文章详细介绍了Linux系统中增强账号安全的措施,包括使用chattr锁定文件、限制用户密码使用期限、清除命令缓存。此外,还阐述了如何限制用户使用su命令,以及通过sudo授权控制特定用户的命令执行权限。通过这些方法,可以有效地提高系统的安全性。
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
前言
提示:这里可以添加本文要记录的大概内容:
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
提示:以下是本篇文章正文内容,下面案例可供参考
一、账号安全控制
1.1chattr锁定文件
chattr +i是锁定文件
-i是解锁文件
lsattr是查看文件状态 里面有i就是表示文件已经锁起来。
1.2修改用户使用期
1.2.1对新用户有效
进入配置文件,vim/ etc/login.defs
找到PASS_MAX_DAYS 修改后面时间,对所有新用户有效。
1.2.2对老用户有效
对已经创建的老用户有效 -M是创建 30是可以使用多少天 ,bby是限制用户的名字 。
1.2.3下次登录强制修改密码
-d是强制修改密码 ,0是第几次登录 bby是名字。
1.3清除命令的缓存
1.3.1查看命令缓存
命令的缓存,系统自动保留100条命令
查看命令 history
临时清除缓存命令 history -c
1.3.2 永久生效就需要改配置文件
vim /etc/profile中修改
需要source一下启动配置文件。
1.3.3 临时修改命令缓存
echo $HISTSIZE 后面数字跟多少就是缓存多少
二,限制用户
2.1限制用户使用su命令
为了加强su命令的使用控制,可借助于PAM认证模块,只允许极个别用户使用su命令进行切换
wheel是一个特殊的组,加入此组可以有部分root的权利,给予赋予权利最少的原则。先把一个用户加入wheel组。
加入vim/etc/pam.d/su 文件中关闭其他用户使用su的命令。
2.2关闭开始使用菜单
输入grub2-setpasword
重新开机按e输入root和密码。就可以进入了。
这就是限制你不进入锁定菜单。
三sudo授权
3.1授权用户使用命令
进入 /etc/suders修改配置文件
root ALL=(ALL) ALL
格式表示root用户可以使用所有命令
我们设置bby用户使用虚拟网关的命令
切换到bby用户
有权限使用了。
3.2限制用户使用命令
在配置文件中改 /etc/sudoers
加入限制的用户
输入后进入ttb用户看看可不可以关机
总结
在liunx操作中一定要注意数据的安全。
2077
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
