アカウントのセキュリティ:
chattr +i /etc/passwd /etc/shadow ##锁定账户
chattr -i /etc/passwd /etc/shadow ##解锁账户
lsattr /etc/passwd /etc/shadow ##查看状态
オペレーティング:
アカウントパスワードの有効性:
デフォルト構成:作成されたアカウントのパスワードの有効性は永続的です
useradd tang1 ###创建用户
passwd tang1 ###设置密码
new password:123123 ###设置密码
retype new password:123123 ###重新输入密码
操作:
構成の表示:
vi /etc/shadow
操作:
注: 99999は永続的な有効性を意味します
構成を変更してから新しいアカウントを作成すると、パスワードの有効期間は変更された期間と一致します
パスワードの有効期間の構成を変更します(30日):
vi /etc/login.defs
PASS_MAX_DAYS 99999 改成 PASS_MAX_DAYS 30
操作:
編集完了:wq
を保存し、テスト用にアカウントtang3を作成します
Useradd tang3
Passwd tang3
New password:123123
Retype new password:123123
vi /etc/shadow
操作:
注: 30:有効期間は30日です
アカウントは正常に作成されましたが、有効期間を設定する必要がある場合はどうすればよいですか??あなたを救うための一つのコマンド!!!!
chage -M 30 tang1 ##修改tang1有效期为30天
操作:これで
設定が完了しました。オリ !!!
追加:
chage -d 0 tang1 ##强制下次登陆时更改密码
変更後の表示:Tang1構成が変更されました
例:
注:変更:tang1未変更:tang2
ログインtang1
操作:
UNIX password: ##输入登录密码 回车
New password:QWE445566
パスワードの設定に問題がある可能性があります:
The password is too similar to the old one ##密码与原来太相似了
端末を自動的にログオフします。
vi .bash_profile ##修改配置
export TMOUT=60
オペレーティング:
source .bash_profile ## Start(設定はターミナルの再起動後も実行されます)
入力待機中にタイムアウトしました:auto-logout ##入力待機中にタイムアウト:自動ログアウト
ユーザーを切り替えるSuコマンド:
ルート—>すべてのユーザー、パスワードを確認する必要はありません
通常のユーザー—>他のユーザー、ユーザーのパスワードを確認する必要があります
whoami ##查看当前用户
オペレーティング
suコマンドを使用するユーザーを制限する
Gpasswd -a tl wheel ##正在将用户“tl”加入到“wheel”组中
Cat /etc/group ##查看组信息
注:ユーザー「tl」がグループに追加されました
vi /etc/pam.d/su
vi /etc/login.defs
在末行添加 SU_WHEEL_ONLY yes
保存後、共通アカウント「tang1」を追加します。このアカウントは、ルートアカウントへの切り替えを許可されていません
注:権限が拒否されました##権限がありません