Linux 系统安全及应用(账号安全和引导登录控制)

最新推荐文章于 2024-07-25 12:46:10 发布
最新推荐文章于 2024-07-25 12:46:10 发布
阅读量312 收藏 2
点赞数
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zl965230/article/details/130191999
版权

1 账号安全基本措施
1.1 系统账号清理
1.1.1 将非登录用户的Shell设为/sbin/nologin
       在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。

 使用usermod命令修改登录shell:

  usermod -s /sbin/nologin 用户名

1.1.2 锁定长期不使用的账号
方法一:
 passwd -l 用户名      //锁定用户
 passwd -u 用户名      //解锁用户
 ​
 方法二:
 usermod -L 用户名     //锁定用户
 usermod -U 用户名     //解锁用户

1.1.3 删除无用的账号
userdel 用户名       //删除用户,但不删除用户的家目录  

userdel -r 用户名     //删除用户的同时,删除他的家目录

1.1.4 锁定账号文件passwd、shadow
chattr [-RV] [+/-/=<属性>] 文件或目录          //改变文件属性  ​

 lsattr 文件或目录                                         //查看文件底层属性

-R:递归处理,将指定目录下的所有文件及子目录一并处理。

-V:显示指令执行过程。

属性    作用
a(append)    只允许对文件进行追加操作(适用于日志文件)
A    不允许更新文件的访问时间
i (immutable)    在文件上启用这个属性时,我们不能更改、重命名或删除这个文件
j (journaling)    设置了这个属性时,文件的数据首先保存在日志中,然后再写入文件
使用”chattr +i“为文件增加i属性,之后不能更改、重命名或删除这个文件。

[root@localhost ~]# chattr +i /etc/passwd /etc/shadow   //为两个文件增加i属性
 [root@localhost ~]# lsattr /etc/passwd /etc/shadow      //查看文件底层属性
 ----i----------- /etc/passwd
 ----i----------- /etc/shadow
 [root@localhost ~]# useradd mike     //尝试创建用户,创建失败       
 useradd:无法打开 /etc/passwd
 ​
 [root@localhost ~]# chattr -i /etc/passwd /etc/shadow    //去掉两个文件的i属性
 [root@localhost ~]# lsattr /etc/passwd /etc/shadow
 ---------------- /etc/passwd
 ---------------- /etc/shadow
1.2 密码安全控制——设置密码规则
一般通过设置密码规则来控制密码安全,主要设置以下两点:

