linux系统账户口令管理
本文原创于
http://blog.csdn.net/lineuman/article/details/53088783
查看保存敏感信息文件,基本上可以了解系统上有哪些用户。
/etc/passwd
/etc/shadow
/etc/group
总结账户管理:
1.添加用户
useradd -d /home/username -m username
选项解释
-d 指定用户主目录
-m 自动建立用户的登入目录
2.删除用户
userdel -r|–remove username
选项解释
-r|–remove 删除该用户的home目录和mail
3.锁定用户
passwd -l username
or
usermod -L username
执行命令之后查看/etc/shadow会发现该用户的第二栏加密密码前面多了一个!
4.解锁用户
passwd -u username
or
usermod -U usesrname
5.修改账户权限
使用groups username查看用户在哪些组里面。
可以通过添加所属组的方式改变账号权限
usermod -a -G $group $username
or
groupmems -g $group -a|-d $username
6.口令的加密存储
口令加密存储于/etc/shadow,以冒号分割的第二个字段,使用不同的加密算法对应的标识码不同,例如sha512的标识码为$6$
7.PAM机制
/etc/pam.d目录下有许多文件
可以用下设置口令复杂度,密码有效期,密码的加密算法,防暴力破解(例如登陆失败超过几次,就自动锁定几百秒)
8.设置密码的方式
passwd username
echo “password” |passwd –stdin username
useradd username -p password
后面的两种方式的确定是会在history中留下明文密码
9.history
实际上是文件.bash_history
linux系统账户口令管理相关推荐
- 【安全运维】 linux 系统账户,网络,简易安全加固方案(第一部分),经测试可行...
前言 讲到linux系统账户的管理以及安全,就必须涉及 /etc/passwd /etc/shadow 这2个文件 这里以截图中文字说明的方式,来分析这2个文件的内容,并且给出一些实用的安全加固 ...
- Linux系统的账号管理
写在前面 作为一个运维工程师来讲,系统下的账号管理是工作中很重要的一个环节,所以了解系统的账号管理还是非常有必要的. 首先,我们要知道对于Linux系统而言,它并不知道你是谁,它仅识别用户的ID号,而 ...
- Linux系统弱口令检测和网络端口扫描方法(JR、NMAP)
Linux系统弱口令检测和网络端口扫描方法JR.NMAP 一.系统弱口令检测 1.Joth the Ripper ,简称JR 2.安装JR工具 3.检测弱口令账号 4.密码文件的暴力破解 5.基本步骤 ...
- Linux系统用户账号的管理技巧
用户账号的管理工作主要涉及到用户账号的添加.修改和删除. 添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号.用户组.主目录和登录Shell等资源.刚添加的账号是被锁定的,无法使用. 1. ...
- 详解Linux系统的用户管理——添加用户、删除用户、查询用户信息、切换用户、用户组
Linux系统的用户管理 用户管理的规则 添加用户 基本语法 实际案例 细节说明 给用户指定或者修改密码 基本语法 应用案例 删除用户 基本语法 应用案例 删除用户注意事项 查询用户信息 基本语法 应 ...
- Linux系统之时间管理
Linux系统之时间管理 一.date命令介绍 1.date帮助 2.查询系统时间 ①查询电脑硬件时间 ②查询UTC时间 ③查询系统时间 ④特定时间格式输出系统时间 ⑤查询电脑所有时间信息 三.修改系 ...
- Linux系统的磁盘管理
Linux系统的磁盘管理 一.环境介绍 1.Linux系统版本 2.系统磁盘情况 二.磁盘介绍 1.磁盘分区理解 2.MBR分区方案 2.GPT分区分区方案 三.分区工具fidsk使用 1.查看磁盘和 ...
- Linux系统的进程管理
Linux系统的进程管理 一.系统进程介绍 1.进程概念 2.进程特点 3.进程类型 二.查看系统进程 1.PS命令 2.查看系统进程 3.ps aux结果说明 4.top命令 ①top命令使用方法 ...
- Linux系统的日志管理
Linux系统的日志管理 一.systemd-journald服务 1.systemd-journald介绍 2.系统日志默认保存路径 3.systemd-journald的配置文件修改 ①配置文件目 ...
最新文章
- 手绘10张图,把CSRF跨域攻击、JWT跨域认证说得明明白白的
- 数据库跟缓存的双写一致性
- 外媒:苹果自动驾驶裁员表明其AI战略发生巨变
- 音乐会的等待-单调栈
- 传统MapReduce框架
- 【Matlab】parfor并行运算如何显示进度条?
- 利用caffe的python接口实现DeepImageSynthesis实例
- cloudflare 批量域名ID
- python pyqt5 线程 暂停 重启_如何在PyQT5中暂停/播放线程?
- 论文Attention-guided CNN for image denoising解读
- Linux svn 查看项目的下载地址
- svn用oracle认证方法,连接远程oracle和SVN服务器客户端的使用
- Netty:原理架构解析
- 免费的开源飞行规划软件Little Navmap
- 关于maven同名jar包不同版本号的冲突问题
- 《文明的冲突与世界秩序的重建》摘
- E0 S0 SVL接口配置
- leetcode146. LRU Cache
- android 仿微信demo————微信主界面实现
- android lcm,Android的LCM知识点(4)