Linux账号安全与控制(一)

最新推荐文章于 2022-07-13 14:35:26 发布
最新推荐文章于 2022-07-13 14:35:26 发布
阅读量142 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55609817/article/details/116058442
版权

这里写目录标题

一、系统账号清理

  • 将非登录用户的shell设为不可登录:usermod -s /sbin/nologin 禁止用户登录
    usermod -s /bin/false 禁止用户登录
  • 锁定长期不使用的账号 :usermod -L 锁定用户账户
    passwd -l 锁定用户账户
  • 删除无用的账号:userdel -r 用户名
  • 锁定账号文件:chattr +i /etc/passwd /etc/shadow 锁定账号文件
    lsattr /etc/passwd /etc/shadow 查看账号文件
    chattr -i /etc/passwd /etc/shadow 解锁账号文件
    在这里插入图片描述

二、密码安全控制

1、设置密码有效期
对新建用户:修改密码配置文件 vi /etc/login.defs,对PASS_MAX_DAYS后面的数值进行修改,默认值为99999
对已有用户:使用chage配置查看用户密码到期设置,使用-M选项
在这里插入图片描述
在这里插入图片描述
保存并退出
对已有用户:

在这里插入图片描述
2、要求用户下次登陆时更改密码
使用chage -d 0 dypd
在这里插入图片描述

三、历史命令的限制

减少命令的记录条数
登陆时自动清空命令历史
全局模式下编辑文件:
在这里插入图片描述
在这里插入图片描述

使用命令vi ~/.bashrc进行无值覆盖在这里插入图片描述

四、su及sudo 基本知识

su相关知识
默认情况下,所有用户都可以使用su 命令,有机会尝试其他用户的登陆密码,带来安全风险
用法:su 用户名称
密码验证:root用户切换到普通用户。不需要密码
在这里插入图片描述

sudo 机制提升权限,以其他用户身份执行授权的命令
有两个配置文件,vi /etc/sudoers visudo
记录格式为:用户 主机名=命令列表 ,多个命令用逗号相隔

