为什么要对账户号进行安全控制
用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在 Linux 系统中,提供了多种机制来确保用户账号的正当、安全使用。
基本安全措施的命令有哪些
1、Linux系统账号的清理
查看系统账号
grep "/sbin/nologin$" /etc/passwd
常见的非登录用户账号包括 bin、daemon、adm、lp、mail 等。为了确保系统安全,这些用户账号的登录 Shell 通常是/sbin/nologin,表示禁止终端登录,应确保不被人为改动
2、将非登录用户的shell 设为/sbin/nologin
useradd -s /sbin/nologin 用户名
锁定长期不使用用户
锁定
usermod -L 用户名
查看账号状态
passwd -S 用户名
解锁
passwd -l 用户名
锁定账号文件
chattr +i /etc/passwd /etc/shadow
查看文件状态
lsattr /etc/passwd /etc/shadow
解锁账号文件
