2. 程式人生 > 其它 >linux帳戶安全管理與技巧

linux帳戶安全管理與技巧

阿新 發佈:2021-09-13

建立與刪除普通使用者賬戶,管理組

1)建立一個新使用者user1

useradd user1

2)建立一個新組group1

groupadd group1

3)建立一個新使用者user2並將其加入使用者組group1中

useradd -G group1 user2

4)建立一個新使用者user3,指定登入目錄為/www,不建立自家使用者目錄(-M)

useradd -d /www -M user3

5)將使用者user1新增到附加組group1中

usermod -G group1 user1

至此,group1組中有user1,user2兩個使用者

6)刪除使用者user3

userdel user3

7)刪除使用者user2,同時刪除自家目錄

userdel -r user2

8)刪除組group1,則組group1中的使用者則被分配到其自己分配的私有組中

groupdel group1

使用者口令管理與口令時效管理

(1)passwd命令

passwd命令用來設定使用者口令,格式為:passwd [] []

使用者修改自己的使用者密碼可直接鍵入passwd,若修改其他使用者密碼需加使用者名稱。超級使用者還可以使用如下命令進行使用者口令管理:

passwd -l //禁用使用者帳戶口令

passwd -S //檢視使用者帳戶口令狀態

passwd -u //恢復使用者帳戶口令

passwd -d //刪除使用者帳戶口令

在建立完使用者user1後,沒給使用者passwd口令時,賬戶預設為禁用狀態:

1. 給使用者user1建立口令,設定為:111111

passwd user1

2. 禁用賬戶user1

passwd -l user1

3. 恢復賬戶user1的賬戶口令:

passwd -u user1

4. 刪除使用者賬戶口令

passwd -d user1

(2)chage命令

口令時效是系統管理員用來防止機構內不良口令的一種技術。在Linux系統上,口令時效是通過chage命令來管理的,格式為:chage []

下面列出了chage命令的選項說明:

-m days: 指定使用者必須改變口令所間隔的最少天數。如果值為0,口令就不會過期。

-M days: 指定口令有效的最多天數。當該選項指定的天數加上-d選項指定的天數小於當前的日期時,使用者在使用該帳號前就必須改變口令。

-d days: 指定從1970年1月1日起,口令被改變的天數。

-I days: 指定口令過期後,帳號被鎖前不活躍的天數。如果值為0,帳號在口令過期後就不會被鎖。

-E date: 指定帳號被鎖的日期。日期格式YYYY-MM-DD。若不用日期,也可以使用自1970年1月1日後經過的天數。

-W days: 指定口令過期前要警告使用者的天數。

-l: 列出指定使用者當前的口令時效資訊,以確定帳號何時過期。

例如下面的命令要求使用者user1兩天內不能更改口令,並且口令最長的存活期為30天,並且口令過期前5天通知使用者

chage -m 2 -M 30 -W 5 user1

可以使用如下命令檢視使用者user1當前的口令時效資訊:chage -l user1

PAM可插拔驗證模組

1. 指定密碼複雜性

修改/etc/pam.d/system-auth配置:(注意:在root使用者下進行,其餘使用者對這個檔案只有讀的許可權)

vi /etc/pam.d/system-auth

限制密碼最少有:2個大寫字母,3個小寫字母,3個數字,2個符號

檔案中有一行為:

password requisite pam_cracklib.so try_first_pass retry=3

在其後追加如下引數:

ucredit=-2 lcredit=-3 dcredit=-3 ocredit=-2

2. 驗證時若出現任何與pam_tally有關的錯誤則停止登入

auth required pam_tally.so onerr=fail magic_root

3. 賬號驗證過程中一旦發現連續5次輸入密碼錯誤,就通過pam_tally鎖定此賬號600秒

account required pam_tally.so deny=5 lock_time=600 magic_root reset

vi/vim的使用

esc進入命令模式,x退格 ,:切換到底線命令模式,輸入wq退出vi,w儲存檔案,q退出程式

insert切換輸入替換模式

更改配置後給使用者user賦予密碼 QWqwe123., 無提示

賦予密碼 12345 有下圖提示

分析與思考

1)思考還有哪些加強linux賬戶安全的管理方法?

