linux同步用户账户,Linux系统安全——用户账户技巧

最新推荐文章于 2025-03-21 09:45:28 发布
最新推荐文章于 2025-03-21 09:45:28 发布
阅读量937 收藏 1
点赞数
文章标签: linux同步用户账户
本文介绍了如何在Linux系统中创建不允许登录的服务账号,通过修改/etc/passwd文件并设置shell参数为/sbin/nologin。此外,讲解了如何查看系统登录用户、删除默认账号、设置账号配置文件的不可改变位以及限制使用su命令成为root用户的方法,从而提高系统安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、建立不允许登录系统的服务账号。

前一段时间我用Linux搭建了mail服务器,系统账号即邮件账号。也就是说你要给你的同事开一个zhangsan@linux.com的邮件账号,你只要在你搭建的邮件服务器上建立zhangsan这个用户即可。但是问题来了,张三这个人既可以使用系统提供的邮件服务同时又能登录这台服务器,这样增加了系统安全风险。那么如何才能使得邮件用户既可以正常使用邮件账户但又不可以登录系统呢?下面我们就来探讨一下!

第一种情况:张三这个账号还没有建立,对于这种情况是一件非常好办的事情,我们只要再给张三建立邮件账号的时候加一个参数-s /sbin/nologin就可以解决。

例如:#  useradd -s /sbin/nologin zhangsan

使用上例建立的张三用户只能使用邮件服务,如果他想用此账户登录系统那是不可能了。

第二种情况:张三这个账号已经建立,且已经使用。对于这种情况可能稍微麻烦一点,但是也不是很难。

首先我们修改账号属性,编辑/etc/passwd文件,找到zhangsan 用户名开头的那一行,修改shell参数为/sbin/nologin.

