账号安全控制与sudo授权命令┗( ▔, ▔ )┛

最新推荐文章于 2023-06-04 23:38:31 发布
最新推荐文章于 2023-06-04 23:38:31 发布
阅读量410 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55609837/article/details/116135638
版权

文章目录

一、账号安全控制

👀1、系统账号清理

▶将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh

usermod -s /sbin/nologin 用户名

▶锁定长期不使用的账号

usermod -L 用户名           锁定用户账户  
passwd -l 用户名            锁定用户密码
passwd -S 用户名            查看用户状态

▶删除无用的账号

userdel -r 用户名           删除用户及其宿主目录

▶清空一个账号密码

passwd -d 用户名            清空账户密码

▶锁定账号文件passwd、shadow

chattr +i /etc/passwd /etc/shadow      锁定文件
lsattr /etc/passwd /etc/shadow         查看文件状态
chattr -i /etc/passwd /etc/shadow      解锁文件

📌在这里插入图片描述

得出结论,由于/etc/passwd和/etc/shadow都存放的用户账号信息,所以两个缺一不可,少一个都无法创建用户与更改密码

👀2、密码安全控制

chage -M 日期 用户               设置用户密码有效期
chage -E xxxx-xx-xx             设置过期日期

在这里插入图片描述

▶设置密码有效期
▶要求用户下次登陆时修改密码

vi /etc/login.defs     修改密码配置文件适用于新建用户
……
PASS_MAX_DAYS 30
[root@localhost ~]# chage -M 30 用户
[root@localhost ~]# cat /etc/shadow | grep 用户

