系统安全————账号和密码安全管理

最新推荐文章于 2025-03-13 17:07:46 发布
原创 最新推荐文章于 2025-03-13 17:07:46 发布 · 1.3k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#安全
本文详细介绍如何通过设置非登陆用户的Shell、锁定及删除无用账号、修改密码有效期等手段加强系统账号的安全管理。同时,提供了具体命令如chattr、chage、vim /etc/login.defs等的使用方法。

系统账号清理:
将非登陆用户的Shell设为/sbin/nologin
锁定长期不适用的账号
删除无用的账号
锁定账号文件passwd、shadow

锁定文件并查看状态:
chattr +i /etc/passwd /etc/shadow
lsattr /etc/passwd /etc/shadow
解锁文件:
chattr-i /etc/passwd /etc/shadow
在这里插入图片描述
密码安全控制:
设置密码有效期
要求用户下次登录时修改密码

vim /etc/login.defs 适用于新建用户
chage -M 30 [用户名] 适用于已存在的用户
chage -d 0 [用户名] 强制在下次登录时更改密码(设置密码时存在问题,慎用!!!)

vim /etc/login.defs 用于修改配置
useradd [用户名] 创建用户
在这里插入图片描述
在这里插入图片描述
chage -M 30 zhangsan 修改zhangsan密码有效期30天
在这里插入图片描述
在这里插入图片描述

