锁定账号，禁止登录系统的设置 在我们运维工作中，会经常要求一些用户不允许登陆系统，以加固系统安全。今天这里介绍下锁定账号登陆的几种方法： 一、最常用方式，修改用户的shell类型为/sbin/nologin （推荐使用） 这种方式会更加人性化一点，因为不仅可以禁止用户登录，还可以在禁用登陆时给提示告诉它这么做的原因。 修改/etc/nologin.txt，没有的话就手动新建一个，在里面添加给被禁止…

通过受限bash创建指定权限的账号 在日常业务运维中，有时为了配合解决问题，需要给非运维人员开通系统账号，用于查询日志或代码。通常为了系统安全或避免不必要的误操作等目的，会将账号权限降至最低。下面介绍下在Linux下通过受限bash创建指定权限账号的操作记录： [root@mq-server ~]# ln -s /bin/bash /bin/rbash [root@mq-server ~]# us…

一、用户类型 管理员：root, 0 普通用户：1-60000 自动分配 系统用户：1-499（CentOS6）, 1-999（CentOS7） 对守护进程获取资源进行权限分配 登录用户：500+（CentOS6）, 1000+（CentOS7） 二、用户和组的配置文件 Linux用户和组的主要配置文件： /etc/passwd：用户及其属性信息(名称、UID、主组ID等） /etc/group：…

一、组类型 管理员组：root, 0 普通组： 系统组：1-499, 1-999（CENTOS7） 普通组：500+, 1000+（CENTOS7） Linux组的类别 用户的主要组(primary group) 用户必须属于一个且只有一个主组 组名同用户名，且仅包含一个用户，是私有组 用户的附加组(supplementary group) 一个用户可以属于零个或多个辅助组 二、创建组 group…

Centos 6 密码遗忘修复 IDC机房有一台centos系统的服务器，由于这台服务器的系统装了好长时间，且root密码中间更新过几次，后面去机房现场维护时，登陆密码遗忘了，悲催啊~ 没办法，只能开机进入“单用户模式”进行密码重置了，记录如下： 1）重启服务器，等到Booting CentOS界面。迅速按下enter键； 2）在GRUB界面，按下e键（其实，开机后我是一直按e键也可以到下面的界面…

Centos7 密码遗忘修复 1）重启/开机出现下面的界面按e键，或开机就一直按e键 2）按e键盘出现下面的界面（可以下拉），需要编辑修改两处：1）ro改为rw；2）在LANG=en_US.UFT-8后面添加init=/bin/sh （如截图中的红色部分） 3）按Ctrl+X重启，并修改密码 4）由于selinux开启着的需要执行命令"touch /.autorelabel"更…

Centos6密码策略 1）用户密码策略 Linux系统下的用户密码的有效期,是否可以修改密码可以通过login.defs文件控制。 [root@localhost ~]``# cat /etc/login.defs|grep -v "^#"|grep -v "^$" MAIL_DIR ``/var/spool/mail PASS_MAX_DAYS 9999…

Centos7密码策略 一、设置密码规则 1）密码长度、有效期 /etc/login.defs文件是当创建用户时的一些规划，比如创建用户时，是否需要家目录，UID和GID的范围；用户的期限等等，这个文件是可以通过root来定义的。 PASS_MAX_DAYS 90 —-两次改变密码之间相距的最大天数，密码有效最大天数 PASS_MIN_DAYS 6 —-两次改变密码之间相距的最小天数，为零时代表任…

group文件格式 群组名称：就是群组名称 群组密码：通常不需要设定，密码是被记录在/etc/gshadow GID：就是群组的ID 以当前组为附加组的用户列表(分隔符为逗号) [root@localhost ~]# cat /etc/group root:x:0: bin:x:1: daemon:x:2: sys:x:3: adm:x:4: tty:x:5: disk:x:6: lp:x:7: …

gshdow文件格式 群组名称：就是群组名称 群组密码： 组管理员列表：组管理员的列表，更改组密码和成员 以当前组为附加组的用户列表：(分隔符为逗号) [root@localhost ~]# cat /etc/gshadow root::: bin::: daemon::: sys::: adm::: tty::: disk::: lp::: mem::: kmem::: wheel::: cdr…