小梦带你看——账号安全控制与sudo授权命令

最新推荐文章于 2024-01-22 16:16:40 发布
最新推荐文章于 2024-01-22 16:16:40 发布
阅读量360 收藏
点赞数 3
分类专栏: Linux网络服务 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51725822/article/details/111322051
版权
本文详细介绍了Linux系统中账号安全控制的基本措施,包括系统账号清理、密码安全控制、命令历史限制和终端自动注销。同时,讨论了如何使用su命令切换用户和PAM安全认证,强调了PAM认证的重要性。此外,文章还涵盖了使用sudo机制进行提权的配置方法,以及开关机和终端登录的安全控制策略,如BIOS引导设置、GRUB限制和限制root用户登录等。
摘要由CSDN通过智能技术生成

账号安全控制与sudo授权命令

一、账号安全控制

账号安全基本措施

■系统账号清理

●将非登录用户的Shell设为/sbin/nologin
usermod -S /sbin/nologin用户名

●锁定长期不使用的账号
1、usermod -L 用户名  
2、passwd -l 用户名 
3、passwd -S 用户名
4、usermod -U 用户名        #解锁

●清空一个账号密码
passwd -d 用户名            清空账户密码

●删除无用的账号(把宿主目录也会删除)
userdel [-r] 用户名

●锁定账号文件passwd、shadow
chattr +i /etc/passwd /etc/shadow                 锁定文件并查看状态
Isattr /etc/passwd /etc/shadow
chattr -i /etc/passwd /etc/shadow.d                解锁文件

●chattr +i /etc/passwd /etc/shadow 锁定文件并查看状态
Isattr /etc/passwd /etc/shadow
在这里插入图片描述
●chattr -i passwd shadow 解锁文件
在这里插入图片描述
由于/etc/passwd和/etc/shadow都存放的用户账号信息,所以两个缺一不可,少一个都无法创建用户与更改密码

■密码安全控制

●设置密码有效期
●要求用户下次登录时修改密码

vim /etc/login.defs            修改密码配置文件适用于       新建用户
PASS_MAX_DAYS  30
chage -M 日期 用户               设置用户密码有效期
chage -E xxxx-xx-xx             设置过期日期
chage -d 0 用户                  强制在下次登录时更改密码,因为在执行此命令后shadow文件中的第三个字段被修改为0

[root@localhost ~]# vi /etc/login.defs
PASS_MAX_DAYS 30(在/etc/login.defs中添加此命令)
在这里插入图片描述
[root@localhost ~]# chage -M 30 lisi (适用于已有用户)
[root@localhost ~]# cat /etc/shadow | grep lisi
在这里插入图片描述
其中:
chage -M设置已有用户密码有效天数
chage -E 设置密码的有效期(年月日)

