设为首页收藏本站
开启辅助访问 切换到窄版

仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
仓酷云»社区 程序开发 Program Linux 来一发用户账号宁静设置
返回列表 发新帖
查看: 601|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] 来一发用户账号宁静设置

[复制链接]
海妖 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:20:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!用户账号是盘算机利用者的身份凭据或标识,每个要会见体系资本的人,必需依附他的用户账号才干进进盘算机。在Linux体系中,供应了多种机制来确保用户账号的合法、宁静利用。公道地计划用户账号,并公道地分派权限,是包管Linux体系宁静的第一步。

1.清算体系账号
在Linux体系中,一些步伐在装置时会创立独有的用户和组,这些用户仅仅用于启动办事或运转历程,一般是不同意登录的,比方mysql、apache、named、news……。当打击者冒充这些用户或组身份时,常常不容易被***发明。
关于这些体系账号,起首要确保他们不克不及用于登录,也就是要将他们的登录shell设为/sbin/nologin,同时能够思索将账号删除或是锁定。
依据以后办事器的详细使用情形,能够将不利用的用户和组删除。比方,很少利用的用户、组包含:news、uucp、games、gopher等。再如,假定办事器不必要启用named办事,那末就能够删除named用户、named组;假如不供应FTP办事,就能够删除ftp用户、ftp组;……。
假如不断定用户可否删除,也能够将用户锁定。例:锁定用户sync。
[root@bogon~]#passwd-lsync
保举接纳锁定的体例。

2.锁定账号文件
假如断定体系中的账号已到达了不乱形态,不必要再做修改,那末能够使用chattr下令将账号文件/etc/passwd和/etc/shadow锁定。
[root@bogon~]#chattr+i/etc/passwd/etc/shadow
[root@bogon~]#lsattr/etc/passwd/etc/shadow
----i--------/etc/passwd
----i--------/etc/shadow
此时再创立用户就会呈现毛病提醒。
[root@bogon~]#useraddtemp
useradd:没法翻开暗码文件
将文件解锁:
[root@bogon~]#chattr-i/etc/passwd/etc/shadow
[root@bogon~]#lsattr/etc/passwd/etc/shadow
-------------/etc/passwd
-------------/etc/shadow

3.设置用户暗码战略
在Linux体系中,设置用户暗码战略的操纵要分为两种情形:针对新创立的账号,针对体系华夏先已存在的账号。
关于新创立的账号,能够经由过程修正设置文件/etc/login.defs来设置暗码战略,该文件用来界说创立用户账号时的默许设置,好比指定用户的UID和GID的局限,账号的过时工夫、是不是必要创立用户家目次等等。
上面是/etc/login.defs文件的主要参数先容:

修正该文件中的设置,只针对新创立的用户无效。比方限定用户的暗码无效期(最年夜天数)为30天,能够将“PASS_MAX_DAYS”的值设为30,那末一切新建用户的暗码无效期都将是30天。
关于体系中已存在的账号,能够经由过程chage下令设置暗码战略。
chage下令的经常使用选项:
-M,设置用户暗码最长利用工夫。
-W,设置用户暗码过时告诫工夫。
-d,设置暗码修正工夫。
例:将zhangsan的暗码无效期变动为30天。
[root@bogon~]#chage-M30zhangsan
例:将zhangsan的暗码过时告诫工夫变动为7天。
[root@bogon~]#chage-W7zhangsan
例:强迫用户zhangsan鄙人次登录时必要变动暗码。
[root@bogon~]#chage-d0zhangsan

4.设置汗青下令条数
经由过程实行history下令能够列出之前曾实行过的汗青下令,这也带来了必定的宁静隐患。
假设我们必要将一切用户的汗青下令纪录条数设置为100条,这必要修正/etc/profile文件。
/etc/profile文件用于设置用户在登录体系时主动实行某些操纵,对一切用户都无效。

比方,我们但愿root用户在每次刊出加入时能主动清空汗青下令,能够在用户家目次的.bash_logout文件中增加一条“history–c”下令。
b



5.设置终端主动刊出
在用户经由过程终端登录时,能够设置一个TMOUT变量,当凌驾指定的工夫(默许单元为秒)没有输出即主动将账号刊出。设置得当的超不时间,能够无效地制止当***不在时其别人员对办事器的误操纵风险。
设置主动刊出还是必要修正/etc/profile文件。
例:设置账号超时10分钟主动刊出。

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
hellip, 计算机, 服务器, games, 管理员

相关帖子
回复

使用道具 举报

飘飘悠悠 该用户已被删除
沙发
发表于 2015-1-16 07:50:38 | 只看该作者

来一发用户账号宁静设置

一定要学好命令,shell是命令语言,命令解释程序及程序设计语言的统称,shell也负责用户和操作系统之间的沟通。
回复 支持 反对

使用道具 举报

再现理想 该用户已被删除
板凳
发表于 2015-1-25 19:57:48 | 只看该作者
甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。
回复 支持 反对

使用道具 举报

admin 该用户已被删除
地板
发表于 2015-2-4 08:24:12 | 只看该作者
学习Linux应具备的。[书籍+网络资源]
回复 支持 反对

使用道具 举报

谁可相欹 该用户已被删除
5#
发表于 2015-2-9 20:08:23 | 只看该作者
熟悉系统的基本操作,Linux的图形界面直观,操作简便,多加上机练习就可熟悉操作,在Linux下学习办公软件等常用软件。
回复 支持 反对

使用道具 举报

不帅 该用户已被删除
6#
发表于 2015-2-27 21:42:47 | 只看该作者
直到学习Linux这门课以后,我才知道,原来我错了。?
回复 支持 反对

使用道具 举报

乐观 该用户已被删除
7#
发表于 2015-3-9 21:16:05 | 只看该作者
最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。
回复 支持 反对

使用道具 举报

金色的骷髅 该用户已被删除
8#
发表于 2015-3-17 04:12:03 | 只看该作者
任何一个叫做操作系统的东西都是这样子构成的:内核+用户界面+一般应用程序。
回复 支持 反对

使用道具 举报

老尸 该用户已被删除
9#
发表于 2015-3-23 23:04:46 | 只看该作者
随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-9-27 23:26

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表