Comando + Caso: Linux ---------------- Seguridad del sistema

Seguridad de la cuenta:

chattr +i /etc/passwd /etc/shadow				##锁定账户
chattr -i /etc/passwd /etc/shadow				##解锁账户

lsattr /etc/passwd /etc/shadow					##查看状态

operando:

Validez de la contraseña de la cuenta:

Configuración predeterminada: la validez de la contraseña de la cuenta creada es permanente

useradd tang1							###创建用户
passwd tang1							###设置密码
new password：123123					###设置密码
retype new password:123123				###重新输入密码

Operación:

Ver configuración:

vi /etc/shadow

Operación:


Nota: 99999 significa validez permanente

Después de modificar la configuración y luego crear una nueva cuenta, el período de validez de la contraseña será consistente con el período modificado

Modifique la configuración del período de validez de la contraseña (30 días):

vi /etc/login.defs
PASS_MAX_DAYS		99999 改成 PASS_MAX_DAYS		30

Operación:

Edición completada: guarde wq
y cree una cuenta tang3 para probar

Useradd tang3
Passwd tang3
New password：123123				
Retype new password:123123

vi /etc/shadow

Operación:

Nota: 30: El período de validez es de 30 días

¿Qué hacer cuando la cuenta se ha creado correctamente, pero es necesario establecer el período de validez? ? ¡Un comando para salvarte! ! ! !

chage -M 30 tang1					##修改tang1有效期为30天

Operación: Ahora la


configuración está completa, ¡Oli aquí! ! ! !

Adicional:

chage -d 0 tang1				##强制下次登陆时更改密码

Vista después de la modificación: la configuración de Tang1 ha cambiado

Ejemplo:

Nota: Modificado: tang1 Sin modificar: tang2

Operación de inicio de sesión tang1
:

UNIX password：						##输入登录密码  回车
New password：QWE445566

Puede haber problemas para establecer una contraseña:

The password is too similar to the old one			##密码与原来太相似了

Cerrar sesión automáticamente en el terminal:

vi .bash_profile							##修改配置

export TMOUT=60 

operando:

source .bash_profile ## Inicio (la configuración aún se ejecuta después de reiniciar el terminal)
tiempo de espera agotado esperando entrada: cierre de sesión automático ## Tiempo de espera agotado para entrada: cierre de sesión automático

Su comando para cambiar de usuario:

Raíz -> Cualquier usuario, no es necesario verificar la contraseña
Usuario ordinario -> Otros usuarios, es necesario verificar la contraseña del usuario

whoami								##查看当前用户

operando

Restringir a los usuarios que usan el comando su

Gpasswd -a tl wheel				##正在将用户“tl”加入到“wheel”组中

Cat /etc/group						##查看组信息

Nota: el usuario "tl" se ha agregado al grupo

vi /etc/pam.d/su

vi /etc/login.defs
 在末行添加   SU_WHEEL_ONLY yes

Después de guardar, agregue una cuenta común "tang1", esta cuenta no está autorizada para cambiar a la cuenta raíz.

Nota: Permiso denegado ## Sin permiso