前言

用户账号，是计算机使用者的身份凭证或标识，每一个要访问系统资源的人，必须凭借其用户账号才能进入计算机，在 Linux 系统中，提供了多种机制来确保用户账号的正当、安全使用，为了确保我们的账户安全我们要学会账号安全的控制。

1.基本安全措施

在 Linux 系统中，除了用户手动创建的各种账号之外，还包括随系统或程序安装过程而生成的其他大量账号

除了超级用户 root 之外，其他大量账号只是用来维护系统运作、启动或保持服务器进程，一般是不允许登录的，因此也称为非登录用户

为了确保系统安全，这些系统的登录 shell 通常为/sbin/nologin，表示禁止终端登录，应确保不被人为改动。

grep “/sbin/nologin$” /etc/passwd #查看
usermod -s /sbin/nologin 用户名 #将非登录用户的 shell 设为 /sbin/nologin

各种非登录用户中，还有相当一部分是很少用到的，这些账号可以视为冗余账号，直接删除即可。
除此之外，还有一些随应用程序安装的用户账号，若程序卸载以后未能自动删除，则需要管理员手动进行清理。
①userdel -r 用户名 #删除用户及其宿主目录
对于 usermod -L 用户名 #锁定用户账号 passwd -l 用户名 #锁定用户密码，锁定的用户将无法再登录系统 passwd -S 用户名 #查看账号状态（是否被锁定） usermod -U 用户名 #解锁用户账号

②如果服务器中的用户账号已经固定，不再更改，还可以采取锁定账号配置文件的方法
chattr +i /etc/passwd /etc/shadow #锁定文件
lsattr /etc/passwd /etc/shadow #查看为锁定的状态 chattr -i /etc/passwd /etc/shadpow #解锁文件
lsattr /etc/passwd /etc/shadow #查看为解锁的状态

最后

以上就是悲凉狗为你收集整理的账号安全控制前言的全部内容，希望文章能够帮你解决账号安全控制前言所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。