linux系统安全 ------用户和账号和密码安全

最新推荐文章于 2022-12-10 13:01:04 发布
最新推荐文章于 2022-12-10 13:01:04 发布
阅读量1.2k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhydream77/article/details/98744503
版权
本文介绍了Linux系统中如何加强用户和账号的安全,包括删除或禁用不必要的用户、设置强壮的用户密码、制定密码策略以及保护shadow密码文件。通过这些措施,可以防止密码被轻易破解,确保系统安全。
摘要由CSDN通过智能技术生成

 

1.删除或者禁用不必要的用户

原因解析:管理员应该定期的去检查/etc/passwd文件,查看主机上的启动用户,对于系统中已经不存在的用户,应及时将清理.对于在系统上创建的专门的执行用户,该用户一般只是作用户的执行者,无需登录Linux,比如ftp,apache,nginx等,这些用户是设置为禁止登录操作系统,这样作的目的是防止这类用户账号被作为入侵服务器的跳板.

[root@localhost ~]# useradd zhu
[root@localhost ~]# echo "123456" | passwd --stdin zhu
更改用户 zhu 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# exit
登出
Connection to 192.168.9.1 closed.
[root@room9pc01 ~]# ssh zhu@192.168.9.1
zhu@192.168.9.1's password: 
[zhu@localhost ~]$

[root@localhost ~]# passwd -l zhu    -----锁定用户,不让该用户有登录操作系统的权限
锁定用户 zhu 的密码 。
passwd: 操作成功
 

[root@room9pc01 ~]# ssh zhu@192.168.9.1     ----验证用户登录不了系统
zhu@192.168.9.1's password: 
Permission denied, please try again.
zhu@192.168.9.1's password: 

 

2.设置强壮的用户密码

原因解析:对于过于简单的密码,一些密码破解工具就可以轻松第破解这些薄弱的密码获得用户的访问

最低0.47元/天 解锁文章
zhy-dream
关注
Linux--系统安全及应用(一)(账号安全控制)
Xucf1
02-02 1784
文章目录一、账号安全控制1.基本安全措施1.1 系统账号清理1.2 密码安全控制1.3 命令历史限制1.4 终端自动注销2.用户切换与提权2.1 su 命令——切换用户2.2 sudo 命令——提升执行权限2.2.1 添加授权2.2.2 通过 sudo 执行特权命令3.补充:PAM 安全认证3.1 PAM 及其作用3.2 PAM 认证原理3.3 PAM 认证的构成3.4 PAM 认证类型3.5 PAM 控制类型 一、账号安全控制 用户账号,是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭
你必须知道的Linux系统安全配置(为了安全
最新发布
m0_62081777的博客
08-16 352
【代码】你必须知道的Linux系统安全配置(为了安全
系统安全及应用(操作)
零下二度的博客
12-09 2578
目录一、账号安全基本措施1、系统账号清理2、密码安全控制**新用户vim /etc/login.defs 设置密码有效期****已有用户 chage -M 30 zhangsan****下次登录强制改密码**3、命令历史的限制1)vi /etc/profile减少命令行数2)export HISTSIZE=数值减少命令行数3)登录时自动清空历史命令4、终端自动注销二、su命令1)切换用户2)限制使用su命令的用户3)查看su操作记录三、PAM安全认证su命令的安全隐患PAM可插拔式认证模块PAM认证原理PA
Linux账号安全
qq_57377057的博客
07-13 484
目录一、系统账号管理1.1、锁定,解锁账号 1.2、限制创建新用户二、限制su命令用户三、sudo机制提升权限 很多时候我们需要对一些账户进行清理或限制,如禁止登陆,禁止创建新用户等限制 除了 usermod -s /sbin/nologin 用户名 还有一些别的方法
Linux账号安全
肥猫警长的博客
09-15 1761
一、账号安全控制 1.基本安全措施 1.系统账号清理 将非登录用户的Shell设为/sbin/nologin (usermod -s /sbin/nologin yebai) 锁定长期不使用的账号 (usermod -L yebai) 删除无用的账号 (userdel -r yebai) 锁定账号文件passwd、shadow (password -S yebai) ###2.密码安全控制 设施密码有效期 chage -M 60 yebai vim /etc/login.defs 要求用户
Linux系统账号安全
weixin_44938203的博客
11-24 3371
系统安全 文章目录系统安全账号安全控制账号安全基本措施系统账号清理密码安全控制命令历史限制终端自动注销su命令切换用户Linux中的PAM安全认证su命令的安全隐患PAM可插拔式认证模块PAM安全认证原理PAM安全认证流程 账号安全控制 账号安全基本措施 系统账号清理 将非登录用户的shell设置为/sbin/nologin禁止用户登录 usermod -s /sbin/nologin 用户名 usermod -s /bin/false 用户名 锁定长期不使用的账号 usermod -L 用户
apache-tomcat7.0.100windows和linux版本安全版本.zip
11-04
Linux系统中,`apache-tomcat-7.0.100.tar.gz` 是一个归档文件,通常用于在类Unix系统中分发软件。你需要使用`tar`命令来解压,然后将Tomcat添加到系统路径,以便能够执行其二进制文件。与Windows版本类似,Linux...
Linux基础课件-- 设置用户密码-passwd命令.pptx
11-02
`passwd`命令是Linux系统中用于设置或更改用户密码的核心工具,它对于系统管理员和普通用户来说都十分关键。本节我们将深入探讨`passwd`命令的作用、格式以及基本用法。 ### `passwd`命令的作用 `passwd`命令的...
linux-PassMan一个安全易于使用的密码管理器
08-13
**Linux PassMan:安全易用的密码管理器** 在当今数字化时代,个人和企业的信息安全至关重要。...了解这些核心知识点,用户不仅能更好地使用PassMan,还能进一步了解Linux环境下的脚本编程和密码安全管理。
Linux基础课件-- 用户身份切换-su命令.pptx
11-02
Linux操作系统中,掌握用户身份切换的技巧是至关重要的,特别是在进行系统管理和权限控制时。本文将详细讲解Linux中的su命令,帮助你理解和熟练运用这一工具。 su命令,全称"switch user",用于在系统中改变当前...
Linux系统账户安全及应用
shanjun12的博客
12-10 363
Linux系统账户安全及应用
Linux用户安全及管理
qq_46351273的博客
12-03 635
1用户用户组存在的意义 1用户存在的意义 系统资源是有限的,如何合理分配系统资源?在这个问题解决时必须要有资源配合 1. 身份 account 2. 授权 author 3. 认证 auth 3A机制,3A机制组成系统中最底层的安全架构 2用户组存在的意义 用户组是一个逻辑容器,对用户进行归类和统一授权 2用户用户组在系统中存在方式 电脑对数字敏感 id 人类度字符串敏感 名称 id <————>名称 用户就是/etc/passwd 文件中的一行字符 用户组就是/etc/grou
linux系统安全
moRickyer的博客
07-27 2504
在贝尔实验室的UNIX实施文档的早期版本中,/etc表示是“其他(etcetera)目录”,因为从历史上看,这个目录是存放各种不属于其他目录的文件(然而,文件系统目录标准FSH限定/etc用于存放静态配置文件,这里不该存有二进制文件)。也称为“口令失效日”,简单理解就是,在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的;字段相比较,当账户密码有效期快到时,系统会发出警告信息给此账户,提醒用户“再过n天你的密码就要过期了,请尽快重新设置你的密码!...
Linux系统安全
weixin_47622405的博客
10-20 1791
linux
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值