简析!!系统账号安全基本措施

最新推荐文章于 2024-02-29 11:00:00 发布
最新推荐文章于 2024-02-29 11:00:00 发布
阅读量516 收藏
点赞数 2
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49022211/article/details/107517156
版权

目录

  • 将非登录的shell设为/sbin/nologin
  • 锁定长期不使用的账号
  • 删除无用的账号
  • 锁定账号文件passwd,shadow
    1.将非登录的shell设为/sbin/nologin
    进入vi编辑器在这里插入图片描述
    找到wang1账号 把bin/bash改成/sbin/nologin
    在这里插入图片描述
    进入wang1账户,此时此账户不允许登录
    在这里插入图片描述
    回到vi编辑器,把/sbin/nologin重新改回/bin/bash就可以正常登录了。
    2.锁定长期不使用的账号
    在生产环境当中,有一些账号不长期使用,只会偶尔或者很长时间才会用到一次,这时为了安全考虑,可以考虑把此账号锁定。
    这边可以用到:
    passwd -l +用户名 锁定账号
    passwd -u +用户名 解锁账号
    在这里插入图片描述
    或者也可以用:
    usermod -L +用户名 锁定账号
    usermod -U +用户名 解锁账号
    在这里插入图片描述
    3.删除无用的账号
    删除无用账号这边使用:
    userdel -r 用户名
    在这里插入图片描述
    4.锁定账号文件passwd,shadow
    在这里插入图片描述
    在这里插入图片描述
    由于文件被锁定,其他用户登录该账号,不能写数据
    在这里插入图片描述
    使用chattr -i /etc/passwd /etc/shadow 解锁文件
    在这里插入图片描述
    此时使用其他账户登录该账号可以写入数据。
zero咯
关注
专栏目录
账号安全基本措施
勤能补拙,知行合一
11-24 5219
文章目录系统账号清理锁定账户文件 演示如下账号安全基本措施如何去设置新创建账户的密码有效期如何设置强制在下次登陆时更改密码历史命令设置每次登录 都清空 历史命令如何设置自动注销/休眠时间查看su的操作记录Linux的PAM安全认证PAM认证原理PAM的配置文件PAM安全认证流程使用sudo机制提升权限调用别名 批量设置终端登陆安全控制禁止普通用户登陆密码破解工具(Joth the Ripper)网络端口扫描 账号安全基本措施 系统账号清理 将非登录用户的Shell设为/sbin/nologin userm
系统安全及应用--账号安全控制
weixin_53560205的博客
08-18 1912
文章目录前言一、基本安全措施1、系统账号清理2、密码安全控制3、命令历史限制4、终端自动注销二、用户切换与提权1、su 命令——切换用户2、在/etc/pam.d/su文件里设置禁止用户使用su命令三、PAM安全认证1、PAM及作用2、PAM认证原理3、PAM认证的构成4、PAM 控制类型总结 前言 用户账号,是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭借其用户账号才能进入计算机,在 Linux 系统中,提供了多种机制来确保用户账号的正当、安全使用,为了确保我们的账户安全我们要学会账号
企业内部系统账户安全策略
weixin_34008784的博客
05-03 163
不论是活动目录中还是本地中,administrator账户都是权限最高的账户,不论我们做了多少安全防范,一旦***者破解了administrator账户,那么我们所做的一切都是白费。所以,管理员账户的安全是所有安全的基础。一般来说,我们经常会改变administrator的账户名来防止***对管理员账户的***。我们可以通过AD管理器或者策略进行管理。在组策略的安...
简析电力自动化系统运行的安全管理问题及其策略.pdf
09-17
例如,采用线路编号方式来确保遥控信号的准确性,以及引入先进的加密技术、认证机制和入侵检测系统安全措施来增强电力自动化系统安全性,抵御外部非法入侵。 在进行电力自动化系统安全管理时,还需要重视以下...
预防追尾!汽车主动预防碰撞系统简析
10-20
汽车主动预防碰撞系统是现代汽车安全技术的重要组成部分,旨在通过先进的传感器技术和算法,提前预测潜在的碰撞风险,从而减少交通事故的发生。这些系统通常包括多种功能,如预警、辅助刹车、安全带预紧等,旨在在...
简析电力系统安全隐患的管控治理.pdf
08-28
