Linux账户安全与sudo授权

最新推荐文章于 2022-06-07 08:58:48 发布
最新推荐文章于 2022-06-07 08:58:48 发布
阅读量191 收藏
点赞数
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55611415/article/details/116089570
版权

Linux账户安全与sudo授权

账号安全控制

常用命令

更改用户登录shell,禁止用户登录系统

usermod -s /sbin/nologin 用户名
usermod -s /bin/false 用户名

锁定账号

usermod -L 用户名           锁定用户账户  (在选用户界面隐藏)
passwd -l 用户名            锁定用户密码

passwd -S 用户名            查看用户状态

清空账号密码

passwd -d 用户名            清空账户密码

chattr 锁定账户文件

chattr 可用锁定账户文件/etc/passwd 、账户密码文件/etc/shadow ,
使得无法创建新用户、无法修改密码

chattr +i /etc/passwd /etc/shadow      锁定文件
chattr -i /etc/passwd /etc/shadow      解锁文件

lsattr /etc/passwd /etc/shadow         查看文件状态

在这里插入图片描述

在这里插入图片描述
由这两个图可用得出,

锁定文件新建用户更改密码
/etc/passwd禁止允许
/etc/shadow禁止禁止

新建用户时,需要在账户文件中添加内容,再将新用户密码信息添加到密码文件中
一旦禁止账户文件,就无法新建用户,但仍可以更改其他用户的密码;
禁止密码文件后,不但不能更改密码,还无法新建用户,因为新用户的密码信息无法存到密码文件中

chage 密码安全控制

chage -M 日期 用户            设置用户密码有效期
chage -E 年-月-日             设置过期日期

在这里插入图片描述

如果不想每次新建用户都要进行设置更改 可以进入
/etc/login.defs
密码配置文件进行修改
里面还可以看到GID和UID的最大最小值,权限默认掩码等
在这里插入图片描述

命令历史限制

在 Linux 里可以使用 history命令查看用户的所有历史操作,同时 shell 命令操作记录默认保存在用户目录的.bash_history 文件中

[root@hbh ~]# history
    1  cd
    2  cd /etc/home
    3  cd /etc/hosthome
    ……
    639  vim /etc/login.defs
    640  histroy
    641  history

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

echo $HISTSIZE命令查看当前默认的记录数量
在这里插入图片描述
可以在 /etc//profile 文件中修改默认记录数量
在这里插入图片描述

在这里插入图片描述

history -c 命令只可以临时清除记录,重启后记录还在
在这里插入图片描述
重启后

在这里插入图片描述

我们可以使用echo ’ ’ > ~/.bash_history 清空存放命令操作记录的文件

更是可以将改命令 存放到 ~/.bashrc 中,使得登陆时自动清空历史命令

su与sudo

su 限制普通用户使用su

su 切换用户
su - 用户 切换到目标用户的家目录

由root切换到其他用户时,不用验证密码

而由普通用户切换到其他用户时,需要验证目标用户的密码

而这样就有了一定风险
su使得每个用户都具有反复尝试其他用户的登陆密码的机会,若是root用户,则风险更大
所以需要加强su命令的使用控制,可以借助PAM认证模块,仅允许极个别指定用户可使用su命令进行切换

可以在 /etc/pam.d/su 文件里设置禁止普通用户使用su命令

在这里插入图片描述

auth sufficient pam_rootok.so 


#auth required pam_wheel.so use_uid

重点看这两行内容
开头无#,则表示开启
有#,则表示仅注释,不启动

当前状态为默认状态,2开启,6注释

状态含义
2开启,6注释,默认状态所有用户之间都可以使用su命令进行切换;root到普通用户无需密码
2开启,6开启只有root和wheel组内的用户可以使用su命令
2注释,6开启仅wheel组内用户使用su
2注释,6注释所有用户都能使用su命令,root到普通用户需要输入密码

第2行的pam_rootok.so模块的主要作用是使uid为0的用户,即 root用户能够直接通过认证而不用输入密码

示例
现在有两个普通用户buyaojin,shiyan,且都设置了密码

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

限制成功

sudo 授权命令

作用:
以其他用户身份(如root)来执行授权的命令

visudo

vim /etc/sudoers
在这里插入图片描述
在修改 /etc/sudoers 文件中,因为该文件的权限是 440,只读权限,所以在保存时,需要 wq! 强制保存

编写格式
用户 主机名=自定义命令程序列表
用户 主机名=(用户) 自定义命令程序列表

用户:直接授权指定的用户名,或采用“%组名”的形式(授权一个组的所有用户)

