命令+案例:Linux----------------系统安全

最新推荐文章于 2023-12-20 22:17:34 发布
最新推荐文章于 2023-12-20 22:17:34 发布
阅读量671 收藏
点赞数 2
分类专栏: Linux 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48190875/article/details/107510474
版权

账号安全性:

chattr +i /etc/passwd /etc/shadow				##锁定账户
chattr -i /etc/passwd /etc/shadow				##解锁账户

lsattr /etc/passwd /etc/shadow					##查看状态

操作:
在这里插入图片描述

账号密码有效性:

默认配置: 创建账户的密码有效性是永久的

useradd tang1							###创建用户
passwd tang1							###设置密码
new password:123123					###设置密码
retype new password:123123				###重新输入密码

操作:
在这里插入图片描述
查看配置:

vi /etc/shadow

操作:
在这里插入图片描述
在这里插入图片描述
注释: 99999表示永久有效

修改配置后,再建立新账户,密码的有效期将会按照修改后的期限一致

修改密码有效期配置(30天):

vi /etc/login.defs
PASS_MAX_DAYS		99999 改成 PASS_MAX_DAYS		30

操作:
在这里插入图片描述
编辑完成:wq 进行保存
再创建账户 tang3 进行测试

Useradd tang3
Passwd tang3
New password:123123				
Retype new password:123123

vi /etc/shadow

操作:
在这里插入图片描述
注释: 30:有效期为30天

当账号已经创建成功了,但需要设置有效期咋办??一条命令拯救你!!!!

chage -M 30 tang1					##修改tang1有效期为30天

操作:
在这里插入图片描述
在这里插入图片描述
这样就设置完成了,欧里给!!!!

附加:

chage -d 0 tang1				##强制下次登陆时更改密码

修改后查看:tang1配置变了

示例:
在这里插入图片描述
注释: 修改:tang1 未修改:tang2

登录tang1
操作:
在这里插入图片描述

UNIX password:						##输入登录密码  回车
New password:QWE445566

设置密码可能遇到问题:

The password is too similar to the old one			##密码与原来太相似了

终端自动注销:

vi .bash_profile							##修改配置

export TMOUT=60

操作:

在这里插入图片描述
在这里插入图片描述
source .bash_profile ##启动(重启终端后配置的依旧执行)
timed out waiting for input: auto-logout ##超时等待输入:自动注销

Su命令切换用户:

