文章目录
- /etc/nologin 文件引起普通用户无法登录
- 查看用户的密码时效设置
- 安全防范措施
- 用命令行添加用户时,必须完成几步操作?具体是什么操作?
- root用户的密码丢失后,有几种办法可以进行修改?具体是什么修改?
- 用户组管理中,添加、修改和删除对应的操作命令是什么?
/etc/nologin 文件引起普通用户无法登录
/etc/nologin文件给系统管理人员提供了一种在Linux系统维护期间禁止用户登陆的方法。
为了提高系统的安全性和防止数据不同步的现象,系统管理人员在对系统进行维护时,通常建立0字节的/etc/nologin文件,如果存在/etc/nologin文件,非root用户的登陆尝试将失败。
touch /etc/nologin
这种保护机制也被应用到系统的关机,重启等环节中。
通常系统在关闭时,自动创建/etc/nologin文件,禁止所有用户登陆,然后处理相关程序的退出停止工作,并在即将关闭系统前删除/etc/nologin文件。
问题
如果在系统还未正常删除/etc/nologin文件前出现突然断电停机等情况,就会出现因nologin文件未删除而引起普通用户无法登陆的现象。
解决
根用户登陆系统并删除nologin文件,问题即可解决。
注意
由于SSH不查看/etc/nologin文件,因此,即使/etc/nologin文件存在,仍然可以使用SSH登陆系统。
查看用户的密码时效设置
| 命令 | 说明 |
|---|---|
| -d,–lastday | 最近日期,最近一次修改密码的日期 |
| -I,–inactive | 密码失效天数,设置从密码过期到账户登陆禁用的天数 |
| -E,–expiredate | 过期日期,设置账户的过期时间 |
| -m,–mindays | 最小天数,设置两次更改密码之间相距的最小天数 |
| -M,–maxdays | 最大天数,设置两次更改密码之间相聚的最大天数 |
| -W,-warndays | 警告天数,设置密码过期之前,向用户发出“密码将过期”警告的提前天数 |
| -l,–list | 显示账户的时效信息 |
安全防范措施
1)who 查看当前系统登陆用户
显示:用户名;登陆终端;登陆时间及地址2)last 查看用户登陆历史的情况
系统会列出近一个月的用户登陆日志
3)Linux系统 提供一些预置账号,而用户可能根本不需要这些账户。因此,可以删除。
因为这些账号名是公开的,很容易受到攻击。
用命令行添加用户时,必须完成几步操作?具体是什么操作?
设置用户名称以及密码
设置用户的UID
添加该用户所属的用户组
创建以新用户的用户名为名称的主目录
设定用户的shell坏境,默认是/bin/bash
设定用户的失效时间,默认是99999天后
设定失效前发出警告的天数,默认是失效前7天
root用户的密码丢失后,有几种办法可以进行修改?具体是什么修改?
设置passwd命令重新设置root密码
直接删除root密码(Linux Rescue模式)
用户组管理中,添加、修改和删除对应的操作命令是什么?
groupadd
groupmod
groupdel