通过深入理解隐患的内涵,明确其与缺陷的关系,以及实施全面的隐患排查措施,可以有效防止和减少安全事故,维护电力系统安全稳定。对于电力行业来说,不断提高安全管理水平,持续改进设备设施,严格遵守规章制度,...
简析苏果超市管理系统的实现.doc
01-07
简析苏果超市管理系统的实现】 随着信息技术的飞速发展,现代企业的信息化管理已经成为提升效率、优化运营的关键。苏果超市管理系统就是这样一个基于WEB技术的商场管理平台,旨在满足商场在商品信息、客户信息、...
智慧水务建设中的工业控制系统网络安全简析.pdf
09-20
2. 设备安全防护:强化设备的固件更新和安全防护措施,避免因设备漏洞被利用而导致的安全事件。 3. 网络隔离与访问控制:实施严格的访问控制策略,限制未经授权的访问,并通过物理隔离或虚拟化技术减少攻击面。 4. ...
账号安全控制
看清所以看轻
08-29 265
1.系统账号清理 在Linux系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其 他大量账号。除了超级用户root之外,其他大量账号只是用来维护系统运作、启动或保持服务进程, 一般是不允许登录的, 因此也称为非登录用户账号。 常见的非登录用户账号包括bin. daemon. adm. Ip. mail 等。为了确保系统安全,这些用户账 号的登录Shell通常是/sbin/...
设计安全账号系统
weixin_34101784的博客
11-15 75
设计一个安全账号系统,很重要的一个方面就是如何保护用户的密码。保护用户密码最简单的方式就是使用带盐的密码hash(salted password hashing)。 具体的操作就是给密码加一个随机的前缀或者后缀,然后再进行hash。这个随机的后缀或者前缀成为“盐”。通过加盐,相同的密码每次hash都是完全不一样的字符串了。检查用户输入的密码是否正确的时候,我们也还需要这个盐,所以盐一般都是跟h...
系统账户安全及应用
weixin_43880933的博客
03-11 4170
系统账户安全及应用 基本安全措施 计算机所谓的清理,很大一部分并不是删除,而是不让它起作用。首先为了安全起见,会对系统自带的账号进行清理。也就是限制登录,不让它起作用。 系统账号清理 将非登录用户的shell修改为/sbin/nologin usermod -s chsh命令 chsh -s 还可以直接vim编辑/etc/passwd文件进行修改 chsh命令 交互式修改用户的登录权...
系统安全————账号和密码安全管理
Yplayer001的博客
08-26 1217
系统账号清理: 将非登陆用户的Shell设为/sbin/nologin 锁定长期不适用的账号 删除无用的账号 锁定账号文件passwd、shadow 锁定文件并查看状态: chattr +i /etc/passwd /etc/shadow lsattr /etc/passwd /etc/shadow 解锁文件: chattr-i /etc/passwd /etc/shadow 密码安全控制: 设...
Windows账户安全设置
最新发布
wangluoanquan111的博客
02-29 2404
用户账户控制(UAC)最初名为User Account Protect,是微软为提高系统安全而在WindowsVista中引入的新技术,它要求所有用户在标准账号模式下运行程序和任务,阻止未认证的程序安装,并阻止或提示标准用户进行不当的系统设置改变。在Windows7中,微软对UAC功能进行了大量改进,在确保安全性的同时,让UAC的提升提示出现的数量更少,而且我们可以根据需要使用不同级别的提示,因此,在确保安全的同时,也进一步提升了易用性。
账号安全 IPT身份保护方案助你无忧登录
weixin_34284188的博客
09-04 247
本文讲的是账号安全 IPT身份保护方案助你无忧登录,在享受互联网为我们带来便利的同时,相信大家一直都在为自己的账号安全担忧,特别是去年底发生了泄密门事件之后,似乎单纯的账号加密码的方式已经无法保护我们互联网信息的安全,人们更是无时无刻的担心着自己账号安全。   回顾去年底的泄密门事件,仅CSDN就有600万的账号和密码被公开,随后,密码泄露事件开始大...
linux系统用户账户的安全维护
m0_60360828的博客
09-24 1056
说起账号安全,除了更改密码之类的方式之外,还有让管理员及时将不使用的账户进行“冻结”或者删除,防止有些人图谋不轨的人使用这些账号进行访问服务器再进行攻击。 一、账户安全基本措施 1、系统账号清理 这种管理方式是最简单的一种,就是账号利用完毕之后,直接进行删除或者限制,是最简单干脆的方式,防止在不知道的时候有人盗取账户密码进行访问。 删除账号的方式不用仔细说:userdel 加上账号的名称就可以了。如果不想保留这个用户的家目录就加上 -r选项就可以了 userdel -r 用户名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值