配置授权:
在这里插入图片描述

在这里插入图片描述
sudo 执行命令

在这里插入图片描述

南通市民李某人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux-账号安全控制
志当存高远
02-04 345
Linux-账号安全控制一、账号安全基本措施1、系统账号清理2、密码安全控制3、命令历史限制4、终端自动注销二、切换用户-su命令1、用途及用法2、密码验证3、限制用户使用su命令4、查看su操作记录三、linux中的PAM安全认证1、su命令的安全隐患2、PAM可插拔式认证模块3、PAM认证原理4、每行注释5、PAM认证的构成6、PAM安全认证流程7、控制标记的补充说明五、使用sudo机制提升权限1、su命令的缺点2、sudo的用途和用法3、配置sudo4、语法格式六、开关机安全控制1、调整BIOS引导设
linux s bin false,Linux /sbin/nologin与/bin/false的对比
weixin_34252946的博客
05-15 841
/bin/false/bin/false是最严格的禁止login选项,一切服务都不能用。将用户的shell设置为/bin/false,用户会无法登录,并且不会有任何提示。usermod -s /bin/false peipei3514修改用户peipei3514登录时使用的shell文件为/bin/false。/sbin/nologin/sbin/nologin只是不允许login系统,即使给了密...
linux用户ftpuser禁止登录,vsftpd用户禁止ssh登陆的实现方法
weixin_35330796的博客
04-29 1002
前言vsftp 是一款使用方便,且安全的ftp服务器端的软件。可以使用系统用户登陆,也可以使用虚拟用户登陆,进行登陆。 如果使用系统用户登陆的时候,默认情况,该用户可以登陆到系统中。意思是,可以登陆ftp服务器,也可以登陆到系统的。这样有时候是不安全的,因为登陆系统,就可以看到很多文件。创建一个系统账号,仅仅让该账号登陆ftp第一: 在文件 /etc/bash 中添加 /bin/falsecat ...
.xyz文件_Linux学习笔记(六):SFTP配置、用户组管理、文件属性、目录权限设置
weixin_39944375的博客
11-23 784
我本打算直接复制Nginx配置实例的,但是觉着这样学不到什么,所以还是准备动手直接一个一个研究一下, 这时就遇到一个问题,要上传东西到服务器上,需要用到SFTP服务,本篇就记录关于配置SFTP服务的一些要点(对于我个人),笔记会呈现怎么用的结构完全取决于我学习探索时的顺序。什么是SFTP安全文件传输协议(Secure File Transfer Protocol)是由Internet工程任务组(I...
Linux用户管理之使用/bin/false和/usr/sbin/nologin拒绝用户登录及其功能分析(转)...
angou6476的博客
07-12 808
/bin/nologin,/bin/false的意思是禁止某个用户登录。 比较常用的用法: #添加一个不能登录的用户 useradd -d /usr/local/apache -g apache -s /bin/false apache 要拒绝系统用户登录,可以将其shell设置为/usr/sbin/nologin或者/bin/false usermod -s | ...
Linux账号文件控制管理步骤详解
09-14
总的来说,Linux账号文件控制管理涉及到了对`/etc/passwd`和`/etc/shadow`文件的管理,包括了解文件结构、账号锁定、用户禁用和删除。通过熟练掌握这些操作,管理员可以更好地维护系统的安全性和稳定性。同时,定期...
Linux操作系统安全
04-10
Linux 操作系统安全知识体系 ...Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计和网络安全等多个方面,旨在保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏。
关于Linux账号管理详解
09-15
以上就是Linux账号管理的基本内容,包括用户账户的存储方式、添加与修改操作,以及群组管理。了解并熟练掌握这些知识,对于日常的系统维护和安全管理至关重要。在实际操作中,还应根据具体发行版的特性进行调整,...
Linux安全配置+安全+Linux文档
最新发布
07-08
Linux安全配置,密码安全配置,系统安全配置,身份鉴别,口令复杂度策略,多次登录失败锁定策略,多余账户锁定策略,共享账号检查,用户缺省权限控制,禁止Control-Alt-Delete键盘关闭命令,日志文件权限,统一远程...
linux安全配置规范.doc
04-09
Linux 安全配置规范 Linux 安全配置规范是为了...Linux 安全配置规范是为了确保使用 Linux 操作系统的设备的安全性而制定的,涵盖了账号管理、安全检查、身份验证、访问控制等多个方面,旨在确保设备的安全运行。
linux下拒绝用户登录,Linux用户管理之使用/bin/false和/usr/sbin/nologin拒绝用户登录及其功能分析(转)...
weixin_36248747的博客
05-01 790
/bin/nologin,/bin/false的意思是禁止某个用户登录。比较常用的用法:#添加一个不能登录的用户useradd -d /usr/local/apache -g apache -s /bin/false apache要拒绝系统用户登录,可以将其shell设置为/usr/sbin/nologin或者/bin/falseusermod -s | --shell /usr/sbin/nol...
linux passwd属性,passwd -l 锁与linux用户属性修改与sbin/nologin区别
weixin_34142735的博客
05-17 640
第一:修改/etc/passwd文件第二:usermod命令详细说明如下:第一种方法:vi /etc/passwd找到要修改的用户那几行,修改掉即可。此法很暴力,建议慎用。第二种:usermodusermod -d /usr/newfolder -u uid-u后面一定要接uid啊,不是usernameuseradd -s /sbin/nologin 用户名 //增加usermod -s /sb...
usermod命令的 -s使用方法
小白学习日记
02-02 9598
-s  修改用户登入后所使用的shell。 在搭建ftp的过程中,需要使所建立的ftp用户禁止ssh远程登录 需要用到:usermod -s /sbin/nologin 用户名 恢复:usermod -s /bin/bash 用户名 检验:查看etc下的passwd文件 cat /etc/passwd 如果你所创建的用户后面(标红的地方)为:/bin/bash 可以ssh登录 如果为:/sb...
linux adduser-s /sbin/nologin和/bin/false的区别
热门推荐
liujinsuoabc的专栏
05-13 1万+
/bin/false是最严格的禁止login选项,一切服务都不能用, /sbin/nologin只是不允许系统login,可以使用其他ftp等服务 如果想要用false在禁止login的同时允许ftp,则必须在/etc/shells里增加一行/bin/false。
Linux /sbin/nologin与/bin/false的对比
挖坑埋你
01-13 1万+
/bin/false /bin/false是最严格的禁止login选项,一切服务都不能用。将用户的shell设置为/bin/false,用户会无法登录,并且不会有任何提示。 usermod -s /bin/false peipei3514 修改用户peipei3514登录时使用的shell文件为/bin/false。 /sbin/nologin   /sbin/nologin只是不允
Linux ----用户管理
豆子的博客
07-13 817
为什么要学习用户管理 怎样登录Linux主机 认识/etc/passwd文件与/etc/shadow文件 增加用户useradd 建立默认账号 userdel groupadd添加群组 groupdel删除群组 修改用户账号 密码管理与设定:passwd 用户身份切换 su sudo和visudo 用户查询 id 查看用户的UID,GID及所拥有的群组; inger 查看用户的一些相关信息,如电话号码等的说明文字;手动添加用户 一般用户账号...
添加用户时候指定-s /bin/nologin,/bin/false
shanhuhau的专栏
01-12 6313
useradd -d /usr/local/apache  -g apache -s /bin/false apache /bin/nologin,/bin/false的意思是 禁止某个用户登录
linux基线check.pdf
05-08
linux基线check.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南通市民李某人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值