禁止使用root賬號直接登陸,只允許使用普通賬號登陸;更改預設埠;禁止直接使用口令的方式驗證,採用金鑰登陸;

開啟防火牆

2)比較一下linux賬戶跟unix賬戶管理的異同。 UNIX 是商業軟體,而 Linux 是開源軟體;賬戶管理基本相同

相關推薦

linux安全管理技巧學習記錄

管理的俱行工具及功能如下: useradd [] 新增新使用者 usermod [] 修改已存在的指定使用者

linux安全管理技巧

建立刪除普通使用者賬戶,管理組 1)建立一個新使用者user1 useradd user1 2)建立一個新組group1

網路安全實驗二:2.linux安全管理技巧

步驟一:建立刪除普通使用者賬戶,管理組 ①建立一個新使用者user1 useradd user1

Linux賬戶安全管理技巧

任務一:建立刪除普通使用者賬戶,管理管理的俱行工具及功能如下:

Linux的檔案傳輸管理測試

1.實驗環境 需要2臺主機並且保證這兩臺主機是可以通訊的 [email protected] [email protected] systemctl disable firewalld 或systemctl stop firewalld #關閉防火牆 scp命令 scp 本地檔案 遠端

Linux程序管理效能監控

1. 程序管理工具 這一節我們介紹程序管理工具; 使用程序管理工具,我們可以查詢程式當前的執行狀態,或終止一個程序;

三、Linux 檔案管理使用者組許可權

1、顯示/etc目錄下,以非字母開頭,後面跟了一個字母以及其它任意長度任意字元的檔案或目錄。

網路安全工程師白帽子黑客教你Kali Linux:如何通過程序繫結實現持久化滲透控制實戰?

課前宣告: 1、本分享僅做學習交流,請自覺遵守法律法規! 2、搜尋:Kali 程式設計,學習更多網路攻防乾貨! 3、Kali 程式設計每天準時更新,敬請學習和關注!

Linux程式管理SELinux(鳥哥)

為方便查閱和記憶 1.程序 執行一個程式或命令時,產生一個程序,PID標識不同程序 不同的使用者身份執行程式時,系統給予的許可權是不同的,每個程序有三組人的許可權,每組人具有r/w/x許可權,由這個程序衍

linux磁碟管理檔案系統

一.磁碟物理組成圓形的碟片:主要記錄資料機械臂機械臂上的磁頭:可讀寫碟片上的磁頭主軸馬達:轉動碟片,讓磁頭在碟片上讀取資料扇區(sector):將圓形的碟片劃分成若干個扇形區域,這些區域就是扇區,

人工智慧狂潮_患有社交媒體狂潮? 使用這些工具從一個地方管理所有

人工智慧狂潮 Tweet this, update that, post something over there. With all the different social media platforms overtaking our lives these days, sometimes it can seem like an impossible

Linux系統管理 --磁碟管理系統管理

1.Linux磁碟管理 硬碟: 機械式硬碟 SSD 機械式: track sector: 512bytes cylinder: 分割槽的基本單位;

Linux中的遠端登陸管理安全管理

一、Openssh的功能 1、sshd服務的用途 #作用 #可以實現通過網路在遠端主機中開啟安全shell的操作 Secure SHell =====》ssh #客戶端 Secure SHell daemom ==》#服務端 2、安裝包 openssh-server 3、主配置檔

Linux CFS排程器之負荷權重load_weight--Linux程序的管理排程(二十五)

技術標籤:Linux程序管理排程 原文連結:https://blog.csdn.net/gatieme/article/details/52067665

Linux初學---Linux系統中的磁碟程序管理

技術標籤:linux作業系統 Linux初學—Linux系統中的磁碟程序管理 一、磁碟和檔案系統管理

linux的安裝及管理程式(rpmyum)so easy

一.應用程式系統命令的關係 1.系統命令 2.應用程式 二.典型應用程式的目錄結構

[Linux之許可權管理管理]

[Linux之許可權管理管理] 許可權管理使用者組管理 RBAC 許可權管理 RBAC(Role-Based Access Control,基於角色的訪問控制),就是使用者通過角色許可權進行關聯。簡單地說,一個使用者擁有若干角色,每一個

第四章:Linux系統的管理維護

第一節 Linux系統的許可權控制 1、許可權 許可權=權力+限制。對任何計算機系統來說,我們都不能允許使用者在系統中為所欲為。我們必須知道“誰在什麼時候對什麼資源做了什麼操作”,這就是系統日誌要記錄的內容。不僅

資訊系統專案管理安全

目錄1、專案管理1.1、專案管理概述1.2、專案管理知識體系1.3、專案計劃的編制方法及工具(管理資訊系統)2、安全管理2.1、管理資訊系統安全問題概述2.2、管理資訊系統安全防範體系2.3、管理資訊系統安全控制措施3、

微軟驗證器 Authenticator 獲得新流暢設計 Logo,還支援全新管理

11 月 5 日訊息,據 onMSFT 報道,微軟今天更新了 iOS 和 Android 版 Authenticator 驗證器應用,新版本為使用者帶來了重新整理的流暢設計版圖示 Logo 和新的企業帳戶管理功能。舊的應用程式圖示在藍色背景上使用白