账号安全控制与sudo授权命令

最新推荐文章于 2023-10-06 10:52:30 发布
最新推荐文章于 2023-10-06 10:52:30 发布
阅读量2.9k 收藏
点赞数
文章标签: linux ide 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62453238/article/details/121516048
版权

一、账号安全控制
1、系统账号清理
●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh

 

usermod -s /sbin/nologin 用户名
1
●锁定长期不使用的账号

usermod -L 用户名           锁定用户账户  
passwd -l 用户名            锁定用户密码
passwd -S 用户名            查看用户状态
1
2
3
●删除无用的账号

userdel -r 用户名           删除用户及其宿主目录   
1
●清空一个账号密码

passwd -d 用户名            清空账户密码
1
●锁定账号文件passwd、shadow

chattr +i /etc/passwd /etc/shadow      锁定文件
lsattr /etc/passwd /etc/shadow         查看文件状态
chattr -i /etc/passwd /etc/shadow      解锁文件

得出结论,由于/etc/passwd和/etc/shadow都存放的用户账号信息,所以两个缺一不可,少一个都无法创建用户与更改密码

2、密码安全控制
chage -M 日期 用户               设置用户密码有效期
chage -E xxxx-xx-xx             设置过期日期

设置密码有效期
●要求用户下次登陆时修改密码

vi /etc/login.defs     修改密码配置文件适用于新建用户
……
PASS_MAX_DAYS 30
[root@localhost ~]# chage -M 30 用户
[root@localhost ~]# cat /etc/shadow | grep 用户

