目录3、命令历史的限制 4、终端自动注销 二、su命令相关 2、PAM安全认证 3、sudo命令三、开关机安全 四、终端登录 五、破解密码(弱口令) 六、网络端口扫描
一、账号安全基本措施
本章相关文档:linux账号及权限管理
1、系统账号相关 账号类型处理操作
非登录用户
将这些用户的Shell设为/sbin/或/bin/false
方法一: -s /sbin/ 用户名
方法二:使用vim /etc/在文件内更改
长期不用的账号
锁定这些账号
命令一: -L 用户名
命令二: -l 用户名
查看账号状态: -S 用户名
解锁 -U 和 -u
无用的账号
删除
[-r] 用户名
账号文件
锁定账号文件、
锁定状态: +i /etc/ /etc/
解锁状态: -i /etc/ /etc/
查看状态: /etc/ /etc/
这里我就演示以下锁定账号文件的命令,其他命令在之前都有写,有不清楚的可以点击上方的相关文档查看 。
2、密码安全相关 (1)要求下次登录时修改密码(强制的)
命令格式:chage -d 0 wangwu#要求lisi在下次登录账号时修改密码cat /etc/shadow | grep wangwu
再次登录时,输入两次旧密码后,会提示修改密码 。
(2)设置密码有效期
方法一:用于即将创建的用户直接修改配置文件vim /etc/login.defs#编辑login.defs文件PASS_MAX_DAYS30#设置有效期30天方法二:用于已创建的用户chage -M 30 lisi#修改lisi用户的密码有效期为30天
方法一:编辑login.defs文件,将密码有效期改为30天,别忘了保存 。
修改参数后建立用户,查看属性 。
方法二:
修改已存在的用户lisi的密码有效期为30天 。
3、命令历史的限制 (1)减少记录的命令条数
方法一:全局环境生效vim /etc/profile#编辑profile文件HISTSIZE=20#历史记录保留20条,export HISTSIZE=20也行soure /etc/profile#执行一次配置文件,让配置文件生效方法二:当前环境生效,重启失效export HISTSIZE=数值#保留历史记录为(数值)条
方法一:
这里可以直接修改上面的“=”,也可以在最后填上“ =数值”,配置文件是以最后的命令为主 。
方法二: =数值,当前用户环境下生效,重启失效 。
(2)登录时自动清空命令历史
.文件的编辑
重启后历史命令被清空,只有我刚输进去的命令 。
4、终端自动注销
方法一:永久配置vim /etc/profile#编辑profie文件TMOUT=600#600秒闲置,终端注销soure /etc/profile#执行一次配置文件,让配置文件生效方法二:当前配置,重启失效export TMOUT=数值#(数值)秒闲置,终端注销
方法一: vim编辑/etc/文件,添加“TMOUT=数值”
编辑文件,在文件的最后填上“ TMOUT=600”
编辑文件
等待600秒后
方法二: TMOUT=数值,结果和上面一样,不过重启后失效 。
二、su命令相关 1、su命令 (1)su命令简介
作用:切换用户格式:su [-] 目标用户#带“-”表示使用目标用户的登录shell环境,不加环境变量不变 。可登录的用户一般分两种种,超级用户root、普通用户 。当root切换到任意的用户时,不需要密码 。但当普通用户切换其他用户的时候,需要输入目标用户的密码进行验证 。
(2)限制使用su命令的用户
第一步:将允许使用su命令的用户加入wheel组
gpasswd -a 用户 wheel#添加用户到wheel组中grep wheel /etc/group#确定wheel组成员
- 工体北
- 泰国和尚30年回收150万个酒瓶,造全球最大“百万瓶寺”! 世界之最酒瓶
- 世界最强4大步枪:第一名被称为世界枪王,第三把和它有很大关系 世界之最步枪
- 合肥智能家居
- 什邡读音
- 金州高中
- 免费在线 GIF 制作器和图像编辑器
- 吕蒙和陆逊有什么相似之处有哪些
- 一代枭雄李自成当逃兵做和尚四点疑问难解决
- CSS三角和用户界面的学习