锁定关键的系统文件可以增加系统的安全性,使用chattr命令来锁定,下面是几个需要锁定的文件:chattr+i/etc/passwd用户文件chattr+i/etc/shadow用户密码文件chattr+i/etc/group用户组文件chattr+i/etc/gshadow主密码文件chattr+i/etc/inittab开机启动的重要文件示例:加锁:[ro..
分类:
系统相关 时间:
2016-04-22 16:56:52
阅读次数:
259
login.defs是设置用户帐号限制的文件,在这里我们可配置密码的最大过期天数,密码的最大长度约束等内容。该文件里的配置对root用户无效。如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs[root@w~]#cat/e..
分类:
系统相关 时间:
2016-04-21 18:48:02
阅读次数:
304
1、用户和用户组文件
在linux中,用户帐号,用户密码,用户组信息和用户组密码均是存放在不同的配置文件中的。
在linux系统中,所创建的用户帐号和其相关信息(密码除外)均是存放在/etc/passwd配置文件中。由于所有用户对passwd文件均有读取的权限,因此密码信息并未保存在该文件中,而是保存在了/etc/shadow的配置文件中。
在passwd文件中,一行定义一个用户帐号,每行均...
分类:
系统相关 时间:
2016-04-19 19:48:56
阅读次数:
309
一、用户和组的基本概念 1、用户 用户:用于获取计算机资源或服务的标识符,比如用户名。计算机处理的是UID,用户名和UID的关系存储在/etc/passwd文件中,每个用户都有权限访问这个文件。 影子口令:用户的密码存储在/etc/shadow中 用户类别: 管理员。管理员的UID为0 普通用户(系 ...
分类:
系统相关 时间:
2016-04-19 11:43:16
阅读次数:
309
众所周知,root的信息存在/etc/passwd下,个人密码存在/etc/shadow下,所有组名存在/etc/group下,因此这三个文件十分重要。 在linux系统下,我们可以通过"ls -al"来查看文件的属性。 如上图所示,install.log文件所有属性都能显示出来(若含有隐藏文件,则 ...
分类:
系统相关 时间:
2016-04-19 11:39:59
阅读次数:
142
普通用户的管理 用户管理的基本任务包括添加新用户、删除用户、修改用户属性以及对现有用户的访问参数进行设置。与密切 相关的文件包含/etc/passwd、/etc/shadow以及/home目录下的文件。 添加新用户 系统中一个合法的用户应该具有用户名、真实姓名、密码和登录环境等用户信息。与此相对应, ...
分类:
系统相关 时间:
2016-04-12 22:35:13
阅读次数:
292
默认情况下root是没有密码的 需要设置密码后才能开启ssh 修改/etc/shadow文件: 密码经过加密,密码修改为admin shadow文件里的字段格式和解释: {用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限 ...
分类:
其他好文 时间:
2016-04-08 11:39:05
阅读次数:
273
1、用户管理常用到的配置文件就3个/etc/passwd、/etc/shadow、/etc/group;下面就来看看这里面都是什么东西。(1)用户的基本信息存放在/etc/passwd中。上面每一行由6个“:”和7个字段组成。从左向右依次的意思为:用户的用户名;用户的密码;用户id为唯一标识,uid;用户组的..
分类:
其他好文 时间:
2016-04-02 07:11:07
阅读次数:
144
1、检查shadow是否存在空口令用户和其他超级管理员用户:awk-F:‘($2==""){print$1}‘/etc/shadow
awk-F:‘($3==0)‘/etc/passwd2、锁定系统中多余的自建(测试)帐号并备份cat/etc/passwd&&cp/etc/passwd/etc/passwd.bak
cat/etc/shadow&&cp/etc/shadow/etc/shadow...
分类:
系统相关 时间:
2016-03-30 16:37:46
阅读次数:
289
1:密码文件/etc/shadowcat/etc/shadow下图红色画线部分为加密后的密码2:加密方式对称加密:加密和解密使用同一个密钥;非对称加密:加密和解密使用一对密钥;公钥-公开;私钥-保密;CA:数字证书颁发机构PKI:公钥基础设施单向加密:提取数据的指纹,唯一特征码。1:定长输出..
分类:
系统相关 时间:
2016-03-18 18:06:08
阅读次数:
196
