linux安全基本防护

简介:

使用 chage命令可以修改帐号的有效期

chage -E 时间 账户名称 //修改账户有效期

useradd xiaogege

[root@server ~]# chage -E 2018-10-1 xiaogege //设置账户小哥哥 2018-10-1日到期

chage -l xiaogege //查看账户信息

最近一次密码修改时间 :9月 07, 2018
密码过期时间 :从不
密码失效时间 :从不
帐户过期时间 :10月 01, 2018
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7

定义默认有效期(扩展知识)
/etc/login.defs这个配置文件,决定了账户密码的默认有效期。

[root@proxy ~]# cat /etc/login.defs
PASS_MAX_DAYS 99999 //密码最长有效期
PASS_MIN_DAYS 0 //密码最短有效期
PASS_MIN_LEN 5 //密码最短长度
PASS_WARN_AGE 7 //密码过期前几天提示警告信息
UID_MIN 1000 //UID最小值
UID_MAX 60000 //UID最大值

临时锁定用户xiaogege的账户 ,使其无法登陆

passwd -l xiaogege

锁定用户 xiaogege 的密码 。
passwd: 操作成功
查看状态

passwd -S xiaogege

xiaogege LK 2018-09-07 0 99999 7 -1 (密码已被锁定。)

解锁用户帐号

passwd -u xiaogege

解锁用户 xiaogege 的密码。
passwd: 警告:未锁定的密码将是空的。
passwd: 不安全的操作(使用 -f 参数强制进行该操作)

锁定文件 :

chattr +i 文件名 //锁定文件(无法修改、删除等)

chattr -i 文件名 //解锁文件

chattr +a 文件名 //锁定后文件仅可追加

chattr -a 文件名 //解锁文件

lsattr 文件名 //查看文件特殊属性

sudo临时分配管理权限

目录
相关文章
|
16天前
|
安全 Linux 数据安全/隐私保护
Vanilla OS:下一代安全 Linux 发行版
【10月更文挑战第30天】
38 0
Vanilla OS:下一代安全 Linux 发行版
|
1月前
|
运维 网络协议 安全
Linux安全运维--一篇文章全部搞懂iptables
Linux安全运维--一篇文章全部搞懂iptables
44 1
|
1月前
|
安全 搜索推荐 Ubuntu
|
2月前
|
Ubuntu Linux 网络安全
Linux系统通过fail2ban对暴力破解进行防护
Linux系统通过fail2ban对暴力破解进行防护
|
3月前
|
关系型数据库 MySQL Linux
在Linux中,新安装mysql后怎样提升mysql的安全级别?
在Linux中,新安装mysql后怎样提升mysql的安全级别?
|
3月前
|
存储 监控 安全
在Linux中,如何进行安全审计?
在Linux中,如何进行安全审计?
|
3月前
|
安全 Linux 数据安全/隐私保护
Linux安全大揭秘:一键切换root权限背后隐藏的秘密
【8月更文挑战第23天】Linux操作系统因其出色的灵活性和安全性备受推崇,用户权限管理是其核心功能之一。本文介绍如何安全地在用户间切换,特别是切换至拥有最高权限的root用户。我们探讨了两种主要的方法:`su` 和 `sudo` 命令,并通过示例展示了它们的应用场景。`su` 命令适合需要执行多个root权限操作的情况,而 `sudo` 更适用于临时执行单个高权限命令。同时,文章还提供了一些最佳实践,如避免长时间使用root账户、定期审查 `sudoers` 文件等,以确保系统的安全性。正确理解和应用这些工具和原则对于维护Linux系统的安全至关重要。
55 0
|
3月前
|
安全 Linux 网络安全
在Linux中,如何实现安全的远程访问?
在Linux中,如何实现安全的远程访问?
|
3月前
|
存储 监控 安全
在Linux中,什么是安全信息和事件管理(SIEM)?
在Linux中,什么是安全信息和事件管理(SIEM)?
|
3月前
|
安全 Ubuntu Linux
在Linux中,如何实现安全的密码策略?
在Linux中,如何实现安全的密码策略?
下一篇
无影云桌面