2、使用命令 usermod 鎖定使用者
注意:存在的使用者才能用此命令
usermod -l xiaowangba
使用 usermod -l 使用者名稱鎖定賬戶,鎖定賬戶的特點是,只有在使用密碼進行驗證時,此使用者才不能登入或通過驗證,但是如果使用者的操作中不使用密碼驗證,則此使用者還是可以正常使用的。如:使用 su 命令切換到被鎖定的使用者,我們還能使用此使用者進行操作
2、刪除沒有用的系統使用者或服務使用者
1)userdel xiaowangba
2)vim /etc/passwd
刪除你想要刪除的使用者那行
3、鎖定賬戶檔案和密碼管理檔案
[root@localhost ~]# chattr +i /etc/passwd
[root@localhost ~]# lsattr /etc/passwd
----i----------- /etc/passwd
[root@localhost ~]# useradd zhangsan
useradd:無法開啟 /etc/passwd
[root@localhost ~]# chattr -i /etc/passwd
[root@localhost ~]# lsattr /etc/passwd
---------------- /etc/passwd
[root@localhost ~]# useradd zhangsan
[root@localhost ~]# passwd zhangsan
更改使用者 zhangsan 的密碼 。
新的 密碼:
無效的密碼: 密碼少於 8 個字元
重新輸入新的 密碼:
passwd:所有的身份驗證令牌已經成功更新。
顯示檔案的屬性:
lsattr 檔名
修改檔案的屬性:
chattr +i 檔名
屬性引數:
a 不更新 atime(最後一次訪問目錄或檔案資料的時間)
s 同步更新(一旦應用程式對這個檔案執行了寫操作,使系統立刻把修改的結果寫到磁碟)
a 只能新增(系統只允許在這個檔案之後追加資料,不允許任何程序覆蓋或截斷這個檔案。如果目錄具有這個屬性,系統將只允許在這個目錄下建立和修改檔案,而不允許刪除任何檔案)
c 壓縮
i 不可變,不可修改
d 不可轉移(當dump程式執行時,該檔案或目錄不會被dump備份。dump:轉儲)
s 刪除保護(徹底刪除檔案,不可恢復,因為是從磁碟上刪除,然後用0填充檔案所在區域)
u 不可刪除
三、使用者密碼安全設定
1、修改密碼有效期
1)vim /etc/shadow
將99999進行修改即可
2)vim /etc/login.defs
修改pass_max_days將99999進行修改即可
2、減少使用者歷史命令的條數
vim /etc/profile
修改:histsize=3
. /etc/profile
3、指定使用者設定歷史命令的條數
vim /home/zhangsan/.bash_profile
新增:histsize=3
驗證:[root@localhost ~]# su - zhangsan
attempting to create directory /home/zhangsan/perl5
[zhangsan@localhost ~]$ touch 1
[zhangsan@localhost ~]$ touch 2
[zhangsan@localhost ~]$ touch 3
[zhangsan@localhost ~]$ touch 4
[zhangsan@localhost ~]$ touch 5
[zhangsan@localhost ~]$ history
4 touch 4
5 touch 5
6 history
4、設定使用者登出時,自動清除命令歷史記錄
[root@localhost ~]# su - zhangsan
[zhangsan@localhost ~]$ vim .bash_logout
新增:history -c
[zhangsan@localhost ~]$ exit
登出[root@localhost ~]# su - zhangsan
上一次登入:三 12月 16 15:39:58 cst 2020pts/0 上
[zhangsan@localhost ~]$ history
1 history
5、設定自動登出使用者
root@localhost ~]# vim /home/zhangsan/.bash_profile
新增:export tmout=5
驗證:用圖形化驗證,只是偽終端消失,桌面不會鎖定,因為桌面是另乙個套件
四、su 命令,切換使用者
su 使用者名稱 //切換使用者,但不載入使用者的 shell 環境
su - 使用者名稱 //切換使用者,載入使用者 shell 環境
五、給普通使用者授權,可以以root身份呼叫指定的命令
visudo 進入編輯模式
選項格式:
使用者名稱 主機=授權使用命令
dawangba localhost=/sbin/fdisk,/sbin/useradd
驗證 :
[root@localhost ~]# su - dawangba
上一次登入:三 12月 16 15:59:12 cst 2020pts/0 上
[dawangba@localhost ~]$ sudo fdisk -l
[sudo] password for dawangba: 123
Linux 系統賬戶安全應用(一)
etc passwd 儲存使用者基本資訊 etc shadow 存放密碼相關資訊 etc skel 使用者宿主目錄模板資料夾 etc login.defs 新建使用者時,使用者屬性模板檔案 只對新建使用者生效 mail dir var spool mail 使用者通知郵件 pass max days...
安全運維之 Linux系統賬戶和登入安全
一 合理使用shell歷史命令記錄功能 在linux下可通過history命令檢視使用者所有的歷史操作記錄,同時shell命令操作記錄預設儲存在使用者目錄下 的.bash history檔案中,通過這個檔案可以查詢shell命令的執行歷史,有助於運維人員進行系統審計和問題排查,同時,在伺服器遭受黑客...
Linux系統Web應用安全加固
阿里雲大學課程 linux系統web應用安全加固 課程介紹 如果我們已經把web應用架構在一套基於linux系統的環境中,應該怎麼進行哪些有效的安全配置,來減少安全風險呢?我們應該在什麼地方和如何進行操作呢?linux下web安全加固認證旨在幫助學員掌握架構在linux環境中web應用涉及到的 作業...