在我们运维工作中,会经常要求一些用户不允许登陆系统,以加固系统安全。今天这里介绍下锁定账号登陆的几种方法:
一、最常用方式,修改用户的shell类型为/sbin/nologin (推荐使用)
这种方式会更加人性化一点,因为不仅可以禁止用户登录,还可以在禁用登陆时给提示告诉它这么做的原因。
修改/etc/nologin.txt,没有的话就手动新建一个,在里面添加给被禁止用户的提示(这种方式的所有用
首先解释两个概念:swap:在linux里面,当物理内存不够用了,而又有新的程序请求分配内存,那么linux就会选择将其他程序暂时不用的数据交换到物理磁盘上(swap out),等程序要用的时候再读进来(swap in)。这样做的坏处显而易见,swap in/swap out这里的代价比较大,相比数据一直放在内存里面,多了读磁盘的操作,而磁盘IO代价。。大家都懂的。OOM:out of memor
用户配置-WINDOW组件-终端
服务-WINDOWS INSTALL 有四个选项,可以根据需要选择其中的若干项,如果权限足够的话,可以选择:
第一项“永远以高特权进行安装,这样的话你要注意: 这个
设置出现在“计算机配置”和“用户配置”两个
文
转载
2024-10-09 15:24:25
16阅读
1.修改ssh登录端口1.1 登录远程linux主机:#linux:
$ ssh user@ip -p port#windows git-bash:
# ssh user@ip port1.2 修改ssh登录端口#以下操作在远程linux主机中操作:
$ vi /etc/ssh/sshd_config找到sshd_config文件中如下选项并修改:#Port 22
#修改为:
Port
使用组策略管理系统服务使用组策略可以集中管理域中计算机的服务的启动模式和管理服务的权限。系统服务设置安全性,执行系统服务方面的安全措施时,您可以控制谁能够在工作站、成员服务器或域控制器上管理服务。目前,更改系统服务的唯一方法是通过使用”组策略”计算机设置。如果将”组策略”作为”默认域策略”实施,该策略就会应用到域内的所有计算机。如果将”组策略”作为”默认域控制器策略”实施,该策略将只应用于域控制器
交换空间 -- swap -- 虚拟内存1、存放内存中不活动的信息2、内存写满时,使用3、如果虚拟内存写满,那么Linux会非常卡,甚至崩溃所以我们给虚拟内存划分大小的时候该怎么划分呢?如下是参考值!物理内存交换分区(SWAP)<= 4G至少4G4~16G至少8G16G~64G至少16G64G~256G至少32G创建步骤1、创建分区2、将分区类型设为swap—fdisk t(修改分
转载
2024-07-16 06:33:11
41阅读
HttpClient优化思路1、池化 2、长连接 3、httpclient和httpget复用 4、合理的配置参数(最大并发请求数,各种超时时间,重试次数)5、异步 6、多读源码1.背景我们有个业务,会调用其他部门提供的一个基于http的服务,日调用量在千万级别。使用了httpclient来完成业务。之前因为qps上不去,就看了一下业务代码,并做了一些优化,记录在这里。先对比前后:优化之前,平均执
转载
2024-08-30 14:25:24
147阅读
要登录到这台远程计算机,您必需拥有这台计算机上的‘终端服务器用户访问’权限解决方法
远程登陆时出现:要登录到这台远程计算机,您必须拥有这台计算机上的‘终端服务器用户访问’权限。在默认情况下, ‘远程桌面用户’组的成员拥有这些权限。假如您不是‘远程桌面用户’组或其他拥有这些权限的组的成员,或者假如‘远程桌面用户’组没有这些权限,您必须被 手动授予这些权限” 下面我来介绍两种解
Linux有问必答:如何在Apache网站服务器上关闭服务器签名 问题:每当Apache2网站服务器返回错误页时(如,404 页面无法找到,403 禁止访问页面),它会在页面底部显示网站服务器签名(如,Apache版本号和操作系统信息)。同时,当Apache2网站服务器为PHP页面服务时,它也会显示PHP的版本信息。我如何在Apache2网站服务器上关闭这些网站服务器签名呢?透露网站服务器带有服
今天美国哪边的同事说,他们哪边的用户不能自行修改域用户的密码。了解了大半天的情况后,我想到了GPO(组策略),到微软找了找,找到了一个KB,可以实现Windows 2000/2003下如何使用组策略禁止用户修改密码,取消反之。具体的方法主要如下:一.如何将站点、域或组织单元配置为更改密码时要求有系统提示 1.通过使用“Microsoft 管理控制台”(MMC) 来启动“Active Directo
为什么要迁移,江湖上传说windows server的稳定性不如某某某,这类议题与八卦新闻没两样,不谈,如果windows的价钱能够和linux相同或者差异不至于那么大,我才懒得换,因为穷,这才是重点。涉及IO路径拼接,一定要Path.Combine, 反正我自己眼力比较差,手工拼接的话,有时候多一个或少一个斜杠,或者斜杠方向反了,Linux系统都会出错,搞半天不知道错在哪,如果大小写都搞错却没注
