Linux用户帐号安全优化

作者佚名技术来源 Linux系统浏览发布时间 2012-04-24

Linux用户帐号安全优化<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> Red Hat Linux提供了很多方法来确保用户帐号的安全.对于帐号安全的重要性,我自不必多说,想毕大家都非常的重视这个问题.今天咱们先来看一些用的比较多比较实用的.我这里总结了八个方法,希望路过的高人们能传授更多更有效的方法. 一．使用su命令 su命令相信大家经常都在用,无非就是个切换用户.但是现在我们要做一件事情就是只让zpp用户通过su命令切换为管理员,而其它用户不可以使用su命令切换用户身份.可以借助pam_wheel模块来控制允许使用su的用户.实现的步骤如下： 1. 将允许使用su命令的用户zpp加入wheel组. 说明：wheel组是默认由am_wheel模块提供的用于使用su功能的用户组,只要把zpp加入wheel组,并设置当使用su命令时通过pam_wheel模块认证即可 2. 修改PAM设置,添加pam_wheel认证. 说明：这一行不用添加默认就有了咱们把“#”去掉就可以用了. 好了,现在咱们来验证一下.可以看到只有zpp用户能使用su命令,如下：而没有被添加到wheel组中的user1用户是无法使用su命令切换用户的,如下：二．确认程序或服务用户的登录Shell不可用有些系统或服务运行的帐号,比如：apache、dovecot、ftp、rpm等,建议将它们的登录Shell修改为“/sbin/nologin”.做法很简单如下：比如咱们要把邮件用户zpp的登录脚本修改为“/sbin/nologin”,下面是两种简单的方法：方法一：直接到/etc/passwd文件中去把zpp的录脚本修改为“/sbin/nologin”. 方法二：一条命令搞定,如下： passwd –l 用户名”就可以做这个事,或者直接修改shaow文件,在用户的密码字符串前添加“！”.

［root@localhost ~］#usermod –s /sbin/nologin zpp

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

Windows下完成端口移植Linux下的epoll（续）

ie6普及的大环境下暂时不要考虑w3c标准

招Linux/UNIX图书兼职作者

使用JFreeChart创建图象 - 编程入门网

活用Swish中的Action（四）

Photoshop简单制作图片透明水印

linux 修改主机名修改ip

ext3grep恢复linux下误删除的文件

Java Reflection API简介 - 编程入门网

Access2007基础教程：Access 数据库术语

上一篇: Linux系统下的DDOS攻击防范下一篇: Kernel会提供哪些服务，如何设定kernel

关于Linux用户帐号安全优化的所有评论

昵称评论内容

随机推荐

地址(ADD)：厦门软件园二期望海路63号701E（东南融通旁）邮编(ZIP)：361008

电话：0592-5908028 传真：0592-5908039 咨询信箱：web@lingzhong.cn 咨询OICQ：173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024 ICP备案:闽ICP备05037997号