Linux——账号安全、su切换用户、PAM认证模块、sudo提权、开关机安全控制

最新推荐文章于 2024-05-27 11:21:37 发布
最新推荐文章于 2024-05-27 11:21:37 发布
阅读量922 收藏 8
点赞数 3
分类专栏: Linux系统管理 文章标签: linux 安全 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51613313/article/details/110430012
版权

系统安全与运行

一、账号安全

1.1 系统账号清理

1.1.1 禁止账号登录系统

  • 将非登录用户的Shell设为/sbin/nologin
    usermod -s /sbin/nologin 用户名

示例:禁止“lisi”用户登录
在这里插入图片描述
解禁: usermod -s /bin/bash lisi
在这里插入图片描述

1.1.2 锁定长期不使用的账号

方法一 :usermod -L 用户名

解锁:usermod -U 用户名

查询账号状态:passwd -S 用户名
在这里插入图片描述

方法二:passwd -l 用户名
在这里插入图片描述

解锁:passwd -u 用户名
在这里插入图片描述

1.1.3 删除无用的账号

userdel -r 用户名

添加“ -r ”选项时,表示连用户的宿主目录一起删除
在这里插入图片描述

1.1.4 锁定账号文件

锁定文件: chattr +i /etc/passwd /etc/shadow

示例:锁定修改密码文件,用户修改密码时会显示鉴定令牌操作错误
在这里插入图片描述
查看状态:lsattr /etc/passwd /etc/shadow
在这里插入图片描述

解锁文件:chattr -i /etc/passwd /etc/shadow

在这里插入图片描述

1.1.5 清除用户的密码

passwd -d 用户名
在这里插入图片描述

1.2 密码安全控制

1.2.1 修改用户账号密码有效期

密码有效期位于用户账号文件的第6字段
在这里插入图片描述

方法一:chage -M 天数 用户

适用于已建立的用户
示例:修改用户“lisi”两次改密码之间相距的最大天数改为30,即将密码有效期设为30天
在这里插入图片描述

在这里插入图片描述
方法二:vim /etc/login.defs

给新建的用户修改密码有效期(也就是修改完成后再新建的用户密码有效期直接就是你设定的值,而不是最大天数的99999)