●强制下次登陆更换密码

chage -d 0 用户                    强制在下次登陆时更改密码  

最低0.47元/天 解锁文章
三观超正陈市民
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DPtech 交换机配置命令
03-13
DPtech 迪普 交换机 命令 配置 手册 DPtech LSW2000系列工业以太网交换机
Linux权限管理— sudo授权
测试-八戒
08-19 3152
sbin/和/usr/sbin/以上两个目录下命令只有超级用户才能使用。sudo授权:把指定的命令授权给普通用户,让普通用户可以执行指定的命令。(只给用户授权执行一个命令的权限)原则上:赋予的权限越详细,普通用户得到的权限越小。赋予的权限越简单,普通用户得到的权限越大。
Linux权限维持(三)
pingan233的博客
02-23 364
根据原理我们可以知道配置文件的核心是pam配置中的pam_rootok.so,所以只需包含这句话就可以实现后门功能,而且默认的配置文件中除了su,还有其他的可利用的配置文件。,只要PAM配置文件中包含此配置即可SSH任意密码登陆,实践表明,可成功利用的PAM配置文件除了su还有chsh、chfn。通过软连接的方式,实质上PAM认证是通过软连接的文件名(如:/tmp/su,/home/su)在。,所以我们可以在找不到其他的可以进行软连接的文件时,自己创建一个包含。都可以,只要文件位置有su文件。
linux权限维持
qq_44704184的博客
07-08 2073
linux权限维持
Linux安全-基础加固
苏叶新城
10-20 1224
Linux加固 检查口令最小长度 vim /etc/login.defs 设置 PASS_MIN_LEN 8 检查是否设置口令生存周期 vim /etc/login.defs 设置PASS_MAX_DAYS 90 检查设备密码复杂度策略 vim /etc/pam.d/system-auth 追加到password requisite pam_cracklib.so后面(ucredit=-1 lcredit=-1 dcredit=-1) password requisite pam_cracklib.so u
17.sudo用法详解,授权文件,sudoers配置示例
细致-专业-实操
11-24 3459
sudo用法详解,授权文件,sudoers配置示例 文章目录概念用途和特性语法选项sudo -u授权文件(sudoers)用途原理授权文件修改授权文件含义示例1. 普通用户添加命令权限2. 普通用户添加多条命令权限3. 给组添加用户权限4. 使用别名5. 禁止某用户执行特定操作总结 Linux sudo命令用法详解:系统权限管理 概念 用途和特性 su 命令可以让普通用户切换到 root 身份去执行某些特权命令,但存在一些问题,比如说: 存在管理员密码泄露 为了一个特权操作使用root相当于直接赋予普
sudo命令详解
01-09
  sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,shutdown、init等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了...
Linux sudo命令的概念与使用
01-09
 sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo...
sudo命令 以系统管理者的身份执行指令
01-09
sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布自己的安全...
linux sudo命令详解
01-20
严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布...
Linux sudo命令用法详解
01-09
Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo ...
Linux下给普通用户添加sudo使用权限
weixin_44179120的博客
05-23 3100
主要介绍了Linux下将普通用户添加至sudo权限文件下的方法,亲测可用,简单实用,过程明了!
系统的安全以及强行破解密码的手法
Jun____________的博客
02-03 732
账号安全基本措施 系统账号清理 将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/nologin 用户名 锁定长期不使用的账号 usermod -L 用户名 passwd -l 用户名 passwd -S 用户名 (查看) 删除无用的账号 userdel [-r] 用户名 锁定账号文件passwd、shadow(无法创建用户和修改密码) chattr +i /etc/passwd /etc/shaow(锁定文件) lsattr /etc/passwd /etc/sh
linux 为普通用户配置sudo权限
最新发布
风始于青萍末的博客
10-06 3953
sudo命令提供了一种机制,它可以在不用分享 root 用户的密码的前提下,为信任的用户提供系统的管理权限。他们可以执行大部分的管理操作,但又不像 root一样有全部的权限。sudo是一个程序,普通用户可以使用它以超级用户或其他用户的身份执行命令,是由安全策略指定的。sudo 用户的访问权限是由/etc/sudoers文件控制的。
Linux:给普通用户设置sudo权限
Brave_heart4pzj的博客
05-19 7107
Linux
【Linux】sudo给某条指令提权
fufufu_的博客
01-06 905
sudo给指令提权和把普通用户加入到root的信任列表
linux sudo授权命令
liumeifang
06-04 1826
1、帮助命令man+命令名称 这个是提供帮助的命令2、文本统计wc bb.text2 2 6 bb.text行数 单词 字符 文件名-l -w -c3、du -h 文件大小统计-h可显示文件大小的所使用的单位4、sudo命令 sudo命令用来以其他身份来执行命令,预设的身份为root。背景介绍:普通用户是不能查看防火墙状态的 管理员将权限授予给普通用户 普通用户有了授权以管理员的身...
Linux 权限管理_sudo授权 学习总结(三)
走向运维的老男孩的博客
05-01 1357
前面已经总结了基本权限、umask默认权限、ACL权限,想要了解的朋友可以直接拉到最底,通过传送门浏览查看。 本篇将要介绍sudo授权sudo授权是在实际生产环境中常用的权限管理方式 ,是管理者对运维工程师授权的主要方式之一,所以要重点学习掌握,重点掌握如何授权,普通用户如何查询、使用。
Linux中系统安全应用及相关实验讲解
zmac111的博客
04-25 1213
Linux中系统安全应用及相关实验讲解一、账号安全控制1.系统账号清理2.密码安全控制设置密码有效期要求下次登录时修改密码(强制)3.命令历史限制 前言 本文中账号控制命令详见文档:Linux中账号和权限管理 一、账号安全控制 1.系统账号清理 (1)非登录用户的Shell设为/sbin/nologin usermod -s /sbin/nologin 用户名 (2)锁定长期不用的账号 usermod -L 用户名 或 passwd -l 用户名 查看账号状态:passwd -S 用户名 解锁us
在Linux系统中如何对账号和口令加固安全 实验命令
05-20
在Linux系统中,可以通过以下命令账号和口令实施加固安全: 1. 禁用root用户登录:通过修改 `/etc/ssh/sshd_config` 文件,将 `PermitRootLogin` 参数设置为 `no`,禁止root用户通过SSH登录系统。 ``` sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config ``` 2. 设置密码复杂度:通过修改 `/etc/pam.d/common-password` 文件,设置密码复杂度策略,例如要求密码长度为8位以上,包含大小写字母、数字和特殊字符等。 ``` sudo sed -i 's/password requisite pam_pwquality.so retry=3/password requisite pam_pwquality.so retry=3 minlen=8 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1/g' /etc/pam.d/common-password ``` 3. 定期更换口令:通过设置口令过期时间,强制用户定期更换口令,避免长期使用同一个口令。 ``` sudo chage -M 90 -W 14 <username> ``` 其中 `-M` 参数设置最大口令使用期限为90天,`-W` 参数设置口令过期前提醒用户的天数为14天。可以将上述命令加入到定时任务中,实现自动化口令更换。 4. 使用防火墙:通过配置防火墙,限制只允许特定IP地址或IP地址段访问系统,避免未经授权的访问。 ``` sudo ufw allow from <ip-address> to any port <port-number> ``` 其中 `<ip-address>` 参数设置允许访问的IP地址,`<port-number>` 参数设置允许访问的端口号。可以根据需要增加多个规则。 以上是对账号和口令加固安全的一些实验命令,需要根据具体情况进行使用和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值