游乐游手机版
首页/科技数码/文章详情

Linux 账号管理应该注意的五个安全点,别等出事才后悔!

时间:2025-09-05 20:55
今天我们分享一下关于 Linux 账号管理的一些注意点,也是新手比较容易忽略的。 今天分享一下Linux账号管理的一些注意点。新手比较容易忽略。1 禁止root远程登录Linux默认是允许root

今天我们分享一下关于 Linux 账号管理的一些注意点,也是新手比较容易忽略的。

今天分享一下Linux账号管理的一些注意点。新手比较容易忽略。

1. 禁止root远程登录

Linux默认是允许root账户通过SSH远程登录的,这相当于把系统的最高权限账号暴露在公网,黑客只需要猜中密码就能搞事情。

正确做法就是将root管理员进行禁止登录。编辑 SSH 配置文件:

vim /etc/ssh/sshd_config

找到这行并改成:

PermitRootLogin no

然后重启 SSH 服务:

systemctl restart sshd

建议创建一个普通用户 + sudo 权限,安全性高很多。但是有些公司为了方便,一般都是不设置这个,看公司要求。

2. 删除或锁定不再使用的账户

一个被遗忘的账号,也许已经被人“借走”了权限。

检查长期未使用账户:

lastlog

或者查看所有账号:

cut -d: -f1 /etc/passwd

对不需要的账号执行以下操作:

锁定账号:

usermod -L 用户名删除账号:

userdel -r 用户名

比如lp,mail等用户可以进行禁用。

3. 限制sudo权限

杜绝“人人都是管理员”。很多人为了方便,直接把所有用户加到sudoers里,出了问题找不到责任人,还可能被人“提权”操作。

正确姿势:

仅为可信用户配置 sudo。编辑 sudo 配置用:

visudo使用最小权限原则,比如只允许执行特定命令:

username ALL=(ALL) NOPASSWD:/usr/bin/systemctl status mysqld

4. 设置密码复杂度和过期时间

别让弱密码成为漏洞。很多攻击都是从“123456”、“password”这种弱密码入手的。

(1) 加强密码策略:

编辑/etc/login.defs或使用chage命令:

cat /etc/login.defs

chage --maxdays 90 用户名 # 密码90天过期chage --mindays 7 用户名 # 最短7天内不能修改密码

(2) 使用pam模块增强密码复杂度:

vim /etc/pam.d/system-auth

添加或修改如下内容:

password requisite pam_pwquality.so retry=3 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1

5. 启用登录审计

Linux本身提供了强大的日志系统,通过配置日志和审计策略,你可以溯源一切操作记录。

开启审计功能(auditd):

yum install auditd && systemctl enable --now auditd

监控敏感操作,例如/etc/passwd:

auditctl -w /etc/passwd -p wa -k passwd_changeausearch -k passwd_change

来源:https://www.51cto.com/article/818575.html
上一篇智博之夜·905智博惊喜GO启幕在即,新能源与智能汽车盛宴引期待 下一篇日系汽车降价难挽销量颓势
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
OpenClaw手机App上线,结果翻车了
科技数码 · 2026-07-01

OpenClaw手机App上线,结果翻车了

OpenClaw 官方宣布,已正式推出 iOS 和 Android 原生移动 App,用户如今可以在手机上使用这款主打“能真正帮你做事”的个人 AI 助手。官方在 X 上给出的定位也很直接:把 Agent 放进口袋里,让用户可以在移动端处理频道消息、任务和回复。从功能上看,OpenClaw 移动端并

优必选CEO周剑:家庭机器人生态核心投入过半精力
科技数码 · 2026-07-01

优必选CEO周剑:家庭机器人生态核心投入过半精力

先说几个核心判断:优必选正在布局一盘长远战略。创始人兼CEO周剑在近期一场媒体沟通会上,直接亮出了公司未来的发展路线——工业、商用、家庭陪伴机器人三条业务主赛道并行推进,现阶段每条线各占约一半精力。一边是已经能够稳定创造收入的工业场景,另一边则是他眼中“最具想象力与未来空间”的家庭陪伴领域。工业人形

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛
科技数码 · 2026-07-01

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛

6月30日,申银万国在光连接系列研报中重点指出,MPO光连接器领域的投资机会值得高度关注。通俗来说,随着AI算力集群持续扩张,光互联升级带来的连锁效应——数据中心光纤通道数量、前面板端口密度、机柜内光纤管理复杂度——均在同步攀升。光连接器的角色早已超越传统的低价值标准件,如今它直接决定着链路插损、可

龙岗AR实景剧本游内测体验短板有效破解之道
科技数码 · 2026-07-01

龙岗AR实景剧本游内测体验短板有效破解之道

在今年龙岗区第二届人工智能与机器人发展大会上,区级部门一次性推出了7个AI“龙搭子”。其中,名为“龙导游”的成果成为文商旅融合领域的核心亮点。据南都N视频记者了解,依托“龙导游”打造的全区全域AR实景剧本游“龙岗大陆”,已在今年五一假期发布了内测版本。经过一个月市场验证后,该项目正式启动面向全社会的

南下资金6月30日净买入中芯国际与建滔积层板
科技数码 · 2026-07-01

南下资金6月30日净买入中芯国际与建滔积层板

6月30日,南下资金持续大举买入港股,单日净流入金额高达58 95亿港元。接下来,我们直接盘点哪些个股获得资金青睐、哪些遭到减持: 净买入方面,中芯国际领跑全场,单日吸金19 33亿港元;建滔积层板紧随其后,净买入10 59亿港元;腾讯控股获得7 65亿港元净流入;智谱(02513 HK)也有6 5