账号安全控制与sudo授权命令

最新推荐文章于 2023-05-19 11:54:25 发布
VIP文章 最新推荐文章于 2023-05-19 11:54:25 发布
阅读量2.9k 收藏
点赞数
文章标签: linux ide 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62453238/article/details/121516048
版权

一、账号安全控制
1、系统账号清理
●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh

 

usermod -s /sbin/nologin 用户名
1
●锁定长期不使用的账号

usermod -L 用户名           锁定用户账户  
passwd -l 用户名            锁定用户密码
passwd -S 用户名            查看用户状态
1
2
3
●删除无用的账号

userdel -r 用户名           删除用户及其宿主目录   
1
●清空一个账号密码

passwd -d 用户名            清空账户密码
1
●锁定账号文件passwd、shadow

chattr +i /etc/passwd /etc/shadow      锁定文件
lsattr /etc/passwd /etc/shadow         查看文件状态
chattr -i /etc/passwd /etc/shadow      解锁文件

得出结论,由于/etc/passwd和/etc/shadow都存放的用户账号信息,所以两个缺一不可,少一个都无法创建用户与更改密码

2、密码安全控制
chage -M 日期 用户               设置用户密码有效期
chage -E xxxx-xx-xx             设置过期日期

设置密码有效期
●要求用户下次登陆时修改密码

vi /etc/login.defs     修改密码配置文件适用于新建用户
……
PASS_MAX_DAYS 30
[root@localhost ~]# chage -M 30 用户
[root@localhost ~]# cat /etc/shadow | grep 用户

●强制下次登陆更换密码

chage -d 0 用户                    强制在下次登陆时更改密码  

最低0.47元/天 解锁文章
三观超正陈市民
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sudo命令详解
01-09
  sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,shutdown、init等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了...
Linux权限管理— sudo授权
测试-八戒
08-19 3101
sbin/和/usr/sbin/以上两个目录下命令只有超级用户才能使用。sudo授权:把指定的命令授权给普通用户,让普通用户可以执行指定的命令。(只给用户授权执行一个命令的权限)原则上:赋予的权限越详细,普通用户得到的权限越小。赋予的权限越简单,普通用户得到的权限越大。
系统安全及应用
m0_56629272的博客
05-08 224
一,限制使用su命令 1.修改配置认证文件/etc/pam.d/su, 启用 pam——wheel.so认证模块 2.将admin用户加入到wheel组 3.验证除了root.remdin以外 其他用户均不能使用su用户进行切换 二,设置sudo授权 1.授权用户zhangsan使用useradd userdel passwd usermod命令 但禁止执行“passwd root ” “usermod * root”操作 2.授权lisi用户使用/sbin/*、/usr/sbin/命令,添加NOP
Linux权限命令-sudo权限详解
热门推荐
鹅不糊涂的博客
05-19 2万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
Linux上使用sudo命令给其他用户提权,为其赋予超级用户权限执行部分无权限命令以及sudo的常见参数简介
树下一少年的博客
01-09 1万+
本文基于Linux上CentOS 7版本进行配置演示 Linux上使用sudo命令给其他用户提权,为其赋予超级用户权限执行部分无权限命令以及sudo的常见参数简介 一.编辑配置文件给其他用户配置提权 1.查看配置文件内常用的参数 2.查看其他用户无权限时的情况 3.为其他用户配置sudo权限并测试 二.配置文件使其他用户执行sudo命令时无需密码 1.深感输密码的麻烦,为其设置使用sudo无需密码 2.在其他用户方测试 三.sudo命令的常见参数 1.sudo -h 2.sudo -l
Linux权限维持(三)
pingan233的博客
02-23 355
根据原理我们可以知道配置文件的核心是pam配置中的pam_rootok.so,所以只需包含这句话就可以实现后门功能,而且默认的配置文件中除了su,还有其他的可利用的配置文件。,只要PAM配置文件中包含此配置即可SSH任意密码登陆,实践表明,可成功利用的PAM配置文件除了su还有chsh、chfn。通过软连接的方式,实质上PAM认证是通过软连接的文件名(如:/tmp/su,/home/su)在。,所以我们可以在找不到其他的可以进行软连接的文件时,自己创建一个包含。都可以,只要文件位置有su文件。
Linux sudo命令的概念与使用
01-09
 sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo...
sudo命令 以系统管理者的身份执行指令
01-09
sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布自己的安全...
linux sudo命令详解
01-20
严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布...
Linux sudo命令用法详解
01-09
Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo ...
不使用sudo 执行Docker命令的方法
09-30
本篇文章主要介绍了不使用sudo 执行Docker命令的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux系统sudo命令详解
09-15
Sudo是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他 特许用户才能完成的任务
如何免sudo使用docker命令详解
01-20
对Linux系统管理员或高级用户而言,sudo是必不可少的最重要的命令之一。而因为使用的是sudo安装docker,所以会导致一个问题。以普通用户登录的状况下,在使用 docker images 时必须添加 sudo ,那么如何让docker免 ...
Linux 中不输入密码运行 sudo 命令的方法
01-10
sudo命令允许受信任的用户作为另一个用户运行程序,默认情况下是root用户。如果您在命令行上花费了大量时间,那么sudo将会是您一直使用的命令之一。 通常,要授予sudo访问权限,请将用户添加到sudoers文件中定义的...
利用管道实现sudo命令免输入密码的方法
09-15
主要介绍了利用管道实现sudo命令免输入密码的方法,即不输入密码执行sudo命令方法,需要的朋友可以参考下
Linux——系统安全及应用(账号安全、su命令、PAM认证、sudo命令、开关机安全机制、系统弱口令检测、NMAP)
Axic123的博客
04-13 926
换句话说,只有当对应于应用程序的所有带required标记的模块全部成功后,该程序才能通过鉴别。同时,如果任何带required标记的模块出现了错误,PAM并不立刻将错误消息返回给应用程序,而是在所有此类型模块都调用完毕后才将错误消息返回调用他的程序。反正说白了,就是必须将所有的此类型模块都执行一次,其中任何一个模块验证出错,验证都会继续进行,并在执行完成之后才返回错误信息。
linux切换root免密码,linux 普通用户切换成root免密码的实现
weixin_42521949的博客
04-30 1011
[root@ok ~]# vim /etc/pam.d/su下面是/etc/pam.d/su文件的内容#%PAM-1.0auth sufficient pam_rootok.so# Uncomment the following line to implicitly trust users in the "wheel" group.#auth sufficient pa...
账号安全控制sudo授权命令(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-01 2622
文章目录一、账号安全控制1、系统账号清理2、密码安全控制使用su命令切换用户linux中的PAM安全认证PAM 认证原理: 一、账号安全控制 1、系统账号清理 ●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 ●锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看
linux权限维持
qq_44704184的博客
07-08 2043
linux权限维持
MySQL 授权root 账号登录
最新发布
07-14
3. 输入以下命令授权root账号登录: ``` GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY '密码' WITH GRANT OPTION; ``` 这里的`密码`是你要设置的root账号密码。 4. 输入以下命令刷新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值