Linux--系统安全及应用(一)(账号安全控制)

最新推荐文章于 2023-10-07 16:55:49 发布
VIP文章 最新推荐文章于 2023-10-07 16:55:49 发布
阅读量1.4k 收藏 6
点赞数 3
分类专栏: Linux 系统管理 文章标签: Linux 系统安全及应用 账号安全控制 PAM 安全认证 用户切换与提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51486343/article/details/113574254
版权

文章目录

一、账号安全控制

  • 用户账号,是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭借其用户账号才能进入计算机
  • 在 Linux 系统中,提供了多种机制来确保用户账号的正当、安全使用

1.基本安全措施

1.1 系统账号清理

  • 在 Linux 系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号
  • 除了超级用户 root 之外,其他大量账号只是用来维护系统运作、启动或保持服务器进程,一般是不允许登录的,因此也称为非登录用户
  • 为了确保系统安全,这些系统的登录 shell 通常是 /sbin/nologin,表示禁止终端登录,应确保不被人为改动
grep "/sbin/nologin$" /etc/passwd
#查看

usermod -s /sbin/nologin 用户名
#将非登录用户的 shell 设为 /sbin/nologin
  • 各种非登录用户中,还有相当一部分是很少用到的,这些账号可以视为冗余账号,直接删除即可
  • 除此之外,还有一些随应用程序安装的用户账号,若程序卸载以后未能自动删除,则需要管理员手动进行清理
userdel -r 用户名
#删除用户及其宿主目录
  • 对于 Linux 服务器中长期不用的用户账号,若无法确认是否应该删除,可以暂时将其锁定(passwd、usermod 命令皆可用来锁定、解锁账号)
usermod -L 用户名
#锁定用户账号
passwd -l 用户名
#锁定用户密码,锁定的用户将无法再登录系统
passwd -S 用户名
#查看账号状态(是否被锁定)
usermod -U 用户名
#解锁用户账号

mark

  • 如果服务器中的用户账号已经固定,不再更改,还可以采取锁定账号配置文件的方法
chattr +i /etc/passwd /etc/shadow
#锁定文件
lsattr /etc/passwd /etc/shadow
#查看为锁定的状态
chattr -i /etc/passwd /etc/shadpow
#解锁文件
lsattr /etc/passwd /etc/shadow
#查看为解锁的状态