转载
2024-08-22 10:29:48
175阅读
首先解释两个概念: swap:在linux里面,当物理内存不够用了,而又有新的程序请求分配内存,那么linux就会选择将其他程序暂时不用的数据交换到物理磁盘上(swap out),等程序要用的时候再读进来(swap in)。这样做的坏处显而易见,swap in/swap out这里的代价比较大,相比数据一直放在内存里面,多了读磁盘的操作,而磁盘IO代价。。大家都懂的。 OOM:out of m
SSL虚拟主机配置基于加密网站的虚拟主机,实现: 域名为www.c.com 该站点通过https访问 通过私钥、证书对该站点所有数据加密方案源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。 加密算法一般分为对称算法、非对称算法、信息摘要。 对称算法有:A
转载
2024-04-21 09:13:48
53阅读
什么是目录权限?Linux系统中的每个文件和目录都有访问许可权限,用他来确定谁能通过何种方式对文件和目录进行访问和操作。文件或目录的访问权限分为只读,只写和可执行三种。
只读权限表示只允许读其内容,而禁止对其做所有的更改操作。 可执行权限表示允许将该文件作为一个程序执行。 文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。 用户也可根据需要把访问权
转载
2024-09-10 08:51:37
95阅读
CentOS 版本: 7.6Nginx 版本: 1.16.11. Nginx 介绍传统的 Web 服务器,每个客户端连接作为一个单独的进程或线程处理,需在切换任务时将 CPU 切换到新的任务并创建一个新的运行时上下文,消耗额外的内存和 CPU 时间,当并发请求增加时,服务器响应变慢,从而对性能产生负面影响。Nginx 是开源、高性能、高可靠的 Web 和反向代理服务器,而且支持热部署,几乎可以做到
详解nginx服务器中的安全配置本篇文章主要介绍了nginx服务器中的安全配置,较为详细的分析了nginx服务器中的安全配置与相关操作注意事项,需要的朋友可以参考下。本篇文章详细的讲诉了nginx服务器中的安全配置,具体如下:一、关闭SELinux安全增强型Linux(SELinux)的是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。但是,SELinux带来的附加安全性和使用复杂
转载
2024-03-01 14:10:31
90阅读
nginx作为一款流行的web服务器,很多时候作为网站访问入口暴露在公网环境上,为了保护我们的资产,安全加固必不可少。1. 禁用server_tokens指令,不暴露版本号# 建议配置在http 全局
Server_tokens off;2. 禁用不需要的HTTP方法# 一般的网站和应用程序,你应该只允许GET,POST,和HEAD并禁用其他
# http
转载
2024-03-04 16:34:39
649阅读
在现代计算机领域中,数据的安全性一直是一个备受关注的话题。为了确保数据在传输和存储过程中不被篡改或窃取,人们研究出了各种加密算法来保护数据的安全性。其中,DES加密算法作为一种经典的对称加密算法,被广泛应用于网络安全领域。
DES(Data Encryption Standard)是一种基于分组密码的加密算法,它使用相同的密钥对数据进行加密和解密操作。具体来说,DES算法将64位的明文分成64位
原创
2024-03-28 09:51:48
64阅读
linux中的DES Crypt命令是一种加密算法,用于对数据进行加密和解密处理。DES Crypt命令在Linux系统中被广泛使用,可以对敏感数据进行加密保护,以确保数据的安全性和保密性。
DES Crypt命令最早是由IBM设计制定的一种数据加密标准,后来被证明是一种相对较弱的加密算法。然而,在Linux系统中,DES Crypt仍然被广泛应用于对用户密码进行加密存储的过程中。
在Linu
原创
2024-05-20 11:43:37
38阅读
在计算机领域,信息加密是保障数据安全的关键。在加密算法中,RSA和DES是两种常见的加密算法,而C语言和Linux操作系统是开发和应用这些算法的常用工具。本文将探讨这四个关键词之间的联系和应用。
首先我们来介绍一下RSA算法。RSA是一种基于因数分解原理的非对称加密算法,它使用一对公钥和私钥来加密和解密数据。公钥用于加密,私钥用于解密。RSA算法的安全性基于大整数的质因数分解问题,即将一个大整数
原创
2024-04-17 11:08:38
87阅读
