Linux中禁止用户修改/重置密码
前言
Linux用户的用户名保存在/etc/passwd文件中,密码保存在/etc/shadow中。要禁止用户修改/重置密码,将这两个文件设置为只读即可。
方法如下
chattr +i /etc/passwd chattr +i /etc/shadow
要允许修改密码,取消文件上的只读标记:
chattr -i /etc/passwd chattr -i /etc/shadow
注意
将这两个文件设置为只读后,附加效果是无法新建新用户。例如使用yum安装MySQL,安装程序将无法新建mysql用户,从而无法正常启动MySQL服务。如果设置了文件只读后,建议在yum安装程序时关闭只读。
杂项
i表示immutable,即不可更改。关于文件属性的其他选项,请参考chattr的命令说明:man chattr。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对我们的支持。
相关推荐
-
如何在Linux下修改Mysql的用户(root)密码
下面给大家分享下在Linux下如何修改Mysql的用户(root)的密码,分两种情况:第一种当拥有原来的mysql的root密码,第二种情况忘记原来的mysql的root的密码. 修改的用户都以root为列. 一.拥有原来的mysql的root的密码: 方法一: 在mysql系统外,使用mysqladmin 复制代码 代码如下: # mysqladmin -u root -p password "test123" Enter password: [输入原来的密码] 方法二: 通过登录m
-
Linux 入门常用命令 password — 修改密码,改变用户
passwd命令 出于系统安全考虑,Linux系统中的每一个用户除了有其用户名外,还有其对应的用户口令.因此使用useradd命令增加时,还需使用passwd命令为每一位新增加的用户设置口令:用户以后还可以随时用passwd命令改变自己的口令. 该命令的一般格式为: passwd [用户名] 其中用户名为需要修改口令的用户名.只有超级用户可以使用"passwd 用户名"修改其他用户的口令,普通用户只能用不带参数的passwd命令修改自己的口令. 该命令的使用方法如下: 输入 passw
-
Linux用户在第一次登录时强制更改初始密码
下面介绍如何迫使用户在下一次登录时更改其密码. Linux下的每个用户帐户都与和密码相关的各个配置和信息关联起来.比如说,它记得上一次密码更改的日期.密码更改间隔的最少/最多天数以及何时让当前密码到期失效,等等. 一种名为chage的命令行工具可以访问和调整与密码到期失效有关的配置.你可以使用该工具,迫使任何用户在下一次登录时更改密码. 想查看某一个用户(比如alice)的密码到期失效信息,运行下面这个命令.请注意:只有在你检查你自己之外的其他任何用户的密码有效期信息时,才需要根用户权限. $
-
Linux中禁止用户修改/重置密码
前言 Linux用户的用户名保存在/etc/passwd文件中,密码保存在/etc/shadow中.要禁止用户修改/重置密码,将这两个文件设置为只读即可. 方法如下 chattr +i /etc/passwd chattr +i /etc/shadow 要允许修改密码,取消文件上的只读标记: chattr -i /etc/passwd chattr -i /etc/shadow 注意 将这两个文件设置为只读后,附加效果是无法新建新用户.例如使用yum安装MySQL,安装程序将无法新建mysql用
-
Linux中不同用户之间复制文件的两个方法
前言 考虑如下情景:foo用户home目录下有一文件file.txt,要将其copy至bar用户的home目录.Linux对用户home目录有严格的权限限制,非owner用户或者同group用户无权限读写,除非是root(至高无上的root).如果没有root权限,有什么办法把file.txt 复制到bar用户的home目录下呢? 想到两个办法. 第一个办法,先用foo用户登录,把文件copy到系统临时目录/tmp,然后切换到bar用户,再从系统临时目录/tmp把文件copy到自己的home目录
-
Linux中把用户添加到组的4个方法总结
前言 Linux 组是用于管理 Linux 中用户帐户的组织单位.对于 Linux 系统中的每一个用户和组,它都有惟一的数字标识号.它被称为 用户 ID(UID)和组 ID(GID).组的主要目的是为组的成员定义一组特权.它们都可以执行特定的操作,但不能执行其他操作. Linux 中有两种类型的默认组.每个用户应该只有一个 主要组 primary group 和任意数量的 次要组 secondary group . • 主要组: 创建用户帐户时,已将主要组添加到用户.它通常是用户的名称.在执
