Linux系统安全及应用之账号安全控制
前言
用户账号,是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭借其用户账号才能进入计算机,在 Linux 系统中,提供了多种机制来确保用户账号的正当、安全使用,为了确保我们的账户安全我们要学会账号安全的控制。
1.基本安全措施
在 Linux 系统中,除了用户手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号
除了超级用户 root 之外,其他大量账号只是用来维护系统运作、启动或保持服务器进程,一般是不允许登录的,因此也称为非登录用户
为了确保系统安全,这些系统的登录 shell 通常为/sbin/nologin,表示禁止终端登录,应确保不被人为改动。
grep “/sbin/nologin$” /etc/passwd #查看
usermod -s /sbin/nologin 用户名 #将非登录用户的 shell 设为 /sbin/nologin
各种非登录用户中,还有相当一部分是很少用到的,这些账号可以视为冗余账号,直接删除即可。
除此之外,还有一些随应用程序安装的用户账号,若程序卸载以后未能自动删除,则需要管理员手动进行清理。
①userdel -r 用户名 #删除用户及其宿主目录
对于 usermod -L 用户名 #锁定用户账号 passwd -l 用户名 #锁定用户密码,锁定的用户将无法再登录系统 passwd -S 用户名 #查看账号状态(是否被锁定) usermod -U 用户名 #解锁用户账号
②如果服务器中的用户账号已经固定,不再更改,还可以采取锁定账号配置文件的方法
chattr +i /etc/passwd /etc/shadow #锁定文件
lsattr /etc/passwd /etc/shadow #查看为锁定的状态 chattr -i /etc/passwd /etc/shadpow #解锁文件
lsattr /etc/passwd /etc/shadow #查看为解锁的状态