Linux系统安全 - 技术栈

锁定用户账户的作用是临时禁止用户登录系统，常用于安全维护、用户离职或账户异常等情况。锁定后，用户无法通过密码或其他认证方式登录

常用命令（在Linux系统中）：

bash 复制代码

passwd -l username

其中username为需要锁定的用户名

解锁用户账户的作用是恢复用户的登录权限，当安全风险解除或用户需要重新访问系统时使用。

常用命令（在Linux系统中）：

bash 复制代码

passwd -u username

其中username为需要解锁的用户名

服务端口的启用和关闭是管理网络服务的关键，用于控制服务的运行状态，以优化资源利用和增强安全

启用服务端口的作用是启动特定服务，使其监听指定端口并提供服务，如Web服务器或数据库服务。

常用命令（在Linux系统中，使用systemd）：

bash 复制代码

systemctl start service_name

或使用传统service命令：

bash 复制代码

service service_name start

其中service_name为服务名称，如httpd或nginx

关闭服务端口的作用是停止服务监听端口，用于安全维护、资源节省或故障排查，防止未授权访问。

常用命令（在Linux系统中）：

bash 复制代码

systemctl stop service_name

或：

bash 复制代码

service service_name stop

其中service_name为服务名称

密码安全是保护用户账户的核心措施，确保密码难以破解和泄露

关键原则和建议：

强密码策略：密码应包含大小写字母、数字和特殊字符，长度至少8位，以增加熵值（例如，密码熵可用公式 $H = \\log_2(N\^L)$ 计算，其中 $N$ 是字符集大小， $L$ 是密码长度）

定期更换：建议每30-90天更改密码，防止长期暴露

避免重复使用：不同账户使用不同密码，减少撞库风险

存储安全：密码应以哈希形式存储，如使用SHA-256等算法

常用命令（在Linux系统中）：

更改用户密码：```bash passwd usernam

配置密码策略：通过编辑/etc/login.defs或/etc/pam.d/common-password文件设置复杂度要求

su命令（substitute user）用于在命令行中切换用户身份，常用于临时获取其他用户权限，如切换到root用户进行管理操作

作用：允许用户在不注销的情况下切换到另一个用户环境，继承该用户的权限和环境变量

常用选项 ：su - username切换到指定用户并加载其环境配置；su默认切换到root用户

安全注意 ：滥用su可能导致权限提升风险，建议使用sudo进行精细控制

常用命令（在Linux系统中）：

bash 复制代码

su - username