Linux系统安全及应用—账号安全控制(九)
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Linux系统安全及应用—账号安全控制(九),小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2035字,纯文字阅读大概需要3分钟。
内容图文
![Linux系统安全及应用—账号安全控制(九)](/upload/InfoBanner/zyjiaocheng/955/ce0640b6cf4f4f689aead7363d227d71.jpg)
Linux的系统安全及应用我将分三部分来讲解理论跟实践相结合,此文先带大家了解一下账号安全控制!!!
用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用 户账号才能进入计算机。在 Linux 系统中,提供了多种机制来确保用户账号的正当、安全使 用。
(一)账号安全控制
基本安全措施
1,系统账号清理
将非登录用户的shell设为/sbin/nologin(vim /etc/passwd)
锁定长期不使用的账号(passwd或者usermod)
删除无用的账号(userdel)
锁定账号文件passwd,shadow
锁定文件并查看状态—chattr,lsattr
[root@localhost ~]# lsattr /etc/passwd /etc/shadow 查看状态 ---------------- /etc/passwd ---------------- /etc/shadow [root@localhost ~]# chattr +i /etc/passwd /etc/shadow 锁定账号文件 [root@localhost ~]# lsattr /etc/passwd /etc/shadow 查看此时状态为i锁定状态 ----i----------- /etc/passwd ----i----------- /etc/shadow [root@localhost ~]# useradd zhangsan 可以尝试添加一个用户 useradd:无法打开 /etc/passwd [root@localhost ~]# tail -3 /etc/passwd 因为passwd文件锁定所以无法添加 postfix:x:89:89::/var/spool/postfix:/sbin/nologin tcpdump:x:72:72::/:/sbin/nologin test1:x:1000:1000:test1:/home/test1:/bin/bash [root@localhost ~]# chattr -i /etc/passwd /etc/shadow 解锁账号文件
2,密码安全控制
设置密码有效期
要求用户下次登录时修改密码
设置密码有效期——适用于新建用户
编辑配置文件/etc/login.defs
[root@localhost ~]# vim /etc/login.defs 编辑配置文件信息
设置密码的有效期——适用于已有用户
[root@localhost ~]# chage -M 30 zhangsan 设置已有用户的密码有效期
要求用户下次登录时修改密码(先用passwd把李四设置一个密码)
[root@localhost ~]# chage -d 0 lisi 设置李四用户在下次登录时修改密码
登录进去需要设置新的密码,先输入当前你设置的密码
密码要符合不能过于简单,不能连续的字母和数字,有效密码例如:qwer1995
3,命令历史限制
减少记录的命令条数
注销时自动清空命令历史
设置你的系统命令历史限制(全局/etc/profile)
[root@localhost ~]# vim /etc/profile 配置系统环境变量的配置文件
注销时自动清空命令历史——设置用户的个人配置文件~/.bash_logout
终端自动注销——限制600秒自动注销
[root@localhost ~]# vim /etc/profile 配置系统环境变量的配置文件
后续内容将在后文中呈现!
谢谢阅读!
内容总结
以上是互联网集市为您收集整理的Linux系统安全及应用—账号安全控制(九)全部内容,希望文章能够帮你解决Linux系统安全及应用—账号安全控制(九)所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。