主机名:使用此规则的主机名,没配置过主机名时可用localhost,有配过主机名则用实际的主机名,ALL则代表所有主机

(用户):用户能够以何种身份来执行命令。此项可省略缺省时以root用户的身份来运行命令

命令程序列表:允许授权的用户通过sudo方式执行的特权命令,需填写命令程序的完整路径,多个命令之间以逗号“,”进行分隔;
ALL则代表系统中的所有命令

示例
在这里插入图片描述

在这里插入图片描述

也可以在/etc/sudoers中,启用如下行
在这里插入图片描述
表示在wheel组中的用户在执行sudo命令时,无需输入密码即可执行

三五瓶809
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
账号安全控制与sudo授权命令(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-01 2627
文章目录一、账号安全控制1、系统账号清理2、密码安全控制使用su命令切换用户linux中的PAM安全认证PAM 认证原理: 一、账号安全控制 1、系统账号清理 ●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 ●锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看
Linux-sudo授权
老徐是个铁憨憨
04-21 599
sudo授权Linux的管理过程中,不是每一个系统管理员都被允许使用root来管理服务器的。但是总有些普通用户身份的管理员在管理过程中需要执行一些root才有权限的命令,那我们可以使用授权的方式解决。 sudoLinux中用来进行命令授权的管理工具,可以通过授权的方式让某些普通用户执行只有管理员才能执行的命令,比如关机、重启等等,这样可以减少root身份的持有者,减少root的登录次数,以此...
Linux系统安全及应用(账号控制、su、sudo、开关机安全控制、终端登录安全控制等)
weixin_61522777的博客
06-07 227
Linux安全及应用
/etc/shadow(影子文件)内容详解
lj19990824的博客
09-23 1万+
一:简介 用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。 早期的 UNIX 密码放在 /etc/passwd 文件中,由于该文件允许所有用户读取,易导致用户密码泄露,因此从 /etc/passwd 文件中分离出来,并单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限,保证了用户密码的安全性。 先看一下/etc/shadow里面存放的内容:sudo cat /etc/shadow 文件中每行代表一个用户,使用 “:” 分隔,每行的用户信息有 9 个字段,格式如下
Ubuntu下用户的创建、删除、加sudo权限、修改密码
liusscsdn的博客
03-17 1183
Ubuntu下用户的创建与删除 文章目录Ubuntu下用户的创建与删除一、查看用户信息和密码1、查看用户信息2、查看密码文件,注意密码文件是 shadow 用户文件是 passwd3. 相关文件二、创建用户1. adduser(推荐)2. useradd三、删除用户1. deluser2. userdel(推荐) 一、查看用户信息和密码 1、查看用户信息 mcdx@ubuntu:~$ cat /etc/passwd # 用户信息在此文件中 root:x:0:0:root:/root:/bin/bash d
如何在Linux环境为用户添加sudo权限
09-14
Linux环境中,为用户添加...通过以上步骤,你可以为Linux用户分配适当的sudo权限,同时确保系统安全。理解并正确使用sudoers文件是Linux系统管理中的核心技能之一。记得在进行任何更改时都要小心,避免破坏系统配置。
Linux使用Sudo委派权限
09-15
`sudo`(superuser do)是一种机制,允许系统管理员向普通用户提供执行某些管理任务的能力,同时避免直接共享root账户密码所带来的安全隐患。`sudo`的功能主要通过配置文件`/etc/sudoers`来控制。 #### 三、`sudo`...
Linux安全配置标准
最新发布
06-25
### Linux安全配置标准详解 #### 一、目的 《Linux安全配置标准》旨在根据公司的信息安全管理政策要求,为公司的Linux系统提供一套标准化的安全配置指南。该标准不仅为Linux系统的初始设计、实施提供了技术指导,...
Linux下普通用户用sudo su给自己加root权限的方法
09-15
本文将详细介绍如何在Linux环境下,利用`sudo su`命令为自己添加root权限,同时也会探讨`su`与`sudo`命令之间的区别。 #### 一、理解`sudo`与`su`命令 **1.1 `sudo`命令** `sudo`(superuser do)是一个强大的...
linux系统安全加固
06-06
账号管理和认证授权Linux系统安全加固中的关键环节之一,涉及到用户账户的创建、权限分配及访问控制等方面。 **2.1 账号** **2.1.1 用户口令设置** - **强度要求**:用户密码应至少包含大小写字母、数字以及...
允许或者禁止普通用户su到root
wgz7747147820的博客
05-07 1596
