本文主要是介绍奶奶常说账号安全控制与PAM认证模块及sudo授权命令学不会不许睡觉(一),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
系统安全及应用
- 引言
- 一.账号安全基本措施
- 1.系统账号清理
- ①将非登录用户的Shell设为/sbin/nologin
- ②锁定长期不使用的账号
- ③删除无用的账号
- ④清空一个账号密码
- ⑤锁定账号文件passwd、shadow
- 2.密码安全控制
- ①chage -M适用于已有用户
- ②设置密码有效期
- ③强制下次登陆更换密码
- 3.命令历史限制
- 4.终端自动注销
- 二.SU命令切换用户
- 1. 用途及用法
- 2.密码验证
- 3.限制使用su命令的用户
- 三.Linux中的PAM安全认证
- 1. su命令的安全隐患
- 2.PAM(Pluggable Authentication Modules)可插拔式认证模块
- 3.PAM认证原理
- 四.sudo机制提升权限
- 1.sudo命令的用途及用法
- ①.配置sudo授权
- 2.别名创建
- 五.开关机安全控制
- 1.调整BIOS引导设置
- 2.GRUB限制
- 总结
引言
一.账号安全基本措施
1.系统账号清理
①将非登录用户的Shell设为/sbin/nologin
usermod -s /sbin/nologin 用户名
②锁定长期不使用的账号
usermod -L 用户名 锁定用户账户
passwd -l 用户名 锁定用户密码
passwd -S 用户名 查看用户状态
③删除无用的账号
userdel -r 用户名 删除用户及其宿主目录
④清空一个账号密码
passwd -d 用户名 清空账户密码
⑤锁定账号文件passwd、shadow
chattr +i /etc/passwd /etc/shadow 锁定文件
lsattr /etc/passwd /etc/shadow 查看文件状态
chattr -i /etc/passwd /etc/shadow 解锁文件
得出结论,由于/etc/passwd和/etc/shadow都存放的用户账号信息,所以两个缺一不可,少一个都无法创建用户与更改密码
2.密码安全控制
chage -M 日期 用户 设置用户密码有效期
chage -E xxxx-xx-xx 设置过期日期
①chage -M适用于已有用户
②设置密码有效期
要求用户下次登陆时修改密码
适用于新建用户:
vi /etc/login.defs
vi /etc/login.defs 修改密码配置文件适用于新建用户
……
PASS_MAX_DAYS 30
[root@localhost ~]# chage -M 30 用户
[root@localhost ~]# cat /etc/shadow | grep 用户
这篇关于奶奶常说账号安全控制与PAM认证模块及sudo授权命令学不会不许睡觉(一)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!