奶奶常说账号安全控制与PAM认证模块及sudo授权命令学不会不许睡觉(一)

本文主要是介绍奶奶常说账号安全控制与PAM认证模块及sudo授权命令学不会不许睡觉(一),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

系统安全及应用

  • 引言
  • 一.账号安全基本措施
    • 1.系统账号清理
      • ①将非登录用户的Shell设为/sbin/nologin
      • ②锁定长期不使用的账号
      • ③删除无用的账号
      • ④清空一个账号密码
      • ⑤锁定账号文件passwd、shadow
    • 2.密码安全控制
      • ①chage -M适用于已有用户
      • ②设置密码有效期
      • ③强制下次登陆更换密码
    • 3.命令历史限制
    • 4.终端自动注销
  • 二.SU命令切换用户
    • 1. 用途及用法
    • 2.密码验证
    • 3.限制使用su命令的用户
  • 三.Linux中的PAM安全认证
    • 1. su命令的安全隐患
    • 2.PAM(Pluggable Authentication Modules)可插拔式认证模块
    • 3.PAM认证原理
  • 四.sudo机制提升权限
    • 1.sudo命令的用途及用法
      • ①.配置sudo授权
    • 2.别名创建
  • 五.开关机安全控制
    • 1.调整BIOS引导设置
    • 2.GRUB限制
  • 总结

引言

一.账号安全基本措施

1.系统账号清理

①将非登录用户的Shell设为/sbin/nologin

usermod -s /sbin/nologin 用户名

②锁定长期不使用的账号

usermod -L 用户名           锁定用户账户  
passwd -l 用户名            锁定用户密码
passwd -S 用户名            查看用户状态

③删除无用的账号

userdel -r 用户名           删除用户及其宿主目录   

④清空一个账号密码

passwd -d 用户名            清空账户密码

⑤锁定账号文件passwd、shadow

chattr +i /etc/passwd /etc/shadow      锁定文件
lsattr /etc/passwd /etc/shadow         查看文件状态
chattr -i /etc/passwd /etc/shadow      解锁文件

在这里插入图片描述得出结论,由于/etc/passwd和/etc/shadow都存放的用户账号信息,所以两个缺一不可,少一个都无法创建用户与更改密码

2.密码安全控制

chage -M 日期 用户               设置用户密码有效期
chage -E xxxx-xx-xx             设置过期日期

①chage -M适用于已有用户

在这里插入图片描述

②设置密码有效期

要求用户下次登陆时修改密码
适用于新建用户:
vi /etc/login.defs

vi /etc/login.defs     修改密码配置文件适用于新建用户
……
PASS_MAX_DAYS 30
[root@localhost ~]# chage -M 30 用户
[root@localhost ~]# cat /etc/shadow | grep 用户

这篇关于奶奶常说账号安全控制与PAM认证模块及sudo授权命令学不会不许睡觉(一)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:https://blog.csdn.net/DZYSHOW/article/details/119828313
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/277146

相关文章

Java -jar命令如何运行外部依赖JAR包

《Java-jar命令如何运行外部依赖JAR包》在Java应用部署中,java-jar命令是启动可执行JAR包的标准方式,但当应用需要依赖外部JAR文件时,直接使用java-jar会面临类加载困... 目录引言:外部依赖JAR的必要性一、问题本质:类加载机制的限制1. Java -jar的默认行为2. 类加

git stash命令基本用法详解

《gitstash命令基本用法详解》gitstash是Git中一个非常有用的命令,它可以临时保存当前工作区的修改,让你可以切换到其他分支或者处理其他任务,而不需要提交这些还未完成的修改,这篇文章主要... 目录一、基本用法1. 保存当前修改(包括暂存区和工作区的内容)2. 查看保存了哪些 stash3. 恢

java -jar命令运行 jar包时运行外部依赖jar包的场景分析

《java-jar命令运行jar包时运行外部依赖jar包的场景分析》:本文主要介绍java-jar命令运行jar包时运行外部依赖jar包的场景分析,本文给大家介绍的非常详细,对大家的学习或工作... 目录Java -jar命令运行 jar包时如何运行外部依赖jar包场景:解决:方法一、启动参数添加: -Xb

Linux基础命令@grep、wc、管道符的使用详解

《Linux基础命令@grep、wc、管道符的使用详解》:本文主要介绍Linux基础命令@grep、wc、管道符的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐... 目录grep概念语法作用演示一演示二演示三,带选项 -nwc概念语法作用wc,不带选项-c,统计字节数-

MySQL的ALTER TABLE命令的使用解读

《MySQL的ALTERTABLE命令的使用解读》:本文主要介绍MySQL的ALTERTABLE命令的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1、查看所建表的编China编程码格式2、修改表的编码格式3、修改列队数据类型4、添加列5、修改列的位置5.1、把列

Python logging模块使用示例详解

《Pythonlogging模块使用示例详解》Python的logging模块是一个灵活且强大的日志记录工具,广泛应用于应用程序的调试、运行监控和问题排查,下面给大家介绍Pythonlogging模... 目录一、为什么使用 logging 模块?二、核心组件三、日志级别四、基本使用步骤五、快速配置(bas

Python datetime 模块概述及应用场景

《Pythondatetime模块概述及应用场景》Python的datetime模块是标准库中用于处理日期和时间的核心模块,本文给大家介绍Pythondatetime模块概述及应用场景,感兴趣的朋... 目录一、python datetime 模块概述二、datetime 模块核心类解析三、日期时间格式化与

Python如何调用指定路径的模块

《Python如何调用指定路径的模块》要在Python中调用指定路径的模块,可以使用sys.path.append,importlib.util.spec_from_file_location和exe... 目录一、sys.path.append() 方法1. 方法简介2. 使用示例3. 注意事项二、imp

Python中模块graphviz使用入门

《Python中模块graphviz使用入门》graphviz是一个用于创建和操作图形的Python库,本文主要介绍了Python中模块graphviz使用入门,具有一定的参考价值,感兴趣的可以了解一... 目录1.安装2. 基本用法2.1 输出图像格式2.2 图像style设置2.3 属性2.4 子图和聚

Spring Security自定义身份认证的实现方法

《SpringSecurity自定义身份认证的实现方法》:本文主要介绍SpringSecurity自定义身份认证的实现方法,下面对SpringSecurity的这三种自定义身份认证进行详细讲解,... 目录1.内存身份认证(1)创建配置类(2)验证内存身份认证2.JDBC身份认证(1)数据准备 (2)配置依