Case2_用户和用户组管理(杂)

文章目录

/etc/nologin 文件引起普通用户无法登录

/etc/nologin文件给系统管理人员提供了一种在Linux系统维护期间禁止用户登陆的方法。
为了提高系统的安全性和防止数据不同步的现象,系统管理人员在对系统进行维护时,通常建立0字节的/etc/nologin文件,如果存在/etc/nologin文件,非root用户的登陆尝试将失败。

touch /etc/nologin

这种保护机制也被应用到系统的关机,重启等环节中。
通常系统在关闭时,自动创建/etc/nologin文件,禁止所有用户登陆,然后处理相关程序的退出停止工作,并在即将关闭系统前删除/etc/nologin文件。

问题
如果在系统还未正常删除/etc/nologin文件前出现突然断电停机等情况,就会出现因nologin文件未删除而引起普通用户无法登陆的现象。
解决
根用户登陆系统并删除nologin文件,问题即可解决。
注意
由于SSH不查看/etc/nologin文件,因此,即使/etc/nologin文件存在,仍然可以使用SSH登陆系统。
Case2_用户和用户组管理(杂)Case2_用户和用户组管理(杂)Case2_用户和用户组管理(杂)Case2_用户和用户组管理(杂)

查看用户的密码时效设置

命令 说明
-d,–lastday 最近日期,最近一次修改密码的日期
-I,–inactive 密码失效天数,设置从密码过期到账户登陆禁用的天数
-E,–expiredate 过期日期,设置账户的过期时间
-m,–mindays 最小天数,设置两次更改密码之间相距的最小天数
-M,–maxdays 最大天数,设置两次更改密码之间相聚的最大天数
-W,-warndays 警告天数,设置密码过期之前,向用户发出“密码将过期”警告的提前天数
-l,–list 显示账户的时效信息

Case2_用户和用户组管理(杂)

安全防范措施

1)who 查看当前系统登陆用户

显示:用户名;登陆终端;登陆时间及地址
Case2_用户和用户组管理(杂)2)last 查看用户登陆历史的情况
系统会列出近一个月的用户登陆日志

Case2_用户和用户组管理(杂)
3)Linux系统 提供一些预置账号,而用户可能根本不需要这些账户。因此,可以删除。
因为这些账号名是公开的,很容易受到攻击。

用命令行添加用户时,必须完成几步操作?具体是什么操作?

设置用户名称以及密码
设置用户的UID
添加该用户所属的用户组
创建以新用户的用户名为名称的主目录
设定用户的shell坏境,默认是/bin/bash
设定用户的失效时间,默认是99999天后
设定失效前发出警告的天数,默认是失效前7天

root用户的密码丢失后,有几种办法可以进行修改?具体是什么修改?

设置passwd命令重新设置root密码
直接删除root密码(Linux Rescue模式)

用户组管理中,添加、修改和删除对应的操作命令是什么?

groupadd
groupmod
groupdel

上一篇:02_小工具grep使用-常用选项参数


下一篇:探讨弹性布局Flexible Box