一 基本安全措施 1.系统账号清理 (1)将用户登录的shell 设为::::: usermod -s chsh 交互式修改 chsh -s (2)锁定用户账号 passwd -l (-u 解锁) usermod -L (-U 解锁) (3)删除无用账号 userdel (4)锁定账号文件 加i锁 ...
分类:
系统相关 时间:
2019-08-31 14:52:54
阅读次数:
115
今天讲的是Linux里的账号安全控制用户账号,是计算机使用者的身份凭证和标识,每一个要访问系统资源的人,必须凭证借其用户账号才能进入计算机。系统账号清理在Linux系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程中而生成的其他大量账号。除了超级用户root之外,其他大量账户只是用来维护系统运作、自动或保持服务进程,一般是不允许登录的,因此也称为非登录用户。1、首先输入grep&q
分类:
其他好文 时间:
2019-08-28 09:14:58
阅读次数:
296
作为一种开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛的应用。随着而来的就是——Linux系统的安全问题。本篇博客主要围绕Linux系统的安全问题:一、账号安全控制;二、系统引导和登录控制;三、弱口令检测、端口扫描。一、账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确
分类:
系统相关 时间:
2019-08-27 21:29:27
阅读次数:
121
在Linux系统中,除了用户手动创建的各种账号外,还包括随系统或程序安装过程而生成的大量账号。除了超级用户root之外,其他大量账号只是用来维护系统运作,启动或保持服务进程,一般时不容许登录的,因此也称为非登录用户。对于Linux服务器中长期不用的用户账号,可以暂时将其锁定。账号配置信息放在/etc/passwd和/etc/shadow中,可以用chattr命令对账号进行管理chattr+i锁定文
分类:
系统相关 时间:
2019-08-27 14:20:04
阅读次数:
108
一、系统账号清理在Linux系统中,除了超级用户root之外,还有其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登录的,因此也称为非登录用户账号。为了确保系统的安全,这些用户账号的登录Shell通常被设为/sbin/nologin,表示禁止终端登录。对于Linux服务器中长期不用的用户账号,若无法确定是否应该删除,可以暂时将其锁定(具体操作可参照账户管理篇https://blo
分类:
其他好文 时间:
2019-08-27 10:39:35
阅读次数:
70
一.账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。1.系统账号清理**hattr+i/etc/passwd/etc/shadow锁定用户与密码文件lsattr/etc/passwd/etc/shadow查看文件状态chattr-i/etc/passwd/etc/shad
分类:
系统相关 时间:
2019-08-26 22:42:44
阅读次数:
221
概述当遗忘root用户密码时,将无法登录Linux系统执行管理,维护等任务,而只能通过其他用户登录使用一些受限制的功能。当然,如果系统中还有别的具有root权限的用户,或者拥有修改root账号密码权限的用户,也可以使用这些用户登录系统,然后重新设置root用户的密码/然而,大多数时候Linux主机中具有root权限的用户只有一个,因此需要通过其他途径来重设root账号密码。最简便的途径实在开机时通
分类:
系统相关 时间:
2019-08-25 21:41:51
阅读次数:
148
本章给大家介绍基于LVM逻辑卷的磁盘配额磁盘配额概述1、需要磁盘限额的条件(1)、需要Linux内核支持(2)、安装xfsprogs与quota软件包·Linux磁盘配额的特点作为范围:针对指定的文件系统限制对象:用户账号、组账号限制类型:磁盘容量、文件数量限制方法:软限制、硬限制·磁盘配额的过程以支持配额功能的方式挂载文件系统——>编辑用户和组账号的配额设置——>验证磁盘配额功能——
分类:
其他好文 时间:
2019-08-22 22:15:18
阅读次数:
244
与 Windows 操作系统相比,Linux 操作系统中的用户账号和组账号的作用在本质上是一样的,同样都是基于用户身份来控制对资源的访问,只不过在表现形式及个别细节方面存在 一些差异。
分类:
系统相关 时间:
2019-08-22 14:48:10
阅读次数:
149