Linux系统安全

1.用户账户安全

(1) 锁定作用

锁定用户账户的作用是临时禁止用户登录系统,常用于安全维护、用户离职或账户异常等情况。锁定后,用户无法通过密码或其他认证方式登录

常用命令(在Linux系统中):

bash 复制代码
passwd -l username

其中username为需要锁定的用户名

(2) 解锁作用

解锁用户账户的作用是恢复用户的登录权限,当安全风险解除或用户需要重新访问系统时使用。

常用命令(在Linux系统中):

bash 复制代码
passwd -u username

其中username为需要解锁的用户名

2.服务端口的启用和关闭

服务端口的启用和关闭是管理网络服务的关键,用于控制服务的运行状态,以优化资源利用和增强安全

(1) 启用作用

启用服务端口的作用是启动特定服务,使其监听指定端口并提供服务,如Web服务器或数据库服务。

常用命令(在Linux系统中,使用systemd):

bash 复制代码
systemctl start service_name

或使用传统service命令:

bash 复制代码
service service_name start

其中service_name为服务名称,如httpdnginx

(2) 关闭作用

关闭服务端口的作用是停止服务监听端口,用于安全维护、资源节省或故障排查,防止未授权访问。

常用命令(在Linux系统中):

bash 复制代码
systemctl stop service_name

或:

bash 复制代码
service service_name stop

其中service_name为服务名称

3.密码安全

密码安全是保护用户账户的核心措施,确保密码难以破解和泄露

关键原则和建议:

强密码策略:密码应包含大小写字母、数字和特殊字符,长度至少8位,以增加熵值(例如,密码熵可用公式H = \\log_2(N\^L)计算,其中N是字符集大小,L是密码长度)

定期更换:建议每30-90天更改密码,防止长期暴露

避免重复使用:不同账户使用不同密码,减少撞库风险

存储安全:密码应以哈希形式存储,如使用SHA-256等算法

常用命令(在Linux系统中):

更改用户密码:```bash passwd usernam

配置密码策略:通过编辑/etc/login.defs/etc/pam.d/common-password文件设置复杂度要求

4.su命令

su命令(substitute user)用于在命令行中切换用户身份,常用于临时获取其他用户权限,如切换到root用户进行管理操作

作用:允许用户在不注销的情况下切换到另一个用户环境,继承该用户的权限和环境变量

常用选项su - username切换到指定用户并加载其环境配置;su默认切换到root用户

安全注意 :滥用su可能导致权限提升风险,建议使用sudo进行精细控制

常用命令(在Linux系统中):

bash 复制代码
su - username
相关推荐
minglie116 分钟前
zynq的linux驱动版终端AtShellDrv
linux
欧神附体1233 小时前
在虚拟机搭建本地仓库和网络仓库
linux·运维·服务器
是个西兰花3 小时前
Linux:深入解析Linux线程原理与实现
linux·运维·c++·线程·互斥锁
运维大师3 小时前
【Linux运维极简教程】07-磁盘管理与LVM
linux·运维·服务器
乖巧的妹子4 小时前
刷题总结知识
linux·服务器·windows
拳里剑气5 小时前
Linux:基础IO
linux·运维·服务器·io
小小龙学IT5 小时前
Day 2-3:Linux 文件与目录操作
linux
三8445 小时前
基本Linux命令总结
linux·运维·服务器
hehelm6 小时前
AI 大模型接入 SDK —项目概述
linux·服务器·网络·数据库·c++
mounter6256 小时前
跨越鸿沟:从内核驱动开发到超大规模云端生产环境的思考
linux·驱动开发·linux kernel·kernel