CentOS7_账号的基本安全

最新推荐文章于 2023-08-01 15:08:48 发布
最新推荐文章于 2023-08-01 15:08:48 发布
阅读量613 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42973460/article/details/82808751
本文详细介绍Linux系统中用户和用户组的管理方法,包括如何注释用户、设置非登录用户的shell、锁定账号、给文件加不可更改属性、账号口令的安全设置、命令历史限制、限制使用su命令的用户以及使用sudo机制提升权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 注释不必要的用户和用户组
[root@localhost ~]# vim /etc/passwd			//编辑账号配置文件
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
#adm:x:3:4:adm:/var/adm:/sbin/nologin			//在用户名前加“#”,可将其注释掉
#lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
#sync:x:5:0:sync:/sbin:/bin/sync
#shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
#halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
#operator:x:11:0:operator:/root:/sbin/nologin
#games:x:12:100:games:/usr/games:/sbin/nologin
#ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
……
[root@localhost ~]#  vim /etc/passwd			//编辑组账号配置文件
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
#adm:x:4:
tty:x:5:
disk:x:6:
#lp:x:7:
……
  • 将非登录用户的shell设为/sbin/nologin
[root@localhost ~]#  usermod -s /sbin/nologin user00
[root@localhost ~]#  tail -1 /etc/passwd		//查看是否更改
user00:x:1000:1000:user00:/home/user00:/sbin/nologin
  • 锁定账号
[root@localhost ~]#  usermod -L user00
[root@localhost ~]#  cat /etc/shadow | grep user00		//在账号user00口令字段前加“!”,同样无法登录
user00:!$6$PR35qnfEkkU63r9P$eTyd9j.QcLKUpaaslhDIT7RHNps5TbVf3gVEoCSEkuruyT.eCHloJEfwBcsMQ1Ah05m0Zncm.S2qh6F4a76jo/::0:99999:7:::
  • 给文件加不可更改属性
[root@localhost ~]#  chattr +i /etc/passwd		//账号文件
[root@localhost ~]#  chattr +i /etc/shadow		//账号口令文件
[root@localhost ~]#  chattr +i /etc/group		//组账号文件
[root@localhost ~]#  chattr +i /etc/gshadow		//组账号口令文件
[root@localhost ~]#  lsattr /etc/passwd  /etc/shadow /etc/group /etc/gshadow		//查看以上文件属性
----i----------- /etc/passwd         
----i----------- /etc/shadow 
----i----------- /etc/group           //注意:执行以上权限修改之后, 
----i----------- /etc/gshadow      //就无法添加删除用户了
[root@localhost ~]#  chattr -i /etc/passwd		 //通过这个命令解锁
  • 帐号口令的安全设置
[root@localhost ~]# vim /etc/login.defs //只适用于新建帐号
//修改以下配置 
PASS_MAX_DAYS   90		 //密码使用最长天数改为90天 
PASS_MIN_DAYS   0		 	//密码最短使用天数 
PASS_MIN_LEN    8		 	//密码最短长度改为8,必要情况下改为14 
PASS_WARN_AGE   7 		//改换口令提醒天数
