Seguridad de la cuenta:
chattr +i /etc/passwd /etc/shadow ##锁定账户
chattr -i /etc/passwd /etc/shadow ##解锁账户
lsattr /etc/passwd /etc/shadow ##查看状态
operando:
Validez de la contraseña de la cuenta:
Configuración predeterminada: la validez de la contraseña de la cuenta creada es permanente
useradd tang1 ###创建用户
passwd tang1 ###设置密码
new password:123123 ###设置密码
retype new password:123123 ###重新输入密码
Operación:
Ver configuración:
vi /etc/shadow
Operación:
Nota: 99999 significa validez permanente
Después de modificar la configuración y luego crear una nueva cuenta, el período de validez de la contraseña será consistente con el período modificado
Modifique la configuración del período de validez de la contraseña (30 días):
vi /etc/login.defs
PASS_MAX_DAYS 99999 改成 PASS_MAX_DAYS 30
Operación:
Edición completada: guarde wq
y cree una cuenta tang3 para probar
Useradd tang3
Passwd tang3
New password:123123
Retype new password:123123
vi /etc/shadow
Operación:
Nota: 30: El período de validez es de 30 días
¿Qué hacer cuando la cuenta se ha creado correctamente, pero es necesario establecer el período de validez? ? ¡Un comando para salvarte! ! ! !
chage -M 30 tang1 ##修改tang1有效期为30天
Operación: Ahora la
configuración está completa, ¡Oli aquí! ! ! !
Adicional:
chage -d 0 tang1 ##强制下次登陆时更改密码
Vista después de la modificación: la configuración de Tang1 ha cambiado
Ejemplo:
Nota: Modificado: tang1 Sin modificar: tang2
Operación de inicio de sesión tang1
:
UNIX password: ##输入登录密码 回车
New password:QWE445566
Puede haber problemas para establecer una contraseña:
The password is too similar to the old one ##密码与原来太相似了
Cerrar sesión automáticamente en el terminal:
vi .bash_profile ##修改配置
export TMOUT=60
operando:
source .bash_profile ## Inicio (la configuración aún se ejecuta después de reiniciar el terminal)
tiempo de espera agotado esperando entrada: cierre de sesión automático ## Tiempo de espera agotado para entrada: cierre de sesión automático
Su comando para cambiar de usuario:
Raíz -> Cualquier usuario, no es necesario verificar la contraseña
Usuario ordinario -> Otros usuarios, es necesario verificar la contraseña del usuario
whoami ##查看当前用户
operando
Restringir a los usuarios que usan el comando su
Gpasswd -a tl wheel ##正在将用户“tl”加入到“wheel”组中
Cat /etc/group ##查看组信息
Nota: el usuario "tl" se ha agregado al grupo
vi /etc/pam.d/su
vi /etc/login.defs
在末行添加 SU_WHEEL_ONLY yes
Después de guardar, agregue una cuenta común "tang1", esta cuenta no está autorizada para cambiar a la cuenta raíz.
Nota: Permiso denegado ## Sin permiso