Root —> 任意用户,不需要验证密码
普通用户 —> 其他用户,需要验证用户的密码

whoami								##查看当前用户

操作
在这里插入图片描述

限制使用su命令的用户

Gpasswd -a tl wheel				##正在将用户“tl”加入到“wheel”组中

在这里插入图片描述

Cat /etc/group						##查看组信息

在这里插入图片描述
在这里插入图片描述
注释: 用户“tl”已经加入组中

vi /etc/pam.d/su

在这里插入图片描述

vi /etc/login.defs
 在末行添加   SU_WHEEL_ONLY yes

在这里插入图片描述
保存后添加一个普通账号“tang1”,这个账户是无权切换到root账户的

在这里插入图片描述
注释: Permission denied ##没有权限

爱吃丶辣包
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何修改gitLab远程服务器登录密码以及修改gitLab网站用户密码
qq_44231797的博客
03-23 5155
一、修改gitLab远程服务器登录密码 以usercloud为例子: 这里是修改登录服务器密码: 首先登录上自己的远程服务器,输入passwd,输入当前密码,更新密码,即可。 passwd 出现的问题: The password is too similar to the old one 密码与旧密码太相似 The password fails the dictionary check - it is too simplistic/systematic 密码没有通过字典检查-太简单/系
访问命令
Dz7IN的博客
05-19 1082
访问命令行 bash shell 命令行是介于文本的界面,可用于向计算机系统输入指令。Linux命令行由名为shell的程序提供。在与unix类似的系统的漫长历史中,许多shell得以开发。Red Hat Enterprise Linux中供用户使用的默认shell为GNU Bourne-Again Shell(Bash)。Bash是与Unix类似的系统上使用的最成功的一个shell的改进版本。 ...
L42.linux命令每日一练 -- 第七章 Linux用户管理及用户信息查询命令 -- groupdel和passwd
Raymond的博客
07-30 606
​**范例7-15**批量创建10个用户stu01-stu10,并且设置8位随机密码,要求不能使用Shell的循环(例如for、while等),只能用Linux命令及管道来实现。​**范例7-14**要求younggirl用户7天之内不能更改密码,60天以后必须修改密码。​**说明**在passwd命令以及后面的选项和用户名里,每个元素直接都至少要有一个空格。​**提示**表7-8里的所有命令其实就是创建用户、设置密码,并记录密码。​**范例7-11**修改用户密码的示例。......
在 Linux 中创建用户 and 给用户设置密码相关操作
热门推荐
weixin_62332711的博客
02-01 1万+
真的强烈建议小伙伴们想要修改用户密码的时候,可以使用 root 账户进行重新设置用户的密码(跟修改密码的效果是一样的,密码还不会有限制)。指定用户的用户组,不指定,会自动加入用户名同名组;比如,我的用户叫做 wx,我不指定用户组,也就是不写 -g,passwd 命令选项有多个,可以使用 passwd --help 命令查看,我这里只是列举了一个进行讲解。命令进行登录,此时,可以看到因为用户密码被我删除的原因,所以。如果在root 用户以外给用户设置密码,会有权限限制。代表可选的参数,要设置密码的用户名;
系统安全及应用(一)
weixin_71429844的博客
07-13 1101
系统安全及应用
C语言程序设计-银行管理系统
01-18
8. **系统函数(System Functions)**: `system()`函数用于调用操作系统命令,如`system("cls")`清空屏幕,`system("title 银行用户管理系统")`设置窗口标题。 9. **常量定义(Constant Definition)`: 使用`#...
redis-7.0.7_linux_x86.tar.gz
05-25
在本案例中,我们讨论的是Redis的7.0.7版本针对Linux x86架构的安装包,文件名为"redis-7.0.7_linux_x86.tar.gz"。这个压缩包已经为Linux_x86环境进行了编译,用户可以直接解压并部署到相应的系统中,无需额外的编译...
apache-tomcat-10.0.12.tar.gz
10-15
在本案例中,我们讨论的是其版本10.0.12,它被打包成一个`.tar.gz`文件,这种格式是Linux系统中常见的归档和压缩方式,尤其适合在x86_64(或称AMD64)架构的Linux环境下使用。 1. **Apache Tomcat介绍**:Apache ...
实验案例-9-1-网络文件共享
10-29
在 Linux 系统中,有多种方式可以实现网络文件共享,包括 NFS(Network File System)和 SAMBA(Server Message Block)等。 NFS(Network File System) NFS 是一种文件共享协议,它允许不同的操作系统和计算机...
linux-编程书籍的整理和收集
08-13
在IT行业中,Linux系统是开发者和运维人员的重要工具,尤其对于服务器管理、网络服务和系统编程等领域,Linux的深入理解是必不可少的。本资源“linux-编程书籍的整理和收集”是一个专门针对Linux编程的学习资料集合...
Linux基本命令(一)
qq_38379408的博客
12-24 1022
Linux基本命令
Linux系统安全及应用
yunxi115的博客
03-02 412
Linux系统安全及应用详解
linux修改密码复杂度报错212,安装系统时:设置root/普通用户密码有密码复杂度强制限制; 进入系统后:root用户修改root/普通用户密码没有复杂度强制要求,普通用户修改自身密码有密码复杂度...
weixin_33837884的博客
05-02 3487
环境:[root@node1 ~]# cat /etc/os-releaseNAME="openEuler"VERSION="20.03 (LTS)"ID="openEuler"VERSION_ID="20.03"PRETTY_NAME="openEuler 20.03 (LTS)"ANSI_COLOR="0;31"现状:安装系统时:设置root/普通用户密码有密码复杂度强制限制;进入系统后:ro...
Linux:锁定文件chattr
最新发布
鲍海超
12-20 561
使用该命令进行文件的锁定以提高安全性chattr +i 目标文件这样这两个文件就不能被修改了,包括root也不能去修改,但是root可以解锁后再去修改。
linux su不知道密码_Linux如何知道新密码与旧密码相似?
09-02 739
linux su不知道密码If you have ever received a message that your new password is too similar to your old one, then you may be curious as to how your Linux system ‘knows’ they are too much alike. Today’s Sup...
Linux系统常用基本命令总结
Smile to the World
11-25 952
目录 Linux基本命令 Linux的简介 Linux的厂商 Linux的目录结构 基于虚拟机的环境搭建 常用命令与示例 一、文件基本操作命令 1. ls命令 2.  pwd命令 3.  mkdir命令 4. cd命令 5. touch命令 6. cp命令 7. mv命令 8.  rmdir命令 9.  rm命令 10.&n...
linux root密码修改失败,【转】Linux root修改密码失败
weixin_33305287的博客
04-29 3494
问题: 当使用root修改密码时,报错passwd:Authentication token manipulation error解决:1、查看是否权限问题, /etc/passwd /etc/shadow文件是否被锁住lsattr /etc/passwd lsattr /etc/shadow文件解锁:chattr -i /etc/passwd chattr -i /etc...
LINUX 降低密码复杂度,centos7 环境下修改root密码报错如下: BAD PASSWORD: it is too simplistic/systematic
z471365897的专栏
07-14 4607
问题: centos7 环境下修改root密码报错如下: BAD PASSWORD: it is too simplistic/systematic 解决: 编辑/etc/pam.d/system-auth 1、修改内容: password requisite pam_cracklib.so try_first_pass retry=3 password sufficient pam_unix....
Ubuntu 12 修改当前用户密码:new password is too simple
weixin_34185320的博客
07-18 4943
修改当前登录用户的密码,通常使用如下命令: $ passwd Old password:****** New password:******* Re-enter new password:******* 但是,如果密码比较简单,它会报错,提示: Bad: new password is too simple  如何避开这个提示呢? 可以切换到 roo...
如何解决linux用户密码过期的问题 Your password has expired.
wgz7747147820的博客
06-06 9080
今天在dbca创建db的时候,发现两个节点的cluster只显示一个节点,随想ssh到另外一个node查看GI情况,发现如下错误。Your password has expired.使用chage -M -1 crsusr可以解决这个问题 crsusr@slcz01db03 bin]$ ssh slcz01db04 You are required to change your password immediately (password aged) Last login: Fri Jun 5 20:30

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值