Linux的系统安全及应用我将分三部分来讲解理论跟实践相结合,此文先带大家了解一下账号安全控制!!!
用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用 户账号才能进入计算机。在 Linux 系统中,提供了多种机制来确保用户账号的正当、安全使 用。
(一)账号安全控制
基本安全措施
1,系统账号清理
将非登录用户的shell设为/sbin/nologin(vim /etc/passwd)
锁定长期不使用的账号(passwd或者usermod)
删除无用的账号(userdel)
锁定账号文件passwd,shadow
锁定文件并查看状态—chattr,lsattr
[root@localhost ~]# lsattr /etc/passwd /etc/shadow 查看状态 ---------------- /etc/passwd ---------------- /etc/shadow [root@localhost ~]# chattr +i /etc/passwd /etc/shadow 锁定账号文件 [root@localhost ~]# lsattr /etc/passwd /etc/shadow 查看此时状态为i锁定状态 ----i----------- /etc/passwd ----i----------- /etc/shadow [root@localhost ~]# useradd zhangsan 可以尝试添加一个用户 useradd:无法打开 /etc/passwd [root@localhost ~]# tail -3 /etc/passwd 因为passwd文件锁定所以无法添加 postfix:x:89:89::/var/spool/postfix:/sbin/nologin tcpdump:x:72:72::/:/sbin/nologin test1:x:1000:1000:test1:/home/test1:/bin/bash [root@localhost ~]# chattr -i /etc/passwd /etc/shadow 解锁账号文件
2,密码安全控制
设置密码有效期
要求用户下次登录时修改密码
设置密码有效期——适用于新建用户
编辑配置文件/etc/login.defs
[root@localhost ~]# vim /etc/login.defs 编辑配置文件信息
设置密码的有效期——适用于已有用户
[root@localhost ~]# chage -M 30 zhangsan 设置已有用户的密码有效期
要求用户下次登录时修改密码(先用passwd把李四设置一个密码)
[root@localhost ~]# chage -d 0 lisi 设置李四用户在下次登录时修改密码
登录进去需要设置新的密码,先输入当前你设置的密码
密码要符合不能过于简单,不能连续的字母和数字,有效密码例如:qwer1995
3,命令历史限制
减少记录的命令条数
注销时自动清空命令历史
设置你的系统命令历史限制(全局/etc/profile)
[root@localhost ~]# vim /etc/profile 配置系统环境变量的配置文件
注销时自动清空命令历史——设置用户的个人配置文件~/.bash_logout
终端自动注销——限制600秒自动注销
[root@localhost ~]# vim /etc/profile 配置系统环境变量的配置文件
后续内容将在后文中呈现!
谢谢阅读!