海妖 发表于 2015-1-14 20:20:07

来一发用户账号宁静设置

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!用户账号是盘算机利用者的身份凭据或标识,每个要会见体系资本的人,必需依附他的用户账号才干进进盘算机。在Linux体系中,供应了多种机制来确保用户账号的合法、宁静利用。公道地计划用户账号,并公道地分派权限,是包管Linux体系宁静的第一步。

1.清算体系账号
在Linux体系中,一些步伐在装置时会创立独有的用户和组,这些用户仅仅用于启动办事或运转历程,一般是不同意登录的,比方mysql、apache、named、news……。当打击者冒充这些用户或组身份时,常常不容易被***发明。
关于这些体系账号,起首要确保他们不克不及用于登录,也就是要将他们的登录shell设为/sbin/nologin,同时能够思索将账号删除或是锁定。
依据以后办事器的详细使用情形,能够将不利用的用户和组删除。比方,很少利用的用户、组包含:news、uucp、games、gopher等。再如,假定办事器不必要启用named办事,那末就能够删除named用户、named组;假如不供应FTP办事,就能够删除ftp用户、ftp组;……。
假如不断定用户可否删除,也能够将用户锁定。例:锁定用户sync。
#passwd-lsync
保举接纳锁定的体例。

2.锁定账号文件
假如断定体系中的账号已到达了不乱形态,不必要再做修改,那末能够使用chattr下令将账号文件/etc/passwd和/etc/shadow锁定。
#chattr+i/etc/passwd/etc/shadow
#lsattr/etc/passwd/etc/shadow
----i--------/etc/passwd
----i--------/etc/shadow
此时再创立用户就会呈现毛病提醒。
#useraddtemp
useradd:没法翻开暗码文件
将文件解锁:
#chattr-i/etc/passwd/etc/shadow
#lsattr/etc/passwd/etc/shadow
-------------/etc/passwd
-------------/etc/shadow

3.设置用户暗码战略
在Linux体系中,设置用户暗码战略的操纵要分为两种情形:针对新创立的账号,针对体系华夏先已存在的账号。
关于新创立的账号,能够经由过程修正设置文件/etc/login.defs来设置暗码战略,该文件用来界说创立用户账号时的默许设置,好比指定用户的UID和GID的局限,账号的过时工夫、是不是必要创立用户家目次等等。
上面是/etc/login.defs文件的主要参数先容:


修正该文件中的设置,只针对新创立的用户无效。比方限定用户的暗码无效期(最年夜天数)为30天,能够将“PASS_MAX_DAYS”的值设为30,那末一切新建用户的暗码无效期都将是30天。
关于体系中已存在的账号,能够经由过程chage下令设置暗码战略。
chage下令的经常使用选项:
-M,设置用户暗码最长利用工夫。
-W,设置用户暗码过时告诫工夫。
-d,设置暗码修正工夫。
例:将zhangsan的暗码无效期变动为30天。
#chage-M30zhangsan
例:将zhangsan的暗码过时告诫工夫变动为7天。
#chage-W7zhangsan
例:强迫用户zhangsan鄙人次登录时必要变动暗码。
#chage-d0zhangsan

4.设置汗青下令条数
经由过程实行history下令能够列出之前曾实行过的汗青下令,这也带来了必定的宁静隐患。
假设我们必要将一切用户的汗青下令纪录条数设置为100条,这必要修正/etc/profile文件。
/etc/profile文件用于设置用户在登录体系时主动实行某些操纵,对一切用户都无效。


比方,我们但愿root用户在每次刊出加入时能主动清空汗青下令,能够在用户家目次的.bash_logout文件中增加一条“history–c”下令。
b


5.设置终端主动刊出
在用户经由过程终端登录时,能够设置一个TMOUT变量,当凌驾指定的工夫(默许单元为秒)没有输出即主动将账号刊出。设置得当的超不时间,能够无效地制止当***不在时其别人员对办事器的误操纵风险。
设置主动刊出还是必要修正/etc/profile文件。
例:设置账号超时10分钟主动刊出。


如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!

飘飘悠悠 发表于 2015-1-16 07:50:38

来一发用户账号宁静设置

一定要学好命令,shell是命令语言,命令解释程序及程序设计语言的统称,shell也负责用户和操作系统之间的沟通。

再现理想 发表于 2015-1-25 19:57:48

甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。

admin 发表于 2015-2-4 08:24:12

学习Linux应具备的。[书籍+网络资源]

谁可相欹 发表于 2015-2-9 20:08:23

熟悉系统的基本操作,Linux的图形界面直观,操作简便,多加上机练习就可熟悉操作,在Linux下学习办公软件等常用软件。

不帅 发表于 2015-2-27 21:42:47

直到学习Linux这门课以后,我才知道,原来我错了。?

乐观 发表于 2015-3-9 21:16:05

最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。

金色的骷髅 发表于 2015-3-17 04:12:03

任何一个叫做操作系统的东西都是这样子构成的:内核+用户界面+一般应用程序。

老尸 发表于 2015-3-23 23:04:46

随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。
页: [1]
查看完整版本: 来一发用户账号宁静设置