最低0.47元/天 解锁文章
没钱怎么去旅行
关注
专栏目录
账号安全控制sudo授权命令(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-01 2644
文章目录一、账号安全控制1、系统账号清理2、密码安全控制使用su命令切换用户linux中的PAM安全认证PAM 认证原理: 一、账号安全控制 1、系统账号清理 ●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 ●锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看
账号安全控制sudo授权命令
weixin_62453238的博客
11-24 3006
一、账号安全控制 1、系统账号清理 ●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 1 ●锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看用户状态 1 2 3 ●删除无用的账号 userdel -r 用户名 删除用户及其宿主目录 ...
Linux 中用户切换:susu- 的使用 环境变量详解
yuanjinxiu
09-08 1324
大部分Linux发行版的默认账户是普通用户,而更改系统文件或者执行某些命令,需要root身份才能进行,这就需要从当前用户切换到root用户,Linux中切换用户的命令susu -,下面就su命令su -命令最大的本质区别给大家详解一下: 前者只是切换了root身份,但Shell环境仍然是普通用户的Shell;而后者连用户和Shell环境一起切换成root身份了。只有切换了Shell环境...
linux权限之susudo的区别
雨中奔跑
04-21 1万+
在我们平时的开发过程中都建议使用一般账号来登录进行开发,到biyao
susudo详解
人丑就要多读书的博客
07-21 3298
一、介绍 因为root⽤户的权限太⼤,破坏⼒太强,安全⻛险极⾼,所以通常情况下公司的服务器对外都是禁⽌root⽤户直接登录的,⽽运维组的⼩伙伴通常使⽤的都是普通⽤户,但是运维组内的⼩伙伴们在进⾏⽇常运维管理的过程中,经常需要获得某些root才有的管理权限才能完成任务,例如需要执⾏/sbin⽬录下的命令。那么如何才能在不使⽤root⽤户直接登录操作系统的同时⼜能保证普通⽤户完成⽇常⼯作呢,有两种⽅案 su(switch user)切换用户身份,从一个身份切换到另一个身份 su - 用户名 (root用户切
linux su命令位置,Linux su命令详解
weixin_42128315的博客
05-01 381
su switch user,用于切换用户用su常见命令参数用法:su [选项]... [-] [用户 [参数]... ]Change the effective user id and group id to that of USER.-, -l, --login make the shell a login shell-c, --command=COMMAND ...
Linux 账号密码安全 与 susudo登录控制
段小宝的博客
04-23 1773
目录前言一、账号安全控制1.1 系统账号清理1.1.1 禁止用户登录系统1.1.2 锁定用户账号1.1.3 清空用户密码,删除无用的账号1.1.4 锁定账号文件 chattr二、使用步骤 前言 wheel 用户组介绍 用户和组基本命令 一、账号安全控制 1.1 系统账号清理  系统账号信息和系统密码信息分别在 /etc/passwd 和 /etc/shadow 中,新增用户信息就是在这两个文件中末尾加一行。  比如我用 useradd zhangsan、passwd zhangsan 123456 创建.
Linux--系统安全及应用(一)(账号安全控制
Xucf1
02-02 1787
文章目录一、账号安全控制1.基本安全措施1.1 系统账号清理1.2 密码安全控制1.3 命令历史限制1.4 终端自动注销2.用户切换与提权2.1 su 命令——切换用户2.2 sudo 命令——提升执行权限2.2.1 添加授权2.2.2 通过 sudo 执行特权命令3.补充:PAM 安全认证3.1 PAM 及其作用3.2 PAM 认证原理3.3 PAM 认证的构成3.4 PAM 认证类型3.5 PAM 控制类型 一、账号安全控制 用户账号,是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭
sudo授权指定用户在指定主机上运行某些命令
小新没有蜡笔
09-13 6160
sudo基本知识
linuxlinuxsu命令su cannot set groups Operation not permitted错误
风声
05-24 1万+
linux命令su执行出现以下错误su: cannot set groups: Operation not permitted网上都说这个错误是因为/bin/su文件被取消了s位,所以解决方法是 chmod a+s /bin/su我执行命令后发现仍然不能使用su命令,查看/bin/su文件的详细情况[root@gc03vm12 ~]# ll  /bin/su-rwsr-sr-x 1 nutc
linux 工作组设置su,Linux批量创建用户、passwd、shadow、组管理、group、gshadow、默认配置文件login.defs、切换用户su、提升权限(二)...
weixin_35731579的博客
05-14 159
su切换用户su user#不完全切换,非登录式切换,造成无法访问原来用户目录的情况,who am i显示登录用户,而不是切换用户su -user #完全切换,登录式切换suroot-c‘cat /etc/passwd’ #方便普通用户完成root命令,不必切换用户,此处注意区别 “command” 会造成不切换执行的后果。sudo #临时获取root权限,无法sudo时修改sud...
Linux系统用户管理susudo详细讲解
RSQ博客
12-22 1487
Linux是多任务、多用户的系统 每个文件和进程,都需要对应一个用户和用户组 Linux系统是通过UID和FID来识别用户和组的用户相当于人名,UID和GID相当于身份证号(系统用的) Linux管理员:root 用户和组的关系: 一对一、多对一、一对多、多对多 susudo管理用户权限分配
Linux初学---Linux系统中的账户与权限
cz_ylm的博客
12-16 325
Linux初学时一些简单的Linux系统中的账户与权限
Centos7禁用密码登录
dushu990的博客
12-18 1万+
Centos7禁用密码登录方法: 编辑/etc/ssh/sshd_config 将PasswordAuthentication参数值修改为no: PasswordAuthentication no 重启ssh服务:systemctl restart sshd.service
Centos7 用户登录失败N次后锁定用户禁止登陆
热门推荐
slovyz的专栏
11-14 1万+
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。 1、限制了用户从tty登录 在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的! # vi
linux基本功系列之su命令
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-25 9307
linux基本功系列之su命令
Centos7 关闭ssh账户密码登录,启用密钥登录
阳光的博客
12-06 441
最近登录服务器总是几万次扫描之前找的拉黑ip脚本,5分钟运行一次,但是不知道怎么,登录还是这样。实在心累了 ,索性改成密钥吧。
linux+中的su命令,Linux中如何使用SU命令(示例)
weixin_35836574的博客
05-03 2373
Linux中,su命令(切换用户)用于以不同的用户身份运行命令。在本指南中,你将通过实际例子学习如何使用su命令。前提条件运行Linux的系统访问终端窗口/命令行(Ctrl-Alt-T,Ctrl-Alt-F2),su命令的工作原理su命令用于以其他用户身份运行命令,这是在当前登录会话中切换或更改管理帐户的最简单方法。某些版本的Linux(例如,Ubuntu)默认情况下会禁用root用户帐户,从而...
CentOS7禁用普通用户使用关机或重启命令
最新发布
qq_23854117的博客
01-22 622
1、禁用普通用户通过命令行关机或重启服务器。2、禁用普通用户通过界面关机或重启服务器。
Linux系统安全优化:账号权限与sudo管理
"Linux系统安全常规优化是每个运维工程师必须掌握的关键技能,涉及到用户账号安全、权限管理和命令执行控制等多个方面。以下是对这些知识点的详细解释: A. 用户账号安全优化: 1. 删除不使用的用户和组:为了减少...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值