Linux系统安全及应用

1.系统账号清理

  1. 将非登录用户的 Shell 设为 /sbin/nologin(/sbin/nologin:禁止终端登录)

root@localhost \~# grep "/sbin/nologin$" /etc/passwd | wc -l //这条命令的作用是统计/etc/passwd文件中登录 Shell 为/sbin/nologin的用户数量。

root@localhost \~# grep "/sbin/nologin" /etc/passwd \| awk -F: '{print 1}' > nologin.txt //这条命令的作用是从/etc/passwd文件中筛选出指定用户,并将用户名保存到nologin.txt文件中。

root@localhost \~# cat nologin.txt //查看文件login.txt

2.锁定长期不用的用户,但不确定是否删除

root@localhost \~# useradd zhangsan

root@localhost ~]# echo "123123" | passwd --stdin zhangsan

这条命令的整体效果是将字符串 "123123" 作为新密码,为用户 zhangsan 设置密码。通常情况下,执行 passwd 命令时,系统会提示用户输入当前密码(如果有设置)以及新密码两次进行确认,但使用 --stdin 选项后,就可以通过管道直接将密码传递给 passwd 命令,实现非交互式的密码设置

root@localhost \~# usermod -L zhangsan

root@localhost \~# passwd -S zhangsan

root@localhost \~# usermod -U zhangsan

root@localhost \~# passwd -S zhangsan

3.锁定账号文件

root@localhost \~# chattr +i /etc/passwd /etc/shadow //锁定这两个文件 # passwd用于存储用户 # shadow用于存储用户密码的

root@localhost \~# lsattr /etc/passwd /etc/shadow //查看文件状态

root@localhost \~# useradd wangwu //创建用户测试

root@localhost \~# chattr -i /etc/passwd /etc/shadow //解锁

root@localhost \~# useradd wanguw //再次创建用户测试

root@localhost \~# echo "123123" | passwd --stdin wangwu

2.密码安全控制

1.设置密码有效期限(默认为99999天)下面将把他改为30天

root@localhost \~# vim /etc/login.defs

找到:PASS_MAX_DAYS 99999

改为:PASS_MAX_DAYS 30

给已有用户:root@localhost ~]# chage -M 30 zhangsan

2.下次登陆重设密码

root@localhost \~# chage -d 0 zhangsan

登录用户验证

3。自动清空历史命令及自动注销

1.限制记录命令的条数 //默认为1000

root@localhost \~# vim /etc/profile

找到HISTSIZE=1000

改为:HISTSIZE=5

root@localhost \~# source /etc/profile //执行脚本

root@localhost \~# history //查看历史记录

需要全部清空的话:root@localhost \~# vim ~/.bash_logout

进入之后向下面加入:history -c

clear //就能把历史都清空

2.终端自动注销

在 Bash 终端环境中可以设置一个限制超时时间,当超过指定时间没有任何操作自动注销终端。

root@localhost ~]# echo "export TMOUT=30" >> ~/.bash_profile #终端30秒不做任何操作将自动注销

root@localhost \~# source ~/.bash_profile #使其生效

root@localhost \~# 等待输入超时:自动登出

验证完成后,改回默认比较好

相关推荐
l1t4 分钟前
DeepSeek总结的RegreSQL 2.0测试通过了。计划却没通过。
linux·数据库·postgresql
蝶恋舞者19 分钟前
怎样设置软件开机自启动(用的最多,最简单)
linux·运维·服务器
Dawn-bit25 分钟前
Linux打包压缩与用户权限管理详解
linux·服务器·数据库
ls_elect26 分钟前
PostgreSQL 18.4 SCRAM-SHA-256 认证故障诊断及修复办法
linux·数据库·postgresql
段一凡-华北理工大学1 小时前
AI Agent 从入门到封神:24 讲打造你的超级智能体~系列文章23:从Demo到上线:Agent应用的架构设计、性能优化与成本控制实战
运维·网络·人工智能·性能优化·高炉炼铁·工业智能体
L1624761 小时前
Zabbix 7.0 LTS 完整部署与运维手册(AlmaLinux 9 + MySQL 8.0 + Nginx)
运维·mysql·zabbix
happymade1 小时前
MSRM3 区域层级嵌套功能深度解析与实操教程
运维·网络拓扑·网络管理·网络运维·msrm3
陈同学xxx1 小时前
Hermes Agent 接入飞书,在手机上随时聊天
linux·python·飞书
网络小白不怕黑2 小时前
14.VSFTP服务相关配置
linux·运维·服务器
是摆烂第一名呀2 小时前
RK3576+GMSL摄像头底层适配与调试
linux·arm开发·驱动开发·嵌入式硬件·数码相机