国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

linux修改密碼步驟

分類:虛機(jī)資訊 編輯: 瀏覽量:100
2021-07-14 15:31:29

??在 Linux 中創(chuàng)建用戶賬號(hào)時(shí),設(shè)置用戶密碼是一件基本的事情。確保你一定要設(shè)置一個(gè)難以猜測的密碼,這可以幫助你使系統(tǒng)更安全。我的意思是,密碼應(yīng)該是字母、符號(hào)和數(shù)字的組合。此外,出于安全原因,我建議你至少每月更改一次密碼。當(dāng)你使用 passwd 命令時(shí),它會(huì)要求你輸入兩次密碼來設(shè)置。這是一種設(shè)置用戶密碼的原生方法。如果你不想兩次更新密碼,并希望以不同的方式進(jìn)行更新,怎么辦呢?當(dāng)然,這可以的,有可能做到。下面就由新網(wǎng)小編和大家講一講linux修改密碼步驟。


??用CRT軟件連接Linux系統(tǒng);修改之前需要確認(rèn)您是使用Root用戶登錄系統(tǒng),然后輸入命令id ,查看登錄用戶信息,然后直接輸入 passwd . 輸入兩遍,新密碼即可。

??一、linux如何修改用戶的密碼?

??1、首先,要用CRT軟件連接Linux系統(tǒng);

??2、確認(rèn)是用root用戶登錄系統(tǒng)的。輸入命令: id ,查看登錄用戶信息;

??3、若修改root自己的密碼,直接輸入 passwd .輸入兩遍,新密碼即可;

??4、若修改其他用戶,如oracle的密碼,可直接輸入passwd oracle,輸入兩遍性新密碼即可;這樣既可修改成功。

??二、用戶賬戶以及登錄安全

??刪除多余用戶和用戶組。Linux是多用戶操作系統(tǒng),存在很多種不一樣的角色系統(tǒng)賬號(hào),當(dāng)安裝完成操作系統(tǒng)之后,系統(tǒng)會(huì)默認(rèn)為未添加許用戶組及用戶,若是部分用戶或是用戶組不需要,應(yīng)當(dāng)立即刪除它們,否則黑客很有可能利用這些賬號(hào),對(duì)服務(wù)器實(shí)施攻擊。具體保留哪些賬號(hào),可以依據(jù)服務(wù)器的用途來決定。

??關(guān)閉不需要的系統(tǒng)服務(wù)。操作系統(tǒng)安裝完成之后,其會(huì)在安裝的過程當(dāng)中,會(huì)自主的啟動(dòng)各種類型的服務(wù)程序內(nèi)容,對(duì)于長時(shí)間運(yùn)行的服務(wù)器而言,其運(yùn)行的服務(wù)程序越多,則系統(tǒng)的安全性就越低。所以,用戶或是用戶組就需要將一些應(yīng)用不到的服務(wù)程序進(jìn)行關(guān)閉,這對(duì)提升系統(tǒng)的安全性能,有著極大的幫助。

??密碼安全策略。在Linux之下,遠(yuǎn)程的登錄系統(tǒng)具備兩種認(rèn)證的形式:即密鑰與密碼認(rèn)證。其中,密鑰認(rèn)證的形式,主要是將公鑰儲(chǔ)存在遠(yuǎn)程的服務(wù)器之上,私鑰存儲(chǔ)在本地。當(dāng)進(jìn)行系統(tǒng)登陸的時(shí)候,再通過本地的私鑰,以及遠(yuǎn)程的服務(wù)器公鑰,進(jìn)行配對(duì)認(rèn)證的操作,若是認(rèn)證的匹配度一致,則用戶便能夠暢通無阻的登錄系統(tǒng)。此類認(rèn)證的方式,并不會(huì)受到暴力破解的威脅。與此同時(shí),只需要確保本地私鑰的安全,使其不會(huì)被黑客所盜取即可,攻擊者便不能夠通過此類認(rèn)證方式登陸到系統(tǒng)中。所以,推薦使用密鑰方式進(jìn)行系統(tǒng)登陸。

??有效應(yīng)用su、sudo命令。su命令的作用的是對(duì)用戶進(jìn)行切換。當(dāng)管理員登錄到系統(tǒng)之后,使用su命令切換到超級(jí)用戶角色來執(zhí)行一些需要超級(jí)權(quán)限的命令。但是由于超級(jí)用戶的權(quán)限過大,同時(shí),需要管理人員知道超級(jí)用戶密碼,因此su命令具有很嚴(yán)重的管理風(fēng)險(xiǎn)。

??三、遠(yuǎn)程訪問及登陸認(rèn)證安全

??遠(yuǎn)程登錄應(yīng)用SSH登陸方式。telnet是一類存在安全隱患的登錄認(rèn)證服務(wù),其在網(wǎng)絡(luò)之上利用明文傳輸內(nèi)容,黑客很容易通過截獲telnet數(shù)據(jù)包,獲得用戶的登陸口令。并且telnet服務(wù)程序的安全驗(yàn)證方式存在較大的安全隱患,使其成為黑客攻擊的目標(biāo)。SSH服務(wù)則會(huì)將數(shù)據(jù)進(jìn)行加密傳輸,能夠防止DNS欺騙以及IP欺騙,并且傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮,在一定程度上保證了服務(wù)器遠(yuǎn)程連接的安全。

??sudo命令允許系統(tǒng)賦予普通用戶一些超級(jí)權(quán)限,并且不需普通用戶切換到超級(jí)用戶。因此,在管理上應(yīng)當(dāng)細(xì)化權(quán)限分配機(jī)制,使用sudo命令為每一位管理員服務(wù)其特定的管理權(quán)限。小伙伴們要想獲得更多l(xiāng)inux修改密碼的內(nèi)容,請關(guān)注新網(wǎng)!

聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢獲取折扣

Loading