默认是被锁定的,无法使用,需要使用passwd命令设置密码以后才能使用。创建用户账户就是在/etc/passwd文件中为新用户增加一条记录,同时更新/etc/shadow和/etc/group文件。 【例7.1】 创建用户账户zhangsan并设置密码。 [root@rhel ~]# useradd zhangsan [root@rhel ~]# cat /e
windows 账户锁定策略
weixin_34097242的博客
05-31 1777
1.windows工作组用户登录失败1次会记录2次失败因为首先用kerboros验证,然后用NTLM验证,所以总共2次 2.重置账户锁定计数器 缺省30分钟以后意思是多长时间内输错n次密码后被锁定例如锁定阀值为7次。则30分钟以内输入7次失败会判定为锁定状态。 ...
Linux账户登录失败锁定配置
weixin_45494902的博客
08-18 6593
Linux账户登录失败锁定配置 服务器系统:centos6.5 1.备份要操作的两个配置文件 cp /etc/pam.d/sshd /etc/pam.d/sshd.bak cp /etc/pam.d/login /etc/pam.d/login.bak 2.检查是否有pam_tally2.so模块 [root@localhost /]# find /lib* -iname "pam_tally2.so" /lib64/security/pam_tally2.so [root@localhost /]#
linux系统用户账户的安全维护
m0_60360828的博客
09-24 1013
说起账号的安全,除了更改密码之类的方式之外,还有让管理员及时将不使用的账户进行“冻结”或者删除,防止有些人图谋不轨的人使用这些账号进行访问服务器再进行攻击。 一、账户安全的基本措施 1、系统账号清理 这种管理方式是最简单的一种,就是账号利用完毕之后,直接进行删除或者限制,是最简单干脆的方式,防止在不知道的时候有人盗取账户密码进行访问。 删除账号的方式不用仔细说:userdel 加上账号的名称就可以了。如果不想保留这个用户的家目录就加上 -r选项就可以了 userdel -r 用户名...
Linux基本防护措施-锁定用户
weixin_42816196的博客
08-06 2677
1)正常情况下,未过期的账号可以正常登录,使用chage可以修改账户有效期     查看账户信息: [root@proxy ~]# chage -l 用法:chage [选项] 登录   选项:   -d, --lastday 最近日期        将最近一次密码设置时间设为“最近日期”   -E, --expiredate 过期日期     将帐户过期时间设为“过期日期” ...
linux下创建指定用户并指定 gid uid
热门推荐
小兵的博客
10-16 2万+
1.创建指定所属组 并指定gid groupadd dev -g 1005 #创建dev的所属组 并制定gid 1005 2.创建指定用户 并指定 uid useradd test -u 1003 -g 1005 # 创建test用户 并指定uid 1003 分配为dev 1005属组 3.将test用户绑定dev组的 某一个文件 chown -R test:dev + 文件名 ...
七种常用安全策略及防护方法
weixin_34205076的博客
01-13 1283
时至今日,互联网上已有上千万的恶意软件横行,上万的骇客使用各种手段去欺骗容易受骗的网民。他们使用着数年或数十年内惯用的***手段,毫无新意的利用网名的懒惰、误判及一些"纯白痴"行为。同时,每年反恶意软件研究员在恶意软件或者是恶意***中都会遇到一些引人侧目的技术,这些有灵感的技术在不断扩展恶意***的边界,也导致越来越多的聪明人上当受骗。近日PCWorld对当今世界最常用的7...
linux创建zhangsan用户名,suse linux上创建用户方式
weixin_31129821的博客
04-28 1798
SuSE当需要数据共享时,在suse linux上创建用户需要注意以下两点:1. 所有服务器相同的用户名具备相同的id号。2. 所有用户属于同一个组(如users组)。如同一台机器上:1、 创建一个ID号为501的 portal用户# useradd -u 501 -g users -d /home/portal -s /bin/bash portal注:根据不同工作环境略有不同 有...
该帐户当前被锁定,所以用户 'service' 登录失败。系统管理员无法将该帐户解锁。
purpleTassels的博客
01-02 3506
如果账号在短时间内,俩连续错误登录多次。SQLsever会认为是恶意攻击,并将账号锁定。在 windows身份验证登录下,在查询分析器运行一下语句解锁: ALTER LOGIN 用户名 ENABLE ; GO ALTER LOGIN 用户名 WITH PASSWORD = 'password' unlock, check_policy = off, check_expi
华为HCIP云计算-CDSM V3认证考试指南与关键技术
本资源是一份针对HCIP-Cloud Computing-CDSM V3.0 H13-523考试的学习材料,该考试专注于华为云计算认证。以下是部分内容解析: 1. 知识点:华为桌面云基础 - 正确答案D指出,HuaweiReady是华为为了解决兼容性问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尹汇川

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值