设置密码有效期
要求用户下次登录时修改密码
1.2.1 对于新建用户——修改/etc/login.defs文件


 注意

最低0.47元/天 解锁文章
zl965230
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux第四天(1)
m0_64493402的博客
08-20 139
用户和组管理
Linux--系统安全应用(一)(账号安全控制
Xucf1
02-02 1518
文章目录一、账号安全控制1.基本安全措施1.1 系统账号清理1.2 密码安全控制1.3 命令历史限制1.4 终端自动注销2.用户切换与提权2.1 su 命令——切换用户2.2 sudo 命令——提升执行权限2.2.1 添加授权2.2.2 通过 sudo 执行特权命令3.补充:PAM 安全认证3.1 PAM 及其作用3.2 PAM 认证原理3.3 PAM 认证的构成3.4 PAM 认证类型3.5 PAM 控制类型 一、账号安全控制 用户账号,是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭
Linux账号安全
qq_57377057的博客
07-13 415
目录一、系统账号管理1.1、锁定,解锁账号 1.2、限制创建新用户二、限制su命令用户三、sudo机制提升权限 很多时候我们需要对一些账户进行清理或限制,如禁止登陆,禁止创建新用户等限制 除了 usermod -s /sbin/nologin 用户名 还有一些别的方法
Linux系统安全应用
weixin_46254171的博客
06-24 120
M:指定密码保持有效的最大天数可以看到第3个字段被改为0,强制用户下次登陆时需要修改密码可以查看到再次登录是需要修改密码的,此时修改的密码会有要求,要求需大于8个字符。
linux账号安全控制
2301_77369997的博客
05-15 153
在底行输入:dn ALL=(root) /sbin/ifconfig,/bin/passwd:给dn用户赋予最小权限,然后保存退出即时生效。lsattr /etc/passwd /etc/shadow #查看文件状态。chattr +i /etc/passwd /etc/shadow #锁定文件。chattr -i /etc/passwd /etc/shadow #解锁文件。打开对所有用户使用su命令的限制修改配置文件:vim /etc/pam.d/su。
Linux上SSH实现远程免密登录、SSH配置允许/禁止某些用户远程登录
热门推荐
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
Linux系统账户安全应用
shanjun12的博客
12-10 350
Linux系统账户安全应用
Linux系统的认证安全.pdf
09-06
Linux系统的认证安全是确保操作系统安全的关键环节,尤其是在多用户、多任务环境中,如Linux系统Linux因其开源特性,被广泛应用于各种领域,其安全性也因此备受关注。本文将深入探讨Linux的启动过程、PAM(可插拔...
Linux系统与自动化监控系统安全性分析 (1).pdf
09-06
安全方面,Linux系统提供了严格的权限控制,如用户账号管理、访问控制列表(ACL)以及防火墙等机制,确保了系统资源的安全访问。 自动化监控系统的主要功能包括实时数据采集与处理、事件报警、控制操作、图形显示...
Linux安全防御基础设置.pdf
09-06
这些基础设置是Linux系统安全的基石,但也要注意持续监控和改进,因为网络安全是一个不断演进的过程。定期进行安全审查和漏洞扫描,以及遵循最佳实践,可以帮助你创建一个更加安全Linux环境。
华东理工大学Linux系统linux0501.pptx
11-13
- 日志文件记录了系统应用程序的活动,对诊断问题和维护系统安全至关重要。Linux中的日志管理涉及`syslogd`服务和日志文件如`/var/log/messages`。可以使用`logger`命令记录信息,或用`less`、`grep`等工具查看和...
系统加固之Linux安全加固 作者:z释然z.pdf
03-15
Linux系统安全加固是一个复杂但至关重要的过程,涉及到多个层面的操作,包括但不限于文件权限管理、账号管理、SSH安全设置等。通过实施上述提到的各种加固措施,可以显著提高Linux系统安全性,降低因系统漏洞...
linux 的nobody是什么用户? 对安全有没有影响?
杨荧的CSDN博客
01-28 2803
nobody用户可以提高系统安全性,但并不能单凭其存在就保证系统的绝对安全。需要综合考虑多种安全措施来确保系统的整体安全性。
linux 禁止其他用户登录,在Linux中如何禁止用户登录
weixin_35756637的博客
04-28 429
给user01用户设置密码,然后ssh登录测试一下:输入密码之后,提示This account is current not available,然后连接就关闭了。命令使用语法如下:也可以手动修改文件中的用户shell。默认情况下,Linux中创建用户帐户时,用户具有shell访问权限。在某些情况下不需要用户帐户登录shell。本文介绍如何设置已存在的用户禁止shell登录、创建用户时禁止shel...
/bin/false 和 /usr/sbin/nologin 拒绝用户登录及其功能分析
杨杨杨杨杨
12-08 552
/usr/sbin/nologin,/bin/false的意思是禁止某个用户登录 比较常用的用法: #添加一个不能登录的用户 useradd -d /usr/local/apache -g apache -s /bin/false apache 1 2 要拒绝系统用户登录,可以将其shell设置为/usr/sbin/nologin或者/bin/false usermod -s | --shell /usr/sbin/nologin username # 或者 usermod -s | -she
Linux账号安全
肥猫警长的博客
09-15 1753
一、账号安全控制 1.基本安全措施 1.系统账号清理 将非登录用户的Shell设为/sbin/nologin (usermod -s /sbin/nologin yebai) 锁定长期不使用的账号 (usermod -L yebai) 删除无用的账号 (userdel -r yebai) 锁定账号文件passwd、shadow (password -S yebai) ###2.密码安全控制 设施密码有效期 chage -M 60 yebai vim /etc/login.defs 要求用户
linux系统安全 ------用户和账号和密码安全
朱海燕的博客日记
08-25 1285
1.删除或者禁用不必要的用户 原因解析:管理员应该定期的去检查/etc/passwd文件,查看主机上的启动用户,对于系统中已经不存在的用户,应及时将清理.对于在系统上创建的专门的执行用户,该用户一般只是作用户的执行者,无需登录Linux,比如ftp,apache,nginx等,这些用户是设置为禁止登录操作系统,这样作的目的是防止这类用户账号被作为入侵服务器的跳板. [root@local...
Linux系统账号安全
weixin_44938203的博客
11-24 3217
系统安全 文章目录系统安全账号安全控制账号安全基本措施系统账号清理密码安全控制命令历史限制终端自动注销su命令切换用户Linux中的PAM安全认证su命令的安全隐患PAM可插拔式认证模块PAM安全认证原理PAM安全认证流程 账号安全控制 账号安全基本措施 系统账号清理 将非登录用户的shell设置为/sbin/nologin禁止用户登录 usermod -s /sbin/nologin 用户名 usermod -s /bin/false 用户名 锁定长期不使用的账号 usermod -L 用户名
Linux基础命令
最新发布
weixin_68540670的博客
07-25 1598
Linux中一切从根开始Linux中一切皆文件。
Linux操作系统应用:综合练习与解答
Linux操作系统应用》综合练习题包含了关于Linux操作系统的基础知识和常用命令的练习,涵盖了用户管理、文件系统、权限控制系统目录结构、网络服务(如FTP)、命令行工具等多个方面。 1. **用户帐号管理**:在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值