当前位置:首页 » 《随便一记》 » 正文

系统安全及应用_a568911的博客

22 人参与  2021年12月14日 18:14  分类 : 《随便一记》  评论

点击全文阅读


文章目录

  • 一、账号安全基本措施
    • 1.系统账号清理
    • 2.密码安全控制
    • 3.命令历史限制
      • 1)临时历史命令限制
      • 2)永久历史命令的限制
      • 3.终端自动注销
  • 二、用户切换与提权
    • 1.切换用户——su命令
  • 总结


一、账号安全基本措施

1.系统账号清理

将非登录用户的Shel设为/sbin/nologin
usermod -S /sbin/nologin

	usermod -s /sbin/nologin lisi
	usermod -s /sbin/nologin zhangsan

在这里插入图片描述
在这里插入图片描述

锁定长期不使用的账号

	usermod -L  用户名   #锁定用户

	passwd -l  用户名    #锁定用户

	passwd -S  用户名    #查看用户状态

在这里插入图片描述

删除无用的账号

	userdel [-r]   用户名

在这里插入图片描述

锁定账号文件passwd、shadow

	chattr +i /etc/passwd /etc/shadow   #锁定文件

	Isattr /etc/passwd /etc/shadow       #查看文件属性

	chattr -i /etc/passwd /etc/shadow     #解锁文件

在这里插入图片描述

2.密码安全控制

设置密码有效期
要求用户下次登陆时修改密码

	vim /etc/login.defs   #用于新建的用户

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

	chage -M 10 lisi  #用于已存在的用户

在这里插入图片描述

	chage -d 0 lisi  #下一次登录时需要密码

下一次登入lisi时,需要修改密码,且密码不能过于简单

3.命令历史限制

1)临时历史命令限制

	history              #查看命令历史记录
	history -c           #临时隐藏历史记录
	vim /etc/profile     #永久修改历史记录条数
	source /etc/profile  #重新加载文件

mFsbGJhY2s,shadow_50,text_Q1NETiBAVGFuc2lycnI=,size_13,color_FFFFFF,t_70,g_se,x_16)
blog.csdnimg.cn/acc5aabde27e424baa4ba276ae9b67a1.png)

2)永久历史命令的限制

	vim .bashrc  #添加命令清除缓存
	
	echo " "> ~/.bash_history
	source .bashrc

在这里插入图片描述

3.终端自动注销

	vim .bash_profile
	export TMOUT=60   #添加一行自动注销时间
	
	source .bash_profile
	echo $TMOUT

在这里插入图片描述

二、用户切换与提权

1.切换用户——su命令

	su 用户名

在这里插入图片描述

	su - 用户名

在这里插入图片描述
从root用户切换到普通用户时不需要输入密码
从普通用户切换到root用户时需要输入密码
在这里插入图片描述

总结

提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。


点击全文阅读


本文链接:http://zhangshiyu.com/post/31554.html

用户  命令  账号  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1