1>chage–修改賬戶屬性
格式: chage [選項] [引數] 賬戶名稱
chage -l jim
最近一次密碼修改時間 :9月 21, 2019
密碼過期時間 :從不
密碼失效時間 :從不
帳戶過期時間 :從不
兩次改變密碼之間相距的最小天數 :0
兩次改變密碼之間相距的最大天數 :99999
在密碼過期之前警告的天數 :7
##############################
chage -d 2019-9-25 jim
最近一次密碼修改時間 :9月 25, 2019
>>密碼過期時間=最近一次修改密碼時間+修改密碼的最大天數
>>密碼失效日期=密碼過期時間+停滯天數
chage -i 50 jim
密碼失效時間 :4月 20, 2022
chage -e 2999-12-31 root
帳戶過期時間 :12月 31, 2999
chage -m 20 jim
兩次改變密碼之間相距的最小天數 :20
chage -m 888 jim
兩次改變密碼之間相距的最大天數 :888
密碼過期時間 :3月 01, 2022
chage -w 9 jim
在密碼過期之前警告的天數 :9
passwd–修改使用者密碼
passwd //更改當前使用者的密碼
passwd jim //設定密碼
passwd -l jim
鎖定使用者 jim 的密碼 。
passwd: 操作成功
解鎖使用者 jim 的密碼。
passwd: 操作成功
passwd -s jim
jim ps 2019-09-25 20 25 9 50 (密碼已設定,使用 sha512 演算法。)
passwd -k jim
更改使用者 jim 的密碼 。
為 jim 更改 stress 密碼。
(當前)unix 密碼:
新的 密碼:
//密碼過期後設定新密
passwd -d jim
清除使用者的密碼 jim。
passwd: 操作成功
echo 123456 | passwd --stdin jim
更改使用者 jim 的密碼 。
passwd:所有的身份驗證令牌已經成功更新。
使用者賬號限制檔案,只對新建使用者有效;//etc/shadow優先順序高於login.def,以前者為準
vim /etc/login.def
mail_dir /var/spool/mail
#建立使用者時,在目錄/var/spool/mail建立乙個使用者mail檔案
pass_max_days 9999
#密碼最大有效期
pass_min_days 0
#l兩次修改密碼的最小間隔
pass_min_len 5
#密碼最小長度
pass_warn_age 7
#密碼過期7天開始提示
uid_min 500
#使用者id最小值
uid_max #使用者id最大值
gid_min
gid_max
userdel_cmd /usr/sbin/userdel_local
#刪除使用者執行的指令碼
create_home yes
#useradd 建立使用者是,建立使用者家目錄
umask 077 /許可權掩碼補碼
*************************
檔案最大許可權666目錄最大許可權777
umask //檢視當前補碼
0022
umask -s //檢視當前許可權
u=rwx,g=rx,o=rx //umake=022
建立檔案預設許可權666-022
touch 11
ls -l 11
-rw-r--r--. 1 root root 0 9月 22 16:25 11
umask 000 //重新設定補碼建立的檔案擁有最大許可權
umask a+r //所有使用者可讀新檔案
umask a-x //所有使用者都不能執行新檔案
**************************
userfroups_enab yes
#使用md5加密密碼
- 本地,遠端登入
- 預設提示核心,系統版本資訊
\skernel \r on an \m
修改登入資訊,偽裝版本,防止漏洞攻擊
chattr +i /etc/resolve.conf
lsattr /etc/resolve.conf
----i---------- /etc/resolv.conf
rm -rf /etc/resolv.conf
rm: 無法刪除"/etc/resolv.conf": 不允許的操作
chattr +a /etc/hosts
rm -rf /etc/hosts //失敗
echo "192.168.4.1 xyz" > /etc/hosts //失敗
echo "192.168.4.1 xyz" >> /etc/hosts //成功
/etc/sudoers
sudo(super or anoher do)超級執行
vim /etc/sudoers
root all=(all) all //root使用者擁有所有許可權
user_alias myuser=jim,tom,lucy
host_alias myhost=loalhost,svr,tedu
cmnd_alias mycmd=/bin/rpm,/usr/bin/yum
myuser myhost=mycmd
#別名設定,別名名稱必須大寫
mike loalhost,svr7=/sbin/*,!/sbin/ifconfig eth0
#允許使用者mike以root許可權執行/sbin/下的所有命令,但禁止修改eth0網絡卡引數
%wheel all=(all) nopasswd:all
#wheel使用者組中在不使用使用者密碼的情況下使用所有命令
defaults logfile="/va/log/sudo"
#啟用日誌,跟蹤使用者
:wq! //強制儲存
usermod -a -g wheel jim //wheel組成員擁有wheel組的許可權
Linux基本防護措施
root svr5 passwd s lisi 檢視狀態 lisi lk 2013 08 14 0 99999 7 1 密碼已被鎖定。3 驗證使用者lisi已無法登入,說明鎖定生效 輸入正確的使用者名稱 密碼,始終提示 login incorrect 無法登入。4 解除對使用者lisi的鎖定 roo...
Linux基本防護措施
本案例要求練習linux系統的基本防護措施,完成以下任務 禁止普通使用者使用reboot halt poweroff程式 修改使用者zhangsan的賬號屬性,設定為2015 12 31日失效 禁止登入 鎖定使用者lisi的賬戶,使其無法登入,驗證效果後解除鎖定 鎖定檔案 etc resolv.co...
Linux基本防護措施
實現此案例需要按照如下步驟進行。步驟一 禁止普通使用者使用reboot halt poweroff程式 1 測試預設的控制台程式許可權 linux系統的consolehelper機制允許普通使用者執行一部分特權程式,以方便使用者使用linux主機。比方說,普通使用者 如zengye 登入後,可以執行...