-
解决Linux中ROOT用户删除普通用户报普通用户已登录问题
问题产生背景:今天在Linux某普通用户openam_jxedu上配置系统,因为文件误删,我想删除系统安装文件,重新解压安装,但是考虑到该系统生成的配置文件可能会对后来的某些功能造成影响,因此便想删除该普通用户--openam_jxedu,然后重新创建该用户,然后再进行系统的重新安装. 问题描述:我在root用户下,使用userdel -r openam_jxedu 指令删除该用户,但是却发现报如下错误. 我本地确定已经关闭了openam_jxedu用户的连接.因为可能是其他主机在连接opena
-
php中存储用户ID和密码到mysql数据库的方法
创建用户信息表: 复制代码 代码如下: CREATE TABLE tbl_auth_user (user_id VARCHAR(10) NOT NULL,user_password CHAR(32) NOT NULL,PRIMARY KEY (user_id));INSERT INTO tbl_auth_user (user_id, user_password) VALUES ('theadmin', PASSWORD('chumbawamba'));INSERT INTO tbl_auth_u
-
linux中普通用户的定时任务详解
前言 普通用户定义crontab定时任务:比如oracle用户定义一个定时任务:每分钟打印当前目录 [oracle@node2 ~]$ crontab -e */1 * * * * /bin/ls -al > /tmp/ls.log 如何判断定时任务有没有执行?首先crond服务要处于运行状态 [oracle@node2 ~]$ service crond status Redirecting to /bin/systemctl status crond.service ● crond.serv
-
Linux中BT5关于修改静态IP和DNS方法
先查看网络接口配置信息 ifconfig 注意:这里的网络接口为eth0,如果是其他接口名字如eth1,以下注释就为eth1的 vim /etc/network/interfaces 把iface eth0 inet dhcp 注释掉(在前面添加#) #iface eth0 inet dhcp //更改以后 添加 注意:一定要把含有dhcp的代码行注释掉 iface eth0 inet static address 10.10.10.128 //ip根据桥接模式或NAT模式进行更改 netmas
-
Linux 中锁定和解锁用户帐户的三种方法
如果你已经在你的组织中实施了某种密码策略,你无需看这篇文章了.但是在这种情况下,如果你给账户设置了 24 小时的锁定期,你需要手动解锁用户帐户. 本教程将帮助你在 Linux 中手动锁定和解锁用户帐户. 这可以通过三种方式使用以下两个 Linux 命令来完成. passwd usermod 为了说明这一点,我们选择 daygeek 用户帐户.让我们看看,怎么一步步来实现的. 请注意,你必须使用你需要锁定或解锁的用户的帐户,而不是我们的帐户.你可以使用 id 命令检查给定的用户帐户在系统中是否可用
-
Linux中特殊权限SUID、SGID与SBIT的深入讲解
前言 对于linux中文件或目录的权限,应该都知道普通的rwx权限(关于linux中rwx权限的看我的这篇博文http://www.cnblogs.com/javaee6/p/3994750.html).我们先看看下面两个的权限是什么 非常奇怪,/tmp目录和 passwd文件的权限怎么怪怪的,怎么有s和t权限呢.看了下面的内容你就明白了. setuid 和 setgid 分别是 set uid ID upon execution 和 set group ID upon execution 的缩
-
详解如何在Linux中重置MySQL或者MariaDB的root密码
如果你是第一次设置 MySQL 或 MariaDB 数据库,你可以直接运行 mysql_secure_installation 来实现基本的安全设置. 其中一项是设置数据库 root 帐户的密码 - 你必须保持私密,并仅在绝对需要时使用.如果你忘记了密码或需要重置密码(例如,当数据库管理员换人或被裁员!),这篇文章会派上用场.我们将解释如何在 Linux 中重置或恢复 MySQL 或 MariaDB 的 root 密码. 虽然我们将在本文中使用 MariaDB,但这些说明同样也适用于 MySQL