[root@localhost ~]# chage -M 30 likui 		//修改已存在帐号的密码有效期
[root@localhost ~]# chage -d 0 likui 			//强制在下次登录时更改密码
  • 命令历史限制
[root@localhost ~]# vim /etc/profile 
//修改下面环境变量的值 
HISTSIZE=50 			//减少记录的命令条数
[root@localhost ~]# vim ~/.bash_logout 
//添加下面两行 
history -c 
clear
//终端自动注销 
[root@localhost ~]# vim ~/.bash_profile 
//在行尾添加下面的环境变量 
export TMOUT=600		//闲置600秒后自动注销
  • 限制使用su命令的用户
//启用pam_wheel认证模块
[root@localhost ~]# vim /etc/pam.d/su 
//找到下面行,将“#”号删掉 
#auth            required        pam_wheel.so use_uid 
[root@localhost ~]# gpasswd -a likui wheel 
正在将用户“likui”加入到“wheel”组中
  • 使用sudo机制提升权限
[root@localhost ~]# vim /etc/sudoers
//用户	主机名列表	=	(身份列表)		命令列表
root		ALL=(ALL)		ALL		//此纪录为root用户可在 任何主机 上以 任何身份 执行 任何命令
%wheel		ALL=(ALL)		ALL
CentOS 7服务器安全配置(未完待续)
zosoyi的博客
11-07 8774
1.问题背景本打算买一个Linux服务器玩玩,系统为CentOS 7,供学习Linux和线上部署网站学习用。没想到买了没几天,啥都没做呢,登录之后发现了近2万条登录失败记录(输入lastb命令即可查看登入系统失败的用户相关信息)。什么?有人想通过暴力破解密码来登录我的服务器?!并且大量的攻击来自同一个ip地址。作为一个Linux小白,差点被吓尿了,网络真危险啊。不过虽然是小白,也不甘示弱,有攻击就要
CentOS 7基础操作12_用户账号管理
IT_zhangsan
06-07 1091
Linux操作系统中的用户账号.密码等信息均保存在相应的配置文件中,直接修改这些文件或者使用用户管理命令都可以对用户账号进行管理。
CentOS 7系统安全账号安全
bccyrd0104的博客
08-27 224
一、系统账号清理 在 Linux 系统中,除了超级用户 root 之外,还有其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登录的,因此也称为非登录用户账号。为了确保系统的安全,这些用户账号的登录 Shell 通常被设为/sbin/nologin,表示禁止终端登录。 对于 Linux 服务器中长期不用的用户账号,若无法确定是否应该删除,可以暂时将其锁定(具体操作可参照账户管理篇h...
CentOS7 系统安全加固实施方案介绍
09-17
CentOS7 系统安全加固实施方案介绍,
Centos7安全防范
devil8704的博客
12-04 163
1。历史命令# 当前用户不记录历史命令echo "HISTSIZE=0" >> ~/.bash_profile# 情况记录的历史命令> ~/.bash_history# 推出重新打开测试2。防火墙关闭systemctl stop firewalld.service#停止防火墙systemctl disable firewalld.service#禁止firewall...
CentOS7 系统安全及应用
愿许浪尽天涯的博客
09-29 1528
Linux 系统安全
_一份帮助你在CentOS_7_Linux_上安装CasaOS的向导A_guide_to_help_
最新发布
09-22
初始配置过程中,需要设置管理员账号和相关参数,确保系统的安全性。 此外,如果需要对 CasaOS 进行升级或扩展功能,可以通过命令行工具轻松完成。CasaOS 提供了内置的命令行工具,允许用户直接从终端进行管理和...
Centos_系统安全方案.doc
12-20
CentOS系统安全方案】 ...这些安全措施是保护CentOS服务器免受潜在威胁的基本步骤。不过,安全策略应根据实际环境进行调整,定期检查并更新安全配置,以应对不断演变的威胁。同时,建议定期备份数据,以备不时之需。
Centos7十五项安全加固标准配置(结合等保3)
Wizard_1的博客
11-07 6392
加固服务器安全策略
CentOS 7使用samba共享文件夹的完整步骤
09-14
在Linux系统中,CentOS 7使用Samba服务可以实现与Windows系统之间的文件共享,使得局域网内的不同操作系统能够方便地交换数据。Samba是一个开源的软件,它实现了Server Message Block (SMB) 协议,使得Linux系统能够...