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

👀3、命令历史限制

减少记录的命令条数
/etc/profile这个文件是系统全局变量配置文件,可以通过重启系统或者执行source /etc/profile命令使文件被读取重载。

[root@localhost ~]# vi /etc/profile              #编辑全局变量配置文件    
export HISTSIZE=
最低0.47元/天 解锁文章
zzzniubility
关注
eas账号是什么意思_请问帐号和账号有什么区别,具体怎么用?
weixin_33293848的博客
12-29 7693
展开全部帐号和账号的区别:1、写法不同,“账”为贝字旁,“帐”为巾字旁。2、帐是62616964757a686964616fe4b893e5b19e31333366303837账的本字,账是近代产生的俗字,《康熙字典》未收账字,故“账号”也作“帐号”。3、含义不同:帐号是在网络和多用户操作系统中保存着一种记录,用于记录授权用户的行为。网络帐户由网络管理员创建,用来验证用户和管理与每个用户相关的策略...
账号安全控制sudo授权命令
weixin_62453238的博客
11-24 3019
一、账号安全控制 1、系统账号清理 ●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 1 ●锁定长期不使用账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看用户状态 1 2 3 ●删除无用的账号 userdel -r 用户名 删除用户及其宿主目录 ...
Linux账号管理与ACL权限设定(二)
笔落_惊风雨的博客
06-04 553
通常以一般账号登录系统,若有系统维护或软件更新才需要转为root身份来操作。
使用sudo命令执行root权限的命令
Hansel的专栏
09-05 1937
sudo可以避免不断用su来切换不同的用户,如果只是想执行一个root权限的命令的话,使用sudo将是最好的选择。 要能够使用sudo,需要把你的用户名加入到/etc/sudoers文件中,例如增加用户myname:## Allow root to run any commands anywhere root    ALL=(ALL)       ALLmyname    ALL=(A
linux的用户管理,sudo的介绍和开机修改root密码
Running_free的博客
08-28 1292
一.Linux中用户介绍 用户就是系统使用者的身份 在系统中用户存储为若干串字符+若干个系统配置文件 用户信息涉及到的系统配置文件: /etc/passwd ###用户信息用户密码:uid:gid:说明:家目录:用户使用的shell/etc/shadow ###用户认证信息 用户密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日/etc/group
27、sudo学习笔记
weixin_33979745的博客
10-23 110
sudosudo:将一些管理命令授权给某些普通用户使用,并且还能限定其仅能够在某些主机上执行此类的命令,操作过程还会被记录到日志中,以便于日后审计语法: who which_host=(whom) command谁能以谁的身份,在那些主机上执行那些命令配置文件/etc/sudoers常用选项Host_Alias 定义主机别名,使用,分隔User_Alias 定义用户别名,可...
账号安全控制sudo授权命令(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-01 2653
文章目录一、账号安全控制1、系统账号清理2、密码安全控制使用su命令切换用户linux中的PAM安全认证PAM 认证原理: 一、账号安全控制 1、系统账号清理 ●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 ●锁定长期不使用账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看
Linux 账号密码安全 与 su、sudo登录控制
段小宝的博客
04-23 1794
目录前言一、账号安全控制1.1 系统账号清理1.1.1 禁止用户登录系统1.1.2 锁定用户账号1.1.3 清空用户密码,删除无用的账号1.1.4 锁定账号文件 chattr二、使用步骤 前言 wheel 用户组介绍 用户和组基本命令 一、账号安全控制 1.1 系统账号清理  系统账号信息和系统密码信息分别在 /etc/passwd 和 /etc/shadow 中,新增用户信息就是在这两个文件中末尾加一行。  比如我用 useradd zhangsan、passwd zhangsan 123456 创建.
sudo授权指定用户在指定主机上运行某些命令
小新没有蜡笔
09-13 6172
sudo基本知识
Linux——系统安全及应用(账号安全、su命令、PAM认证、sudo命令
Kiro君的博客
04-07 4856
Linux——系统安全及应用(账号安全、su命令、PAM认证、sudo命令)一、账号安全控制1.1 安全基本措施1.1.1 系统账号清理1.1.2 密码安全控制1.1.3 命令历史限制1.1.4 终端自动注销1.2 用户切换命令——su1.2.1 用途及用法1.2.2 密码验证1.2.3 查看su操作记录1.2.4 限制使用su命令用户(pam-wheel认证模块)1.2.5 whoami确定当前用户是谁1.3 用户提升执行权限命令——sudo1.3.1 sudo命令的用途及用法:1.3.2 配置su
linux 把用户加入sudo,Linux 添加普通用户sudo 列表的方法
weixin_39640845的博客
04-29 425
前言Linux 的普通用户(uid >= 500)不具有某些命令执行权限,为了执行较高权限的命令,一般有两种方法:第一种是使用 su - 命令切换到 root 用户执行;另外一种方法是在命令前添加 sudo执行。编辑文件在使用 sudo 执行命令之前,需要把该普通用户添加到 /etc/sudoers 文件:1. 切换到 root 用户使用命令 visudo 进入 vim ,看到它已...
给linux系统增加新用户,把新用户添加到sudo列表
qq_43522910的博客
12-29 924
Linux命令为:sudouseradd 【用户名】 在home下查看有此目录,表示用户添加成功 1.linux进入到etc目录下 cd /etc 2.查看sudoers的权限为只读,修改sudoers的权限 chmod 777 sudoers 3.将用户加到sudo列表 vim sudoers 在root ALL = (ALL) ALL下加一行username ALL = (ALL) ALL...
JS获取子节点、父节点和兄弟节点的若干种方式
热门推荐
laok_的博客
07-22 27万+
一、js获取子节点的方式1.通过获取dom方式直接获取子节点其中test的父标签id的值,div为标签的名字。getElementsByTagName是一个方法。返回的是一个数组。在访问的时候要按数组的形式访问。var a = document.getElementById("test").getElementsByTagName("div"); 2.通过childNodes获取子节点使用child
如何让用户记住登录账号密码
weixin_39665874的博客
08-09 1万+
你可能会说,记住用户密码,本来就是份内的事啊!大不了找回密码,甚至还有1Password 等神器……但折腾用户不该是产品经理的目标,我们还是要找出这里的设计挑战。 这两个场景,背后有一个共同的因素,就是面对的是低频应用:火车票可能一年也就一两次,医保报销更是只有生病的时候才用。对于这类应用,我们不能把记忆的负担推给用户。那么该怎么设计呢? 一、不要让用户猜 首先,不要给用户多种登录可能,他...
linux加入sudo列表,Linux 添加普通用户sudo 列表的方法
weixin_39594296的博客
05-15 133
前言Linux 的普通用户(uid >= 500)不具有某些命令执行权限,为了执行较高权限的命令,一般有两种方法:第一种是使用 su - 命令切换到 root 用户执行;另外一种方法是在命令前添加 sudo执行。编辑文件在使用 sudo 执行命令之前,需要把该普通用户添加到 /etc/sudoers 文件:1. 切换到 root 用户使用命令 visudo 进入 vim ,看到它已...
详细解说/etc/group /etc/passwd /etc/shadow文件
04-21 2039
在Linux中,用户(User)和用户组(Group)的配置文件,是作为系统管理员的你最应该了解和掌握的系统基础文件之一。从另一方面来说,了解这些文件也是系统安全管理的重要组成部份,作为一个合格的系统管理员一定要对用户用户组配置文件了解透彻才行;    一、用户(User)相关:   谈到用户,就不得不谈用户管理、用户配置文件、以及用户查询和管理的控制工具;用户管理主要通过修改用户配置文件完
解决CentOS添加用户用户不在sudo列表
zwan0518的专栏
06-11 4438
解决CentOS用户不在sudo列表是因为设置到问题,因为系统会把有权执行sudu到用户存放在一个地方。默认你不在该列表中,所以无权执行sudu指令。你可以编辑那个文件就可以解决次问题。一般建议使用visudo指令,这个指令会自动检测你编辑之后的文件是否有语法错误,防止你编辑之后sudo无法使用。下面就是转载自鸟哥上面到操作教程: visudo 與 /etc/sudoers 從上面
javaweb项目进销存管理系统springboot+vue+redis idea导入 mysql数据库-java课程设计毕业设
最新发布
10-18
该系统采用Spring Boot作为后端框架,Vue.js作为前端技术,集成Redis进行缓存管理,并使用MySQL数据库进行数据存储。此项目旨在为在校大学生的Java课程设计和毕业设计提供全面的学习参考与实践指导,同时为Java技术爱好者提供丰富的学习资料。帮助用户深入理解进销存管理系统的设计思路与实现方法。通过该源码,开发者可以掌握Spring Boot、Vue.js、Redis和MySQL的结合使用,提升全栈开发能力,是学习Java开发的重要实践材料,适合于进行个人项目或课程作业参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值