# usermod -G wheel,oper,asmdba,asmadmin,dba oracle [Mon May 06 20:13:13][root@hostname:~] # id uid=0(root) gid=0(root) groups=0(root) [Mon May 06 20:13:16][root@hostname:~] # id oracle uid=12140(oracl...
Linux查看所有用户命令 sudo cat /etc/shadow 添加用户命令adduser <用户名>
GniLAY1022的博客
01-26 2112
sudo cat /etc/shadow 第一个是root用户,最后一个是创建的普通用户,其他的是运行系统服务所产生的用户
Linux(ubuntu)系统中 /etc/passwd 和 /etc/shadow文件详解
奔跑的菜鸡
12-20 7091
Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在/etc/passwd和/etc/shadow这两个文件中找到,(用户和密码就放在文件中,不怕被其他人看的或者修改吗? /etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。/etc/passwd只有系统管理员才可以修改的,该文件对所有用户可读。而/etc/shadow文件正如他的名字一样,他是pa...
linux 系统中 /etc/passwd 和 /etc/shadow文件详解
热门推荐
fly小灰灰的专栏
01-19 4万+
linux操作系统中, /etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。该文件对所有用户可读。  而/etc/shadow文件正如他的名字一样,他是passwd文件的一个影子,/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。但是/etc/shadow文件只有系统管理员
详细解说/etc/group /etc/passwd /etc/shadow文件
04-21 1987
Linux中,用户(User)和用户组(Group)的配置文件,是作为系统管理员的你最应该了解和掌握的系统基础文件之一。从另一方面来说,了解这些文件也是系统安全管理的重要组成部份,作为一个合格的系统管理员一定要对用户和用户组配置文件了解透彻才行;    一、用户(User)相关:   谈到用户,就不得不谈用户管理、用户配置文件、以及用户查询和管理的控制工具;用户管理主要通过修改用户配置文件完
Linux 账号密码安全 与 su、sudo登录控制
段小宝的博客
04-23 1755
目录前言一、账号安全控制1.1 系统账号清理1.1.1 禁止用户登录系统1.1.2 锁定用户账号1.1.3 清空用户密码,删除无用的账号1.1.4 锁定账号文件 chattr二、使用步骤 前言 wheel 用户组介绍 用户和组基本命令 一、账号安全控制 1.1 系统账号清理  系统账号信息和系统密码信息分别在 /etc/passwd 和 /etc/shadow 中,新增用户信息就是在这两个文件中末尾加一行。  比如我用 useradd zhangsan、passwd zhangsan 123456 创建.
su和sudo命令的区别
tangxiangpi的专栏
03-17 1585
一. 使用 su 命令临时切换用户身份  1、su 的适用条件和威力  su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户beinan登录的,但要添加用户任务,执行useradd ,beinan用户没有这个权限,而这个权限恰恰由root所拥有。解决办法无法有两个,一是退出beinan用户,重新以root用户登录,但这种办法并不是最好的;二是我们没有必要退出beinan用户,可以用s
centos创建用户并添加sudo权限
qq_33977728的博客
05-11 1万+
一、创建用户linux中可以通过useradd命令创建用户,创建一般用户:useradd 用户名。这样创建的用户linux会自动创建这个用户的home目录、uid、gid等。在创建用户时也可以可以自己设置这些,如把用户添加到相应的用户组,或者为用户指定home目录等操作。创建用户时为用户指定home目录:useradd -d /home/cs 用户名。创建用户之后这个用户仍然没有密码,root用户...
linux运行授权命令,linuxSudo/su授权命令详解
weixin_42525798的博客
05-03 1144
由于Ubuntu是基于Debian的操作系统,在默认的情况下,是没有超级用户(superuser, root)的,但有些系统操作必须有超级用户的权限才能进行,如手动释放内存等。当遇到某些文件目录,当前用户无操作权限时,可通过以下两个方案来实现。一起去看看吧!第一种方案:su root -c "你要执行的命令"其实是切换用户,由当前用户切换至root用户,来执行;通过su root,可以一直使用ro...
Linux系统管理笔记:用户、组与sudo授权解析
"这篇Linux学习笔记主要涵盖了用户和组管理以及sudo授权的相关知识,适合初学者参考和进阶学习。" 在Linux系统中,用户和组管理是安全管理的基础,涉及到了几个关键的配置文件: 1. `/etc/passwd`:这个文件包含了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值