]# chage -e 2019-12-31 zengye
]# chage -l zengye
.. ..
password inactive :never
account expires :dec 31,2017
.. ..
]# passwd -l zengye
鎖定使用者 zengye 的密碼 。
passwd: 操作成功
]# passwd -s zengye
zengye lk 2019-09-24 0 99999 7 -1 (密碼已被鎖定。)
]# chattr +i /etc/hosts
]# echo "1.2.3.4 www.qq.com" >> /etc/hosts
-bash: /etc/hosts: 許可權不夠
]#$ whoami
zengye
]$ su -
密碼:]# whoami
root
]# tail /var/log/secure… …sep 24 19:24:29 71 su: pam_unix(su-l:session): session opened for user root by zengye(uid=500) (su切換登入成功)
sep 24 19:25:11 71 su: pam_u nix(su-l:session): session closed for user root (su 會話斷開成工)
]# grep ^root /etc/sudoers
root all=(all) all
可以時%組名 目標身份,省略時表示root
- wheel組的使用者無需驗證可執行所以命令
]# visudo
.. ..
%wheel all(all) nopasswd:all
]# visudo
.. ..
user_alias operators=jerry,tom,tsengyia
host_alias mailservers=mail,smtp,pop3,svr7
cmnd_alia softmgr=/bin/rpm,/usr/bin/yum
operators mailservers=softmgr
Linux基本防護
1 chage 修改賬戶屬性 格式 chage 選項 引數 賬戶名稱 chage l jim 最近一次密碼修改時間 9月 21,2019 密碼過期時間 從不 密碼失效時間 從不 帳戶過期時間 從不 兩次改變密碼之間相距的最小天數 0 兩次改變密碼之間相距的最大天數 99999 在密碼過期之前警告的天...
Linux基本防護措施
root svr5 passwd s lisi 檢視狀態 lisi lk 2013 08 14 0 99999 7 1 密碼已被鎖定。3 驗證使用者lisi已無法登入,說明鎖定生效 輸入正確的使用者名稱 密碼,始終提示 login incorrect 無法登入。4 解除對使用者lisi的鎖定 roo...
Linux基本防護措施
本案例要求練習linux系統的基本防護措施,完成以下任務 禁止普通使用者使用reboot halt poweroff程式 修改使用者zhangsan的賬號屬性,設定為2015 12 31日失效 禁止登入 鎖定使用者lisi的賬戶,使其無法登入,驗證效果後解除鎖定 鎖定檔案 etc resolv.co...