女頻做的最好的网站,wordpress退出维护模式,网站建设二团队,展馆设计的主题有哪些系统账号清理
将用户设置成无法登录 将用户的shell属性改成/sbin/nologin锁定用户 passwd -l 用户 锁定用户 passwd -u 用户 解锁用户删除用户 userdel -r 用户 删除用户及家目录锁定配置文件 chattr i 文件或文件夹 锁定文件或文件夹#xff0c;锁定之后便无法修…系统账号清理
将用户设置成无法登录 将用户的shell属性改成/sbin/nologin锁定用户 passwd -l 用户 锁定用户 passwd -u 用户 解锁用户删除用户 userdel -r 用户 删除用户及家目录锁定配置文件 chattr i 文件或文件夹 锁定文件或文件夹锁定之后便无法修改删除chattr -i 解除锁定 设置密码规则 chage 用户名 命令历史 history 查看命令历史 history -c 临时清空命令历史 修改/etc/profile文件中HISTORY变量值影响系统中的所有用户 在家目录中修改./bash_logouut 添加 echo ~/.bash_history 设置超时时间 在vim /etc/profile中设置 export TIMEOUT 时间 切换用户 su 用户名不完全切换会残留一些上一个用户的配置 su -用户名完全切换不会残留上一个用户的配置 root用户切换不需要输密码普通用户切换需要输密码 注意su 切换新用户后使用 exit 退回至旧的用户身份而不要再用 su 切换至旧用户否 则会生成很多的bash子进程环境可能会混乱。 PAM安全认证 当用户 来访问某一程序的时候如果这个程序启用了 pam模块会先去读取配置文件然后按照配置文件调用模块进行操作 type control moudel 参数 required 一票否决 如果失败 最后一定失败但是会继续进行验证 requisite 一票否决 如果失败 会立即结束验证反馈失败 sufficient 验证成功则立即返回不再继续否则忽略结果并继续 option 显示信息可选项 limit模块 功能在用户级别实现对其可使用的资源的限制例如可打开的文件数量可运行的进程数量可用内存空间 /etc/secruity /limits.conf ulimit -a 查看 sudo sudo 提权操作 让普通用户能拥有一些root用户才能使用的命令 visudo 进入 格式 用户名 主机名root 命令 root ALL(ALL) ALL 任意机器上的root用户可以在本机执行任何命令 ALL 哪台主机 也可以写域名 ALL 以谁的身份运行 root ALL 所有命令 sudo别名 别名样式必须以大写字母开头数字可以使用但不能放在开头 User_Alias用户 Runas_Alias代表用户 Host_Alias登录主机 Cmnd_Alias命令 Host_Alias MYHOSTS root,localhost User_Alias MYUSERS lisi Cmnd_Alias MYCMNDS /sbin/*, !/etc/passwd MYUSERS MYHOSTSNOPASSWD:MYCMNDS
