[root@svr5 ~]# passwd -s lisi //檢視狀態
lisi lk 2013-08-14 0 99999 7 -1 (密碼已被鎖定。)
3)驗證使用者lisi已無法登入,說明鎖定生效
輸入正確的使用者名稱、密碼,始終提示「login incorrect」,無法登入。
4)解除對使用者lisi的鎖定
[root@svr5 ~]# passwd -u lisi //解鎖使用者賬號
解鎖使用者 lisi 的密碼 。
passwd: 操作成功
[root@svr5 ~]# passwd -s lisi //檢視狀態
lisi ps 2013-08-14 0 99999 7 -1 (密碼已設定,使用 sha512 加密。)
步驟四:鎖定檔案/etc/resolv.conf、/etc/hosts
1)使用chattr鎖定檔案,lsattr確認結果
[root@svr5 ~]# chattr +i /etc/resolv.conf /etc/hosts
[root@svr5 ~]# lsattr /etc/resolv.conf /etc/hosts
----i--------e- /etc/resolv.conf
----i--------e- /etc/hosts
2)測試檔案鎖定效果
[root@svr5 ~]# rm -rf /etc/resolv.conf
rm: 無法刪除"/etc/resolv.conf": 不允許的操作
[root@svr5 ~]# echo 「192.168.4.1 gateway.tarena.com」 >> /etc/hosts
bash: /etc/hosts: 許可權不夠
3)恢復這兩個檔案原有的屬性(避免對後續實驗造成影響)
[root@svr5 ~]# chattr -i /etc/resolv.conf /etc/hosts
[root@svr5 ~]# lsattr /etc/resolv.conf /etc/hosts
-------------e- /etc/resolv.conf
-------------e- /etc/hosts
注意:使用passwd鎖定使用者賬號時,會在/etc/shadow檔案中的密碼欄位上增加兩個感嘆號,而usermod鎖定只增加乙個嘆號。因此,對於使用passwd鎖定的賬號,如果用usermod去解鎖的話,得解除兩次。
步驟五:修改tty登入的提示資訊,隱藏系統版本
1)備份原有的/etc/issue配置檔案,然後按照要求改寫內容
[root@svr5 ~]# cat /etc/issue //確認原始檔案
red hat enterprise linux server release 6.5 (santiago)
kernel \r on an \m
[root@svr5 ~]# cp /etc/issue /etc/issue.origin //備份檔案
[root@svr5 ~]# vim /etc/issue //修改檔案內容
windows server 2012 enterprise r2
nt 6.2 hybrid
2)測試版本偽裝效果
退出已登入的tty終端,或者重啟linux系統,重新整理後的終端提示資訊會變成自定義的文字內容,如圖-1所示。
Linux基本防護措施
本案例要求練習linux系統的基本防護措施,完成以下任務 禁止普通使用者使用reboot halt poweroff程式 修改使用者zhangsan的賬號屬性,設定為2015 12 31日失效 禁止登入 鎖定使用者lisi的賬戶,使其無法登入,驗證效果後解除鎖定 鎖定檔案 etc resolv.co...
Linux基本防護措施
實現此案例需要按照如下步驟進行。步驟一 禁止普通使用者使用reboot halt poweroff程式 1 測試預設的控制台程式許可權 linux系統的consolehelper機制允許普通使用者執行一部分特權程式,以方便使用者使用linux主機。比方說,普通使用者 如zengye 登入後,可以執行...
Linux基本防護措施
1.1 問題 本案例要求練習linux系統的基本防護措施,完成以下任務 修改使用者zhangsan的賬號屬性,設定為2019 12 31日失效 禁止登入 臨時鎖定使用者lisi的賬戶,使其無法登入,驗證效果後解除鎖定 修改tty終端提示,使得登入前看到的第一行文字為 windows server 2...