系统安全和应用

一、系统安全加固

? ? ? ? 1.系统账号清理

? ? ? ? ? ? ? ? 1.将非登录用户shell设为/sbin/nologin

? ? ? ? ? ? ? ? 2.锁定长期不使用的账号

? ? ? ? ? ? ? ? 3.删除无用的账号

? ? ? ? ? ? ? ? 4.锁定账号文件passwd、shadow

?

? ? ? ? 2.密码安全控制

? ? ? ? ? ? ? ? 1.设置密码有效期

? ? ? ? ? ? ? ? 2.要求用户下次登录时修改密码

====================设置密码练习===================================

?

? ? ? ? 3.命令历史限制

? ? ? ? ? ? ? ? 1.减少记录的命令条数

? ? ? ? ? ? ? ? 2.注销时自动清空命令历史

? ? ? ? ? ? ? ? 3.系统默认保存1000条历史命令记录

? ? ? ? ? ? ? ? 4.history -c 命令只可以临时清除记录，重启后记录还在

?====================命令历史限制练习===================================

? ? ? ? 1.修改系统默认的历史条数

? ? ? ? 2.退出当前终端将命令清楚

? ? ? ? 4.终端自动注销

二、limits? ?限制资源

? ? ? ? 1.ulimit? 临时修改

? ? ? ? 2.永久修改limit限制? ??vim /etc/security/limits.conf

三、sudo

? ? ? ? 1.su：切换用户

su username：非登录式切换，即不会读取目标用户的配置文件，不改变当前工作目录，即不完全切换

su - username：登录式切换，会读取目标用户的配置文件，切换至自已的家目录，即完全切换

? ? ? ? 2.密码验证

?

?

注意：su 切换新用户后，使用 exit 退回至旧的用户身份，而不要再用 su 切换至旧用户，否则会生成很多的bash子进程，环境可能会混乱。

? ? ? ? 3.sudo? ?提权操作

????????????????---通过sudo，让普通用户有超级管理员的某些命令权限

配置sudo授权（两种方式）?

?

?

四、PAM安全认证