linux系统安全及应用
系统账号清理
- 将用户设置成无法登录
- 将用户的shell属性改成/sbin/nologin
- 锁定用户
- passwd -l? 用户? ?锁定用户??
- passwd -u 用户? 解锁用户
- 删除用户
- userdel -r 用户? ? 删除用户及家目录
- 锁定配置文件
- chattr? +i? 文件或文件夹? ?锁定文件或文件夹,锁定之后便无法修改,删除
- chattr? -i? ?解除锁定
? ?设置密码规则
? ? ? ? chage? ?用户名? ??
????命令历史
? ? ? ?history? 查看命令历史
? ? ? ?history -c? ?临时清空命令历史
? ? ? ?修改/etc/profile文件中HISTORY变量值,影响系统中的所有用户
???????在家目录中修改./bash_logouut
? ? ? ?添加? ? echo " " >~/.bash_history
? ? ?设置超时时间
? ? ? ? 在vim /etc/profile中设置? ?export TIMEOUT = 时间
? ? ?切换用户
? ? ? ? su? 用户名:不完全切换,会残留一些上一个用户的配置
? ? ? ? su? -用户名:完全切换,不会残留上一个用户的配置
? ? ? ? root用户切换不需要输密码,普通用户切换需要输密码
????????注意:su 切换新用户后,使用 exit 退回至旧的用户身份,而不要再用 su 切换至旧用户,否? 则会生成很多的bash子进程,环境可能会混乱。
? ? ?PAM安全认证
????????当用户 来访问某一程序的时候,如果这个程序启用了 pam模块,会先去读取配置文件,然后按照配置文件调用模块,进行操作
? ? ? ? type? ? ? control? ? ? ? ? moudel? ? ? ? ? ?参数
????????required 一票否决 如果失败 最后一定失败,但是会继续进行验证
????????requisite 一票否决 如果失败 会立即结束验证,反馈失败
????????sufficient 验证成功则立即返回,不再继续,否则忽略结果并继续
????????option 显示信息(可选项)
? ? ? ? limit模块
? ? ? ?功能:在用户级别实现对其可使用的资源的限制,例如:可打开的文件数量,可运行的进程数量,可用内存空间
????????
????????/etc/secruity /limits.conf
????????ulimit -a 查看
? ? ?
? ?sudo
?????sudo? ? ?提权操作
? ? ? 让普通用户能拥有一些root用户才能使用的命令
?????visudo? 进入
? ? ? 格式 :用户名? ? ? ? ?主机名=(root)? ? ? ? 命令
????????root ALL=(ALL) ALL
????????任意机器上的root用户可以在本机执行任何命令
????????????????ALL 哪台主机 也可以写域名
?????????????(ALL) 以谁的身份运行 root????????
? ? ? ? ? ? ? ? ?ALL 所有命令
? ? ?sudo别名
? ? ? 别名样式:必须以大写字母开头,数字可以使用但不能放在开头? ? ? ?
??????????User_Alias(用户)
? ? ? ? ? Runas_Alias(代表用户)
? ? ? ? ? Host_Alias(登录主机)
??????????Cmnd_Alias(命令)
? ? ? ? Host_Alias MYHOSTS = root,localhost
????????User_Alias MYUSERS = lisi
????????Cmnd_Alias MYCMNDS = /sbin/*,?!/etc/passwd?
????????MYUSERS MYHOSTS=NOPASSWD:MYCMNDS
????????????????
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!