账号安全性:
chattr +i /etc/passwd /etc/shadow ##锁定账户
chattr -i /etc/passwd /etc/shadow ##解锁账户
lsattr /etc/passwd /etc/shadow ##查看状态
操作:
账号密码有效性:
默认配置: 创建账户的密码有效性是永久的
useradd tang1 ###创建用户
passwd tang1 ###设置密码
new password:123123 ###设置密码
retype new password:123123 ###重新输入密码
操作:
查看配置:
vi /etc/shadow
操作:
注释: 99999表示永久有效
修改配置后,再建立新账户,密码的有效期将会按照修改后的期限一致
修改密码有效期配置(30天):
vi /etc/login.defs
PASS_MAX_DAYS 99999 改成 PASS_MAX_DAYS 30
操作:
编辑完成:wq 进行保存
再创建账户 tang3 进行测试
Useradd tang3
Passwd tang3
New password:123123
Retype new password:123123
vi /etc/shadow
操作:
注释: 30:有效期为30天
当账号已经创建成功了,但需要设置有效期咋办??一条命令拯救你!!!!
chage -M 30 tang1 ##修改tang1有效期为30天
操作:
这样就设置完成了,欧里给!!!!
附加:
chage -d 0 tang1 ##强制下次登陆时更改密码
修改后查看:tang1配置变了
示例:
注释: 修改:tang1 未修改:tang2
登录tang1
操作:
UNIX password: ##输入登录密码 回车
New password:QWE445566
设置密码可能遇到问题:
The password is too similar to the old one ##密码与原来太相似了
终端自动注销:
vi .bash_profile ##修改配置
export TMOUT=60
操作:
source .bash_profile ##启动(重启终端后配置的依旧执行)
timed out waiting for input: auto-logout ##超时等待输入:自动注销
Su命令切换用户:
Root —> 任意用户,不需要验证密码
普通用户 —> 其他用户,需要验证用户的密码
whoami ##查看当前用户
操作
限制使用su命令的用户
Gpasswd -a tl wheel ##正在将用户“tl”加入到“wheel”组中
Cat /etc/group ##查看组信息
注释: 用户“tl”已经加入组中
vi /etc/pam.d/su
vi /etc/login.defs
在末行添加 SU_WHEEL_ONLY yes
保存后添加一个普通账号“tang1”,这个账户是无权切换到root账户的
注释: Permission denied ##没有权限