Yplayer001
关注
公司各种系统账号管理制度
07-25
系统账号管理制度\系统账号使用说明及要求
互联网企业-密码口令管理制度
04-12
该文档为公司各业务系统进行密码安全管理的指导手册,旨在对业务系统如何进行密码管理提供规范。密码安全管理能增强系统安全性,降低账号密码被破解的几率,保护企业客户的利益。
账号密码泄露:风险与防范
大厂全栈码农
09-05 4808
本文深入剖析账号密码泄露问题,阐述其在个人企业层面带来的重大风险,包括隐私泄露、财产损失、声誉受损、数据丢失、业务中断及法律责任等。同时,提出一系列全面有效的防范措施,如增强用户安全意识、加强网络安全防护、及时更新软件等,旨在帮助个人企业更好地应对账号密码泄露风险,保障信息安全,为构建安全可靠的网络环境提供有力支持。为了有效防范账号密码泄露,我们需要增强用户安全意识,加强网络安全防护,及时更新软件,企业加强安全管理等。在未来,随着网络技术的不断发展普及,账号密码泄露的风险也将。
账号安全基本措施
勤能补拙,知行合一
11-24 5410
文章目录系统账号清理锁定账户文件 演示如下账号安全的基本措施如何去设置新创建账户的密码有效期如何设置强制在下次登陆时更改密码历史命令设置每次登录 都清空 历史命令如何设置自动注销/休眠时间查看su的操作记录Linux的PAM安全认证PAM认证原理PAM的配置文件PAM安全认证流程使用sudo机制提升权限调用别名 批量设置终端登陆安全控制禁止普通用户登陆密码破解工具(Joth the Ripper)网络端口扫描 账号安全基本措施 系统账号清理 将非登录用户的Shell设为/sbin/nologin userm
系统安全 --------- 账号安全管理
量子黑洞、的博客
07-24 1455
系统账号管理 账号清理 账号分为 登录用户 与 非登录用户: 登录用户:为超级用户root、自己创建的普通用户、别人使用的其他用户。 非登录用户:为随系统或程序安装过程产生的其他大量其他账号包(例如 bin、daemon、adm、ip、mail、nobady、apache、mycql、dbus、ftp、gdm、haldaemon等) 为了确保系统安全,这些非登录用户shell通常是 /sbin/nologin 的,表示禁止终端登录,确保别人不能随意改动。 [root@localhost~]#gr
安全管理最佳实践系列:账号安全管理
weixin_34112181的博客
01-06 1494
在企业上云的所有安全威胁之中,最严重的威胁莫过于账号密码或AK (Access Key)泄露。一旦泄露密码或AK,最坏情况可能导致你的企业破产,就像CodeSpaces因密码泄露而被勒索者删除云上所有数据及备份一样。 也许你会侥幸认为“这不会发生在我身上吧?”,未必!根据CSA 2016对业界主流云服务商的客户安全威胁分析报告,发现特权账户密码/AK等敏...
账号安全控制
看清所以看轻
08-29 338
1.系统账号清理 在Linux系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其 他大量账号。除了超级用户root之外,其他大量账号只是用来维护系统运作、启动或保持服务进程, 一般是不允许登录的, 因此也称为非登录用户账号。 常见的非登录用户账号包括bin. daemon. adm. Ip. mail 等。为了确保系统安全,这些用户账 号的登录Shell通常是/sbin/...
系统安全及应用——账号安全控制
再遇见你一次也好
08-29 404
1.系统账号清理 在Linux系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其 他大量账号。除了超级用户root之外,其他大量账号只是用来维护系统运作、启动或保持服务进程, 一般是不允许登录的, 因此也称为非登录用户账号。 常见的非登录用户账号包括bin. daemon. adm. Ip. mail 等。为了确保系统安全,这些用户账 号的登录Shell通常是/sbin/...
系统安全及应用
2301_76445860的博客
10-23 1186
ACL概述: ACL是用于解决对文件身份不足的问题。
linux系统安全
最新发布
xiaochenshenyu的博客
03-13 1017
未用 sudo 的情况SIOCSIFADDR:不允许的操作 SIOCSIFFLAGS:不允许的操作 SIOCSIFNETMASK:不允许的操作 [jerry@localhost ~]$ sudo /sbin/ifconfig ens33:0 192.168.1.11/24//在CentoS7操作系统中,执行“cat/etcinittab”命令可知 Ctrl+Alt+De组合键功能由/usr/lib/systemd/system/ctrl-alt-del.target 文件进行设置。
CentOS 7系统安全账号安全
bccyrd0104的博客
08-27 258
一、系统账号清理 在 Linux 系统中,除了超级用户 root 之外,还有其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登录的,因此也称为非登录用户账号。为了确保系统的安全,这些用户账号的登录 Shell 通常被设为/sbin/nologin,表示禁止终端登录。 对于 Linux 服务器中长期不用的用户账号,若无法确定是否应该删除,可以暂时将其锁定(具体操作可参照账户管理篇h...
信息系统帐号密码管理规定.docx
08-07
信息系统在建设的过程中会产生很多账号密码,对于账号密码的申请、使用、保管一直存在难以解决的问题,本文主要介绍了信息系统账号密码管理制度规范,适用于各系统管理员、业主、系统建设方。
初学者的Linux系统安全及应用
hewei3714的博客
07-03 215
Linux–系统安全及应用 文章目录Linux--系统安全及应用系统账号清理密码安全控制su命令Linux中的PAM安全认证su命令的缺点PAM认证原理PAM认证的构成PAM安全认证流程使用sudo机制提升权限Linux sudo命令sudo实验:https://blog.csdn.net/hewei3714/article/details/106912346开关机安全控制调整BIOS引导设置GRUB限制终端登录安全控制端口扫描 系统账号清理 将非登录用户的Shell设为/sbin/nologin 锁定长
Linux系统安全及应用
m0_73868728的博客
05-04 2518
为了确保系统安全,这些用户账号的登录 Shell 通常是/sbin/nologin,表示禁止终端登录,应确保不被人为改动。各种非登录用户账号中,还有相当一部分是很少用到的,如 games。这些用户账号可以视为冗余账号,直接删除即可。除此之外,还有一些随应用程序安装的用户账号,若卸载程序以后未能自动删除,则需要管理员手动进行清理。对于 Linux 服务器中长期不用的用户账号,若无法确定是否应该删除,可以暂时将其锁 定。如果服务器中的用户账号已经固定,不再进行更改,还可以采取锁定账号配置文件的方 法。
系统安全及应用里的基本命令1
daxiongbaobei的博客
06-22 303
系统安全及应用里的基本命令1系统账号清理密码安全控制命令历史、自动注销su的命令 系统账号清理 1.将非登录用户的shell设为/sbin/nologin 2.锁定长期不使用的账号 3.删除无用的账号 4.锁定账号文件passwd、shadow 密码安全控制 1.设置密码有效期 2.要求用户下次登录时修改密码 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2020062218404695.png?x-oss-process=image/watermark,
系统及应用安全
hy199707的博客
01-06 1159
系统安全及应用是现代信息系统的核心组成部分,它不仅关乎信息安全,更直接影响到企业的运营效率、财务状况乃至品牌信誉。通过不断改进强化系统的安全性,可以为企业创造一个更加可靠、高效的信息化环境
Linux系统安全与应用(一)——账号安全与控制与PAM认证模块
想成功,靠自己
02-02 1925
系统安全与应用(一)一、账号安全控制1、系统账号清理2、密码安全控制①、设置密码有效期②、要求用户下次登陆时更改密码3、命令历史限制4、终端自动注销5、切换用户:su①、用途及用法②、密码验证③、限制使用su命令切换用户二、Linux中的PAM安全认证1、su命令的安全隐患2、PAM可插拔式认证模块3、PAM认证原理4、每一列的名称解释5、控制标记的补充说明6、PAM安全认证流程 一、账号安全控制 1、系统账号清理 将非登录用户的shell设为不可登陆 us
系统安全及应用里的基本命令2
daxiongbaobei的博客
06-23 186
系统安全及应用里的基本命令2系统账号清理密码安全控制命令历史、自动注销su的命令 系统账号清理 密码安全控制 命令历史、自动注销 su的命令 接着上次的继续 系统引导登录控制 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200623191936280.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmN
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值