5分钟快速学习——Linux Centos7--账号安全控制和命令历史自动注销

一.账号安全控制

用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用
户账号才能进入计算机。在 Linux 系统中,提供了多种机制来确保用户账号的正当、安全使
用。

1.系统账号清理****

hattr +i /etc/passwd /etc/shadow
锁定用户与密码文件

lsattr /etc/passwd /etc/shadow
查看文件状态

chattr -i /etc/passwd /etc/shadow
解锁用户与密码文件

2.密码安全控制

在不安全的网络环境中,为了降低密码被猜出或被暴力破解的风险,用户应养成定期更改密码的习惯,避免长期使用同一个密码。管理员可以在服务器端限制用户密码的最大有效天数,对于密码已过期的用户,登录时将被要求重新设置密码,否则将拒绝登录。

vim /etc/login.defs
PASS_MAX_DAYS 30
仅针对新用户有效

chage -M 30 wangwu
适用已有用户

chage -d 0 用户名
下次登录修改密码
但是一定要是不连续的阿拉伯数字和字母
八位以上,不然无法去修改密码

3.命令历史自动注销

vim /etc/profile 系统环境变量配置文件
source /etc/profile 让你的配置文件生效


vim /etc/profile 系统环境变量配置文件
export TMOUT=15
source /etc/profile 让你的配置文件生效

原文地址:https://blog.51cto.com/14449524/2432767

时间: 2024-10-10 09:39:02

5分钟快速学习——Linux Centos7--账号安全控制和命令历史自动注销的相关文章

Linux centos7 shell 介绍、 命令历史、命令补全和别名、通配符、输入输出重定向

一.shell介绍 shell脚本是日常Linux系统管理工作中必不可少的,不会shell,就不是一个合格管理员. shell是系统跟计算机硬件交互使用的中间介质,一个系统工具.实际上在shell和计算机硬件之间还有一层--系统内核.如果吧计算机比作人的躯体,那系统内核就是人的大脑,至于shell,把它比做人的五官更贴切. 其实,用户直接面对的不是计算机硬件而是shell,用户把指令告诉shell,然后shell再传给系统内核,接着内核再去支配计算机硬件去执行各种操作. CentOS安装的she

Linux系统账号安全控制

一.基本安全1.系统账号清理Linux中账号有root,手工创建的,维护系统运作的,和非登录用户,常见的非登录用户有bin.daemon.adm.mail.nobody.apache.mysql.ftp等,其中一部分很少用到,可以删除,如news.uucp.games.gopher.还有就是应用卸载后残留用户,需管理员手工删除,可以在/etc/passwd中查询grep "/sbin/nologin$" /etc/passwd有长期不使用账号的,不确定是否删除的,可以将用户锁定user

Linux/Centos7账号与权限管理(超详细实例操作)

Linux/Centos7账号与权限管理 管理用户账号.组账号 查询账号信息 设置文件和目录的权限 设置文件和目录的归属 一.前言概述 ? 作为多用户.多任务(Multi-Users,Multi-tasks)的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份.文件权限两个方面对资源进行限制.Linux基于用户身份对资源访问进行控制. 用户账号类别: 超级用户--root,权限最高 普通用户--自定义用户 匿名用户(nobody)类似于Windows中的Guest 程序用户--控

每天学习Linux(7)---mv命令

mv命令是move的缩写,可以用来移动文件或者将文件改名(move (rename) files),是Linux系统下常用的命令,经常用来备份文件或者目录. 1.命令格式: mv [选项] 源文件或目录 目标文件或目录 2.命令功能: 视mv命令中第二个参数类型的不同(是目标文件还是目标目录),mv命令将文件重命名或将其移至一个新的目录中.当第二个参数类型是文件时,mv命令完成文件重命名,此时,源文件只能有一个(也可以是源目录名),它将所给的源文件或目录重命名为给定的目标文件名.当第二个参数是已

Linux CentOS 7 Shell基础(命令历史,管道,作业控制,变量及环境变量)

一. shell介绍 shell是一个命令解释器,提供用户和机器的交互. 支持特定语法,比如逻辑判断,循环. 每个用户都有特定的shell centos7默认shell 为bash(Bourne Agin Shell) 还用zsh,csh,ksh等 二. 命令历史history history 命令历史 history -c 清空内存缓存命令. ~/.bash_history 命令历史的存储文件 HISTSIZE=1000 默认命令历史记录1000条 /etc/profile-----HISTO

5 分钟快速学习,缓存一致性优化方案!

缓存操作 读缓存 读缓存可以分为两种情况命中(cache hit)和未命中(cache miss): 缓存命中 首先从缓存中获取数据 将缓存中的数据返回 缓存未命中 首先从缓存中获取数据 此时缓存未命中,从数据库获取数据 将数据写入缓存 返回数据 读缓存的的处理由缓存中有没有数据? 决定,如果缓存中有数据那就是缓存命中,如果没有那就是缓存未命中: 写缓存 写缓存可以分为更新缓存和删除缓存. 更新缓存 更新缓存时需要分两种情况: 更新简单数据类型(如string) 更新复杂数据类型 (如hash)

Linux 入门学习-LINUX基本认识及常用命令

Linux基础入门之(终端说明) 用户的说明 用户的分类: 系统用户 有特殊权限的系统管理者用户,超级系统用户 root用户 :权限最大,类似于windows系统中的administrator 用户 登录用户 权限有所限制的用户,无法执行一些特殊操作 用户编号:每个用户都会被分配一个用户编号(uid)来表示该用户的唯一性 管理员root 系统用户 普通用户 CentOS6用户编号uid       0     1~499     500+ CentOS7用户编号ui       0     1~

每天学习Linux(6)---rm 命令

今天学习一下linux中命令: rmdir命令.rmdir是常用的命令,该命令的功能是删除空目录,一个目录被删除之前必须是空的.(注意,rm - r dir命令可代替rmdir,但是有很大危险性.)删除某目录时也必须具有对父目录的写权限. 1.命令格式: rmdir [选项]... 目录... 2.命令功能: rm命令的功能为删除一个目录中的一个或多个文件或目录,删除某目录时也必须具有对父目录的写权限. 3.命令参数: - p 递归删除目录dirname,当子目录删除后其父目录为空时,也一同被删

每天学习Linux(5)---rm 命令

昨天学习了创建文件和目录的命令mkdir ,今天学习一下linux中删除文件和目录的命令: rm命令.rm是常用的命令,该命令的功能为删除一个目录中的一个或多个文件或目录,它也可以将某个目录及其下的所有文件及子目录均删除.对于链接文件,只是删除了链接,原有文件均保持不变. rm是一个危险的命令,使用的时候要特别当心,尤其对于新手,否则整个系统就会毁在这个命令(比如在/(根目录)下执行rm * -rf).所以,我们在执行rm之前最好先确认一下在哪个目录,到底要删除什么东西,操作时保持高度清醒的头脑