# vi /etc/passwd

Zhangsan:x:501:501::/home/zhangsan:/sbin/nologin

下划线标注的部分即为该用户更改后的shell参数。

其次更改完nologin参数后使用pwconv命令进行密码同步,然后用passwd命令设置张三的密码。

#pwconv

#passwd popuser

通过以上两种情况我们就避免了服务使用对系统存在的潜在威胁。

技巧二           

最低0.47元/天 解锁文章
数据小人
关注
linux关机与sync
bairenxinmo的专栏
12-20 4323
最近由于公司所在园区供电问题,老突然断电,导致来电开发机启动后发现已经存在问题,这里必须说明下,公司开发机所用的系统为linux-debian, 从这里也可以看出,当linux系统不正常的重启或关机,再次启动时很容易出现问题,这里的问题实质上是由于文件系统损毁引起的。 问题原因: sync:
Ubuntu Linux操作系统——项目1 Ubuntu安装与基本操作
Z_Data的博客
04-17 1万+
选项,进入下一步。选择 硬件兼容性,这里选择默认的。
Linux2.6.33内核同步以及用户同步
qq_24601427的博客
07-24 638
文章目录并发原因内核同步方法原子操作原子整数操作原子位操作自旋锁自旋锁方法自旋锁和下半部读-写自旋锁信号量创建和初始化信号量使用信号量读-写信号量互斥体completionBLK:大内核锁顺序锁禁止抢占顺序和屏障 并发原因 中断:中断可以在任何时候发生,因此可以随时打断当前正在执行的代码 软中断和tasklet:内核能在任何时刻唤醒或调度软中断和tasklet,打断正在运行的代码 内核抢占:内核的任务可能被另一任务抢占 睡眠与用户空间同步:在内核执行的进程可能会睡眠,从而导致调度一个新的用户进程执行 对称
Linux sync 命令详解:用于将内存中的数据(如文件缓冲区的数据)同步到磁盘
最新发布
yangchuang111213的博客
03-21 727
Linux 系统中,当文件被修改时,操作系统通常会将这些更改缓存在内存中,而不是立即写入磁盘。这样做的好处是提升了文件操作的效率,但在系统崩溃或断电时,可能会导致数据丢失。命令是一个非常重要的 Linux 系统命令,用于确保所有内存中的数据正确地写入磁盘。它提供了一个简单而有效的手段,确保磁盘上的数据始终是最新的。命令能够确保所有的数据都已经写入磁盘,减少因突然断电而导致数据丢失的风险。命令通过将内存中的所有文件数据和元数据同步到磁盘,确保文件系统的一致性。,用户可以有效地保护文件系统和数据的完整性。
linux同步用户名,shell-批量同步linux密码
weixin_30548481的博客
05-13 411
批量同步linux密码1、chpasswd:批量修改用户密码命令从系统的标准输入读入用户的名称和口令,并利用这些信息来更新系统上已存在的用户的口令语法:1: echo 用户名:密码 | chpasswd2: chpasswd < doiido.txt #批量通过文本中已经编辑好的对应2、head -c 32 /dev/random | base64 生成32位随机字符串,修改位数数字...
Linux用户审计及远程同步
cainiuxianfei的博客
07-21 187
Linux用户审计远程复制及远程同步 一、审计用户 w ###查看正在使用当前系统的用户 w -i ####显示用户的ip 调用的文件为 /var/run/utmp 清空该文件(不是删除)w 所显示的信息就没有了 last 查看使用过并退出的用户信息 调用文件为/var/log/wtmp lastb 查看试图登陆但没有成功的用户信息 调用文件 /var/log/btm...
linux 同步方法剖析,Linux 同步方法剖析
weixin_29103603的博客
05-13 233
级别: 中级M. Tim Jones (), 顾问工程师, Emulex2007 年 11 月 19 日在学习 Linux® 的过程中,您也许接触过并发(concurrency)、临界段(criticalsection)和锁定,但是如何在内核中使用这些概念呢?本文讨论了 2.6 版内核中可用的锁定机制,包括原子运算符(atomicoperator)、自旋锁(spinlock)、读/写锁(rea...
LDAP认证——配置UNIX和Linux客户端使用活动目录.pdf
09-06
总的来说,配置UNIX和Linux客户端使用活动目录的LDAP认证是一个涉及网络连接、安全配置、目录同步以及客户端设置的综合过程。通过这样的集成,企业可以实现跨平台的身份验证统一,提高系统的安全性,并简化管理。
Linux学习笔记——CentOS
热门推荐
MCC
04-20 3万+
Linux1 介绍2 安装3 Linux 的目录结构4 远程操作工具5 1 介绍 Linux 是一个开源、免费的操作系统,具有很强的稳定性、安全性、以及处理多并发的能力,目前大多数企业级应用甚至是集群项目都部署运行在 Linux 操作系统上,很多软件公司考虑到开发成本都首选LinuxLinux 在中国软件公司得到了广泛的使用。 Linux 的主要发行版本有以下几种: Ubuntu(乌班图)、RedHat(红帽)、CentOS、Debain(蝶变)、Fedora、SuSE、OpenSUSE、红旗Li
linux系统帐号降权限,linux系统管理——账号权限及归属管理练习
weixin_39541121的博客
04-29 404
1、创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令)2、添加组帐号zonghe、caiwu、jishu,GID号分别设置为2001、2002、20033、创建jerry、kylin、tsengia、obama用户,其中的kylin用户帐号在2020年12月30日后失效4、将jerry、kylin、tsengia、obama等用户添加到zonghe组...
linux内核栈,内核同步用户空间线程同步
openCpu
11-01 1703
在论坛上浏览到一个帖子,是说内核栈的问题的,一时却感到有点陌生了,下面总结一下 http://topic.youkuaiyun.com/u/20121101/10/86479004-2f2c-491c-bc43-03cc0e087588.html?69419 1.内核栈
linux用户同步 软件下载,sersync 2.5 32bit 基于rsync的linux数据同步软件
weixin_36204626的博客
05-02 157
sersync 2.5 stable final 32bit binary with sp1 (32位二进制文件,可直接运行)修改createfile设置失败的bug 修改监控过滤器filter 修改对于开启sersync前,已经存在的目录无法过滤bugsersync主要用于服务器同步,web镜像等功能。基于boost1.43.0,inotify api,rsync command.开发。目前使用...
Linux实现用户间终端shell共享(实时同步
Dark凌云
04-03 1870
第一步:安装软件包 yum install - y tcl expect 第二步: 使用who或w命令查看想要同步用户信息 1.w命令 [root@LingYun ~]# w 10:00:54 up 2 days, 2:12, 4 users, load average: 0.00, 0.01, 0.05 USER TTY FROM LOGIN...
Linux命令——sync
weixin_33724659的博客
12-08 313
参考:A Step-By-Step Guide to Using the Linux sync Command 前言 数据只有被读入内存才能被CPU所处理,但是数据又常常需要由内存写回磁盘当中(例如储存的动作)。 由于硬盘的速度太慢(相对于内存来说),如果常常让数据在内存与硬盘中来回写入/读出,系统的性能就会受到影响。因此在Linux系统中,为了加快数据的读取速度,所以在默认的情况中, 某些已...
Linux 数据同步方案
Free雅轩的博客
07-16 1122
方案背景:A服务器和B服务器之间(可1对1,也可多对多,在此以简单的1对1举例)需要数据同步,此方案常用于远程灾备。 同步方案根据应用场景大约有两种,定时同步和实时同步。定时同步具有同步时间固定、实时性差、消耗资源较小的特点;实时同步具有实时性强、同步密集、较耗资源等特点。 一、定时同步 1、安装软件: yum install rsync -y 2、免密登录(也可使用明文采用模拟交互式登录方式,但是从安全角度出发还是建议使用免密登录): ssh-keygen -t rsa 生成后可以
Linux服务器之间数据同步
塔勒布信徒
09-04 818
看到的消息 "Now try logging into the machine, with: 'ssh 'root@199.199.199.199''" 表示。A是主服务器 , B是从服务器,AB数据同步只需要几个步骤,网上大部分说得晦涩难懂。替换为B服务器的IP地址。这将允许A服务器以无密码方式连接到B服务器。要验证是否成功,您可以使用以下命令尝试连接到B服务器的。将A服务器上的公钥复制到B服务器上的目标用户的。命令已成功将A服务器上的公钥添加到B服务器的。替换为B服务器的用户名,
kkfileview阿里云安全扫描:威胁类型敏感信息回显 (Sensitive Information Response)
weixin_43866043的博客
03-30 2155
kkfileview
linux用户用户组管理
qq_44027353的博客
04-09 1770
用户信息文件/etc/passwd 影子文件/etc/shadow 组信息文件/etc/group 组密码文件/etc/gshadow 添加用户:useradd 修改用户密码:passwd 修改用户信息:usermod 修改用户密码状态:chage 删除用户:userdel 用户切换命令:su
linux服务器安全运维
u011289501的博客
10-26 1996
一、账户和登录安全 1、删除特殊的用户用户组 可删除特殊的用户:adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等 可删除的用户组:adm、lp、news、uucp、games、dip、pppusers、popusers、slipusers等 命令:userdel和groupdel 注:不需要登录的用户:usermod
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值