CentOS 7 安全加固、检测、审计
热门推荐
静静是我女朋友
11-07 1万+
RKHunter:检测Rootkit RKHunter 传送门:http://rkhunter.sourceforge.net/ Root Kit 详解:http://linux.vbird.org/linux_security/0420rkhunter.phpRKHunter 安装 [root@linuxprobe ~]# yum --enablerepo=epel -y instal
centos7 安全配置
weixin_30279315的博客
01-17 817
CentOS是最多人用来运行服务器的 Linux 版本,最新版本是 CentOS 7。当你兴趣勃勃地在一台主机或 VPS 上安装 CentOS 7 后,首要的工作肯定是加强它的安全性,以下列出的七件事,是你进一步配置系统和安装其他软件前必须做的。 1. 更改 root 密码 若果你是自行安装 CentOS 7 的话,安装程序会让你自行设定 root 的密码。不过很多 VPS 服务商只...
[自学课程]Centos7安全加固
l73246的博客
08-01 1323
薄弱环节: Linux系统的每个分区都是构成支持一组文件和目录所必需的存储区的一部分,一个分区必须挂载在一个目录下才能使用 Linux常见目录: / 根目录 /boot 内核及系统引导程序的文件目录 /dev
基于Centos 7系统的安全加固方案
剁椒鱼头没剁椒的博客
10-21 5287
基于centos7版本测试 注意:修改任何配置文件,为保障安全请先备份,命令: cp -a +配置文件路径 +存放位置路径 1.密码长度与有效期 位置:vi /etc/login.defs 修改: PASS_MAX_DAYS 90 注:密码有效期 PASS_MIN_DAYS 2 注:修改密码最短期限 PASS_MIN_LEN 8 注:密码最短长度 PASS_WARN_AGE 30 注:密码过期提醒 2.密码复杂度 位置:vi /etc/pam.
CentOS7云主机SSH安全设置
bookscape的专栏
05-01 273
今天早上发现服务器被别人ssh非法尝试登录了无数次了,赶紧配置一下: 1. ssh-keygen -t rsa 2. cd /root/.ssh 3. ls 4. 将上述目录下的id_rsa下载到本地 5.(rm -f ./id_rsa,可选) 6.cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys 7. 修...
CentOS7系统安全加固策略
大千世界的博客
07-24 1687
设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间 参数:PASS_MAX_DAYS 90 执行命令为root:chage --maxdays 90 root 设置密码修改最小间隔时间,限制密码更改过于频繁 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为7...
centos系统之账号和组管理
weixin_33908217的博客
01-10 216
用户管理目标:1、用户账号的作用 2、用户增、删、改、查 3、用户账号的相关数据文件 4、用户组的创建、用户的分组 用户账号的作用:1、标识用户的身份,让每个用户有私有的文件夹(家目录),未授权时,每个人只能访问自己的文件。 2、每个用户远程管理服务器时,所做的操作,root管理员可查到。 Linux系统中的用户分为3类,即普通用户、窗机管理员用户、系统用户(程序用户)。 一、用户账户的相关数据文...
Centos5 下对root用户的安全考虑
不积跬步,无以至千里;不集细流,无以成江海
08-31 1767
之前写了不少偏向搭建系统服务的日志,对于安全方面很少提及,在接下来的学习中,将会多多的考虑linux和unix系统安全!先啰嗦下,下面的设置只针对linux系统,FreeBSD系统默认下都已经设置好了,由此可见,BSD设计者对安全的考虑还是比较全面的。centos系统在默认情况下,所有shell环境不为flase和nologin的系统用户,都可以使用SSH方式登录系统,而我们通常不希望root
linux 7登录用户名,CentOS7 管理用户账号
weixin_29295541的博客
04-29 1534
账号和组账号概述Linux基于用户身份对资源访问进行控制超级用户:root用户是Linux系统中默认的超级用户账号,对本机拥有最高的权限,类似于windows系统中的Administrator。普通用户:普通用户需要由root用户或其他管理员用户创建,拥有的权限收到一定限制,一般只在用户的宿主目录中拥有完整权限。程序用户:在安装Linux系统及部分应用程序时,会添加一些特定的低级权限用户账号,这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值