/etc/passwd: 儲存使用者基本資訊
/etc/shadow: 存放密碼相關資訊
/etc/skel: 使用者宿主目錄模板資料夾
/etc/login.defs: 新建使用者時,使用者屬性模板檔案(只對新建使用者生效)
mail_dir /var/spool/mail:使用者通知郵件
pass_max_days 99999:密碼最長期限
pass_min_days 0:密碼最短使用期限
pass_min_len 5:密碼最小長度
pass_warn_age 7:密碼過期提前警告時間
uid_min 1000:使用者最小uid
uid_max 60000:使用者最大uid
gid_min 1000:組最小gid
gid_max 60000:組最大gid
create_home yes:是否建立宿主目錄
umask 077 :反掩碼(使用者建立目錄時,用777減去反掩碼的值作為該目錄的預設許可權;使用者建立檔案時,用666減去反掩碼的值作為該目錄的預設許可權;)
usergroups_enab yes::是否允許刪除沒有使用者的基本組
encrypt_method sha512:使用者密碼的加密方式
1)第1欄位:使用者賬號名稱。
2)第2欄位:使用md5加密的密碼字串資訊,當為「*」或「!!」時表示此使用者不能登入到系統。若該字段內容為空,則該使用者無需密碼即可登入系統。
第一部分:加密型別。
第二部分:識別符號。
第三部分:使用者加密後的密碼。
3)第3欄位:上次修改密碼的時間,從2023年01月01日算起
4)第4欄位:密碼的最短有效天數,預設值為0,表示不進行限制。
5)第5欄位:密碼的最長有效天數
6)第6欄位:提前多少天警告使用者口令將過期,預設值為7。
7)第7欄位:在密碼過期之後多少天內禁用此使用者。
8)第8欄位:賬號失效時間,預設值為空,表示賬號永久可用。
9)第9欄位:保留(未使用)
.bash_logout:使用者登出(退出至待登入介面)時執行檔案,預設空。
.bash_profile:當前使用者環境變數檔案(系統啟動時執行的檔案)
.bashrc:使用者自定義變數檔案
linux系統賬戶安全應用(二)
2 使用命令 usermod 鎖定使用者 注意 存在的使用者才能用此命令 usermod l xiaowangba 使用 usermod l 使用者名稱鎖定賬戶,鎖定賬戶的特點是,只有在使用密碼進行驗證時,此使用者才不能登入或通過驗證,但是如果使用者的操作中不使用密碼驗證,則此使用者還是可以正常使用...
安全運維之 Linux系統賬戶和登入安全
一 合理使用shell歷史命令記錄功能 在linux下可通過history命令檢視使用者所有的歷史操作記錄,同時shell命令操作記錄預設儲存在使用者目錄下 的.bash history檔案中,通過這個檔案可以查詢shell命令的執行歷史,有助於運維人員進行系統審計和問題排查,同時,在伺服器遭受黑客...
Linux系統Web應用安全加固
阿里雲大學課程 linux系統web應用安全加固 課程介紹 如果我們已經把web應用架構在一套基於linux系統的環境中,應該怎麼進行哪些有效的安全配置,來減少安全風險呢?我們應該在什麼地方和如何進行操作呢?linux下web安全加固認證旨在幫助學員掌握架構在linux環境中web應用涉及到的 作業...