linux密码管理,linux常用软件官网
很多朋友对于linux密码管理和linux常用软件官网不太懂,今天就由小编来为大家分享,希望可以帮助到大家,下面一起来看看吧!
linux默认的系统管理员账号
Linux操作系统的管理员账号密码,Linux系统将管理账号分为管理用户账号跟管理组账号,作用本质一样,都是基于用户身份来控制对资源的访问,区别在于是单个用户还是多个用户组成的群组。
在 Linux系统中,根据系统管理的需要将用户账号分为不同的类型,同时也有不同的权限与不同的功能,主要分为超级用户、普通用户和程序用户。
1、超级用户:root用户是 Linux系统中默认的超级用户账号,对主机拥有最高的权限,类似于 Windows系统中的*****istrator用户。只有当进行系统管理、维护任务时,才建议使用root用户登录系统,日常事务处理建议只使用普通用户账号。
2、普通用户:普通用户账号需要由root用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限。
3、程序用户:在安装 Linux系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行,如bin、 daemon、ftp、mail等。
Linux忘记密码怎么办root密码找回方法
生活处处要用到密码,为了不让密码重复,往往会根据需求设置不同的密码,这样就会造成密码众多容易遗忘的后遗症。那么Linux的root密码忘记了怎么办?要如何找回密码?下面就跟大家分享下Linux密码找回的方法。
一、常规修复方式
1、重启linux系统;
2、3秒之内要按一下回车,出现如下界面;
3、然后输入e;
4、在第二行最后边输入single,有一个空格。具体方法为按向下尖头移动到第二行,按“e”进入编辑模式;
5、在后边加上single回车;
6、最后按“b”启动,启动后就进入了单用户模式了;
7、此时已经进入到单用户模式了,你可以更改root密码了。更密码的命令为passwd。
二、使用系统安装光盘的救援模式
救援模式即rescue,这个模式主要是应用于,系统无法进入的情况。如,grub损坏或者某一个配置文件修改出错。如何使用rescue模式呢?
1、光盘启动,按F5进入rescue模式;
2、输入linuxrescue回车;
3、选择语言,笔者建议你选择英语;
4、选择us键盘;
5、这里问你是否启动网络,有时候可能会联网调试。我们选no。
6、这里告诉我们,接下来会把系统挂载在/mnt/sysimage中。
其中有三个选项:
Continue就是挂载后继续下一步。
Read-Only挂载成只读,这样更安全,有时文件系统损坏时,只读模式会防止文件系统近一步损坏。
Skip就是不挂载,进入一个命令窗口模式。
这里我们选择Continue。
7、至此,系统已经挂载到了/mnt/sysimage中。接下来回车,输入chroot/mnt/sysimage进入管理员环境。
提示:其实也可以到rescue模式下更改root的密码的。这个rescue模式和windowsPE系统很相近。
当运行了chroot/mnt/sysimage/后,再ls看到目录结构和原来系统中的目录结构是一样的。
4、现在的环境和原来系统的环境是一模一样的。你可以输入exit或者按Ctrl+D退出这个环境。然后你再ls看一下。
这个目录其实就是rescue模式下的目录结构,而我们的系统文件全部在/mnt/sysimage目录下。
Linux系统设置安全管理教程
Linux是一个免费传播的操作系统,Linux系统进程可以操作任何文件、数据库等。在特定条件下。如果这个过程被不法分子用于其他非法目的,会给系统带来很大的危害。占服务器市场份额绝大部分的Linux系统,在这个前提下必须保证计算机系统的安全性,所以我们不得不对其进程进行安全管理。如何设置Linux系统安全管理?
下面就是设置系统安全管理的步骤:
1.引导程序安全
Linux系统的root密码是很容易破解的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建议设置GRUB或LILO的引导密码,可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf,设置password参数。
2.不安全权限设置
大家常见的Linux下文件权限是r w x,其实还有一种权限叫s,如果给某个文件赋予的s权限,那么这个文件在执行的时候就会拥有相应宿主用户或宿主组用户的权限,例如:
#chmod u+s testfile
#ls-la testfile
rwsr root root 10 testfile
这样,当这个文件被其它用户执行的时候,此用户就具有了此文件宿主用户root的对testfile的执行权限。类似,当文件的宿主组具有s权限后,执行此文件的用户就具有了此文件宿主组用户对此文件的权限,这是相当危险的。
大家可以试想下,如果命令chmod的文件被赋予了s权限,那么其它用户还有什么事情是不能做的呢?那它就可以更改任何文件的权限了,当然,s权限需要和x权限结合使用,没有x权限的s权限是没有任何意义的。
3.自动注销
当某个用户使用服务器后忘记注销,也是很危险的事情,此时,管理员可以设置/etc/profile文件的timeout参数,当用户一段时间不做任何操作时,系统自动注销此用户。
4.设置口令复杂度
为了防止系统用户口令过于简单而被破译,可以编辑/etc/login.defs文件,设置系统用户口令复杂度,例如口令最长,最短,过期时间等。
5.禁止不必要用户登陆系统
为了防止其它非系统用户登陆系统,可以在添加用户时,赋予此用户不存在的主目录和不存在的shell环境,当然,最好还更改/etc/passwd和/etc/shadow两个文件的访问权限,使之后root用户可以访问。