  • 输入命令进入文件配置:
    在这里插入图片描述
    可以看到系统默认的密码有效期为99999
    在这里插入图片描述

  • 这里修改为你想要设定的值(记得wq保存退出)
    在这里插入图片描述

  • 这时再新建的用户,密码的有效期直接为你设定的值
    在这里插入图片描述

1.2.2 设定用户账号失效期

与账号密码有效期不同,用户账号到达失效期后,此用户账户将被系统作废
账号失效期位于用户账号文件的第8字段,默认值为空,表示账号永久可用

在这里插入图片描述
方法一:usermod -e 天数 用户名

在这里插入图片描述
方法二ÿ

最低0.47元/天 解锁文章
有吃不错咯
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
账号安全基本措施
勤能补拙,知行合一
11-24 4825
文章目录系统账号清理锁定账户文件 演示如下账号安全的基本措施如何去设置新创建账户的密码有效期如何设置强制在下次登陆时更改密码历史命令设置每次登录 都清空 历史命令如何设置自动注销/休眠时间查看su的操作记录LinuxPAM安全认证PAM认证原理PAM的配置文件PAM安全认证流程使用sudo机制提升权限调用别名 批量设置终端登陆安全控制禁止普通用户登陆密码破解工具(Joth the Ripper)网络端口扫描 账号安全基本措施 系统账号清理 将非登录用户的Shell设为/sbin/nologin userm
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
09-14
当User ID不存在于密码数据库中,通过-u选项指定的User ID不会触发PAM(Pluggable Authentication Modules)会话模块,这通常是用于验证用户身份和控制访问的机制,因此可以绕过一些安全检查。 这个漏洞影响了Sudo...
Linux系统安全与应用
IvyXYW的博客
12-03 1571
一、账号安全基本措施 1.1 系统账号清理 1.1.1 将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/nologin 用户名 解除时用 usermod -s /bin/bash 用户名 1.1.2 锁定长期不使用的账号 usermod -L 用户名 passwd -l 用户名 (查看用户的状态是否被锁 passwd -S 用户名) 解锁用:passwd -u 用户 usermod -U
linux中passwd令牌鉴定错误
最新发布
05-27 391
用chattr -i /etc/shadow,同样/etc/group /etc/passwd也可能出现该情况。第三种:以上两种方法都不行的情况下在命令行输入 ll /etc/pam.d/passwd ,检查是否存在这个文件.—-i——–e- /etc/shadow(文件的隐藏属性,具体不扩展),这里需要将i去掉,第一种:/usr/bin/passwd 的权限中没有添加s即SUID特殊权限。即:-rwxr-xr-x. /usr/bin/passwd。第二种: lsattr /etc/shadow。
Linux系统安全及应用
weixin_47403060的博客
09-01 215
目录 一、系统账号清理 二、chattr命令的用法 三、密码安全控制 四、命令历史限制 五、使用su命令切换用户 六、密码验证 七、限制使用su命令的用户 八、PAM安全认证流程 九、PAM验证的构成 十、PAM认证原理 十一、su命令的安全隐患 十二、PAM可插拔式认证模块 十三、使用sudo机制提升权限 十四、GRUB限制 十五、限制root只在安全终端登陆 十六、禁止普通用户登陆 十七、Joth the Ripper,简称JR 一、系统账号清理 1、将非登录用户的
账号安全以及系统安全管理,susudo命令的常用方法 超详细
weixin_51614581的博客
12-06 460
账号安全基本措施 锁定账号 chattr +i passwd shadow 锁定账号 chattr -i passwd shadow 解锁账号 lsattr passwd 查看账号 密码安全控制 设置密码有效期 vim /etc/login.defs 修改密码配置文件,适用于新建用户 chage -M 10 muzi 老用户可以使用这个。 chage -d 0 muzi 下次登陆时必须修改密码 把shadow文件中的第三个字段被修改为0 ...
Linux安全原理简介
allway2的博客
07-01 1347
Linux安全原理简介 介绍 在设置Linux计算机的所有阶段,安全性应是首要考虑之一。要在计算机上实施良好的安全策略,需要对Linux的基础知识以及所使用的某些应用程序和协议有充分的了解。 Linux安全性是一个非常重要的主题,并且有许多有关此主题的完整书籍。我不能在本教程中介绍所有内容,但这确实对安全性进行了基本介绍,并介绍了如何使用技术和工具在Linux计算机上提供附加安全性。希望这将提供足够的信息,以便能够调查其他信息来源。 为什么我们需要安全性? 尽管Linux用户必须比其他一些主要操
LinuxPAM安全认证机制.pdf
09-06
Linux 操作系统中,安全认证机制是非常重要的,PAM(Pluggable Authentication Modules,插件认证模块)是Linux中的一种安全认证机制。PAM的主要作用是提供一个统一的认证接口,让不同的认证模块可以插入到系统中,...
利用PAM增强Linux登录认证安全性.pdf
09-07
本篇文章主要介绍了如何使用PAM(Pluggable Authentication Modules,插件式鉴别模块)来增强Linux登录认证安全性。文章首先分析了Linux登录机制,然后讨论了如何使用PAM进行用户身份鉴别。 Linux作为一个开放式的...
Linux-PAM模块实现用户登陆的控制.pdf
09-07
Linux-PAM 模块在身份验证中的应用非常广泛,例如在网络认证、远程访问、系统登录等场景中。 Linux-PAM 模块可以与各种应用程序集成,如 SSH、FTP、HTTP 等。 Linux-PAM 模块的实现原理是基于模块的设计理念。每...
linux操作系统PAM模块实例
11-06
PAM 模块Linux 操作系统中扮演着重要的角色,负责用户验证和身份认证PAM 结构 PAM 结构可以分为以下几层: ① 应用层:这一层有 login、telnet、susudo、ssh 等程序,他们都会用到用户验证的功能。这些...
用户账号安全
qq_43062891的博客
09-23 273
用户账号安全 设置账号有效期: chage -l 用户名 #查看用户密码的详细信息 chage -d 0 用户名 #用户登录时强制修改密码 chage -E 2019-01-01 用户名 #指定失效时间,时间改为-1为取消 账号的锁定/解锁: -l 锁定 -u 解锁 -S 看状态 格式:passwd -选项 用户名 强制定期修改密码: 配置文件:/etc/login.defs,对新建用户...
账号基本安全-Linux
weixin_41684949的博客
04-30 429
1.注释掉系统不需要的用户和用户组。不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。 cp /etc/password /var/.bak/etc //欲修改,先备份 vim /etc/passwd //编辑账号配置文件 cp /etc/group /var/.bak/etc vim /etc/group //备份并...
账号安全的重要性
蚁景网安学院
09-26 1497
1、帐户安全重要性提到帐户的安全性我相信这是一个大家都会引起注意的话题,每年基于帐户安全的攻击多之又多,所以保护用户帐号密码和资料是至关重要的。渗透用户帐户是黑客最常用的攻击方式之一,一...
账号安全那些事儿
Innocence_0的博客
07-30 217
操作系统、数据库、网络设备运维视角设定账号,这类账号一旦设定,不能随时删除,因此,在员工离职、调岗等异动时不能通过删除账号来实现账号权限回收。特权账号保管不善,导致登录凭证泄露、丢失,被恶意攻击者、别有用心者获取,然后被攻击者利用该登录凭证非授权访问业务系统,进而可能导致系统数据被删除、恶意增加管理员权限、非法下载大量数据等。
安全管理最佳实践系列:账号安全管理
weixin_34112181的博客
01-06 962
在企业上云的所有安全威胁之中,最严重的威胁莫过于账号密码或AK (Access Key)泄露。一旦泄露密码或AK,最坏情况可能导致你的企业破产,就像CodeSpaces因密码泄露而被勒索者删除云上所有数据及备份一样。 也许你会侥幸认为“这不会发生在我身上吧?”,未必!根据CSA 2016对业界主流云服务商的客户安全威胁分析报告,发现特权账户密码/AK等敏...
关于账号安全的一些思考
2301_76429513的博客
08-03 581
(1)IP类型(2)位置信息(3)风险类型手机号购买的渠道大致有三类,第一类是购买现成历史账号,第二类是通过淘宝等第三方卖家,第三类是接码平台。攻击流程一般是:篡改 + 驱动。
TheLinux-PAM系统管理员指南.doc
12-01
TheLinux-PAM系统管理员指南.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值