mark

注:在账号文件被锁定的情况下,其内容不允许变更,因此无法添加、删除账号,也不能更改用户的密码、登录 Shell、宿主目录等属性信息

1.2 密码安全控制

  • 在不安全的网络环境中,为了降低密码被才出或被暴力破解的风险,用户应养成定期更改密码的习惯,避免长期使用同一个密码
  • 管理员可以在服务器端限制用户密码的最大有效天数,对于密码已过期的用户,登录时被要求重新设置密码,否则将拒绝登录
  • 执行以下操作可将密码的有效期设为 30 天(chage 命令用于设置密码时限࿰
最低0.47元/天 解锁文章
Xucf1
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
linux用户的密码有效期
wgz7747147820的博客
07-17 992
新建用户的密码有效期设置 /etc/login.defs #PASS_MAX_DAYS 60 #PASS_MIN_DAYS 1 #PASS_MIN_LEN 8 #PASS_WARN_AGE 7 PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 1 PASS_WARN_AGE 1
linux设置默认新创建账户的密码有效期
qq_17576885的博客
12-28 2311
说明 通过之前的命令只可更改当前已存在的账户的密码有效期,为了保障以后新建立的账户也可遵循相应的密码有效期规则,需要修改相应的配置文件。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/login.defs 2)根据显示结果检查密码有效期 修改建议 1)使用vim编辑器修改密码有效期文件: [test@localhost ~]$ vim /etc/login.defs 2)PASS_MAX_DAYS后数值为密码最长有效期 PASS_MIN_DAYS后数值为密码.
17系统安全应用
qq_49124206的博客
06-06 268
系统安全应用
Linux用户名、密码有效期设置
ttxs_ttxs的博客
10-07 479
m:表示密码有效的最小天数,不建议使用,默认为0。#root用户查看当前系统用户名、加密密码。#设置test用户用户名永不过期。#查看test用户密码是否过期。#设置test用户密码永不过期。-M:表示密码有效的最大天数。#查看当前系统用户名分组。
Linux】密码策略、连接空闲超时时间设置
康师傅没有眼泪
01-16 4335
PASS_MAX_DAYS:90# 密码的最大的有效期 PASS_MIN_DAYS:2# 2天后密码可修改 PASS_WARN_AGE:7# 密码失效前在7天用户登录时通知用户修改密码 PASS_MIN_LENS:8# 密码最小长度,使用pam_cracklib module,该参数不再有效
linux项目工程资料-基于Linux命令行的账号密码管理软件.zip
最新发布
02-29
【此资源可私信博主有偿获取】 Linux项目是一个开放源代码的操作系统项目,由林纳斯·托瓦兹(Linus Torvalds)于1991年首次发布。...这使得Linux成为了一种非常适合用于服务器和安全敏感的应用场景的操作系统。
安全的最后一公里:特权访问安全.pdf
08-29
各类主机操作系统的管理账号,如AIX、WINDOWS、LINUX...... 各类数据库系统的管理账号,如ORACLE、SQLSERVER、DB2...... 各类中间件系统管理账号,如WEBSHPERE、WEBLOGIC、 TOMCAT(连接池账号、Web Console).......
云业CMS开源企业建站系统-PHP
06-20
系统采用多层安全防护体系,多层加密,一个帐号只能同时在线一人,更加安全稳定。 二、免费开源、模板众多。 三、自定义模型,自定义表单,可以灵活配置各种模型来适合各种不同项目的需求。 四、多语言支持,且各...
WGCLOUD是一款Linux运维监控工具,支持系统硬件信息,.rar
07-02
wgcloud是一款可视化的Linux运维监控工具,内置对系统的各维度监控,提供可视化的数据显示,让我们实时了解系统的运行状态。比如对CPU的指标监测、内存的监测、系统磁盘空间的监测,服务接口的监测等等。 WGCLOUD...
MySQL在Linux系统中隐藏命令行中的密码的方法
12-15
在命令行中输入命令并不是一个好主意,会造成安全问题。但是如果你决定去写一个应用,而这个应用需要在命令行中使用密码或者其他敏感信息。那么,你能通过以下方法禁止系统的其他用户轻易的看到这些敏感数据 呢?,...
Linux账号安全
qq_57377057的博客
07-13 405
目录一、系统账号管理1.1、锁定,解锁账号 1.2、限制创建新用户二、限制su命令用户三、sudo机制提升权限 很多时候我们需要对一些账户进行清理或限制,如禁止登陆,禁止创建新用户等限制 除了 usermod -s /sbin/nologin 用户名 还有一些别的方法
Linux系统安全应用
weixin_46254171的博客
06-24 111
M:指定密码保持有效的最大天数可以看到第3个字段被改为0,强制用户下次登陆时需要修改密码可以查看到再次登录是需要修改密码的,此时修改的密码会有要求,要求需大于8个字符。
linux账号安全控制
2301_77369997的博客
05-15 139
在底行输入:dn ALL=(root) /sbin/ifconfig,/bin/passwd:给dn用户赋予最小权限,然后保存退出即时生效。lsattr /etc/passwd /etc/shadow #查看文件状态。chattr +i /etc/passwd /etc/shadow #锁定文件。chattr -i /etc/passwd /etc/shadow #解锁文件。打开对所有用户使用su命令的限制修改配置文件:vim /etc/pam.d/su。
Linux 系统安全应用账号安全和引导登录控制)
zl965230的博客
04-17 290
在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。默认是在/lib64/security/目录下,如果不在此默认路径下,要填写绝对路径。[root@localhost log]# visudo //修改配置文件 -----------------------------即有 - 选项,切换用户身份更彻底;
linux系统用户账户的安全维护
m0_60360828的博客
09-24 956
说起账号安全,除了更改密码之类的方式之外,还有让管理员及时将不使用的账户进行“冻结”或者删除,防止有些人图谋不轨的人使用这些账号进行访问服务器再进行攻击。 一、账户安全的基本措施 1、系统账号清理 这种管理方式是最简单的一种,就是账号利用完毕之后,直接进行删除或者限制,是最简单干脆的方式,防止在不知道的时候有人盗取账户密码进行访问。 删除账号的方式不用仔细说:userdel 加上账号的名称就可以了。如果不想保留这个用户的家目录就加上 -r选项就可以了 userdel -r 用户名...
Linux系统账户安全和登录控制详解
zcien的博客
12-04 1009
linux系统账户安全和登录控制详解附实验
Linux-账号安全控制
玩IT的川
07-07 703
用户账号是计算机使用者的身份凭证标识,每个要访问系统资源的人,必须凭据其用户账号Linux系统中,提供了多种机制来确保用户账号的正当,安全使用。 基本安全措施 在Linux系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号,除了超级用户root之外,其他大量的账号只是用来维护系统运作,启动或保持服务进程,一般这些用户是不允许登录的,因为也称之为系统用户。...
linux系统安全 ------用户账号和密码安全
朱海燕的博客日记
08-25 1275
1.删除或者禁用不必要的用户 原因解析:管理员应该定期的去检查/etc/passwd文件,查看主机上的启动用户,对于系统中已经不存在的用户,应及时将清理.对于在系统上创建的专门的执行用户,该用户一般只是作用户的执行者,无需登录Linux,比如ftp,apache,nginx等,这些用户是设置为禁止登录操作系统,这样作的目的是防止这类用户账号被作为入侵服务器的跳板. [root@local...
linux配置文件之
weixin_34216036的博客
04-27 204
记得以前没有学习LINUX时,曾听说过一句话,不要用windows的方式去思考linux的工作原理,但是从记忆的角度来说我们可以做些联想,而不需太钻尖。今天介绍配置文件/etc/login.defs。 解析/etc/login.defs 配置文件 #*REQUIRED*#Directorywheremailboxesreside,_or_nameoff...
linux检查是否存在应用账号与系统管理账号共用
06-08
Linux系统中,有些用户账号是用于应用程序运行的,而有些用户账号则是用于系统管理和维护的。为了保证系统的安全性,不应该将应用程序账号与系统管理账号共用。 要检查是否存在应用账号与系统管理账号共用,可以使用以下步骤: 1. 查看系统中所有的用户账号:可以使用命令cat /etc/passwd来查看系统中所有的用户账号及其对应的用户ID(UID)。 2. 查看每个用户账号的登录Shell:可以使用命令grep username /etc/passwd来查看该用户账号的登录Shell。 3. 检查是否有应用程序账号使用了系统管理员的Shell:如果某个应用程序账号使用了系统管理员的Shell,那么就存在应用账号与系统管理账号共用的情况。 如果发现了应用账号与系统管理账号共用的情况,应该及时采取措施解决这个问题。可以考虑创建独立的应用程序账号,或者限制应用程序账号的权限,以确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Xucf1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值