linux系统安全及应用

系统账号清理

  1. 将用户设置成无法登录
    1. 将用户的shell属性改成/sbin/nologin
  2. 锁定用户
    1. passwd -l 用户 锁定用户
    2. passwd -u 用户 解锁用户
  3. 删除用户
    1. userdel -r 用户 删除用户及家目录
  4. 锁定配置文件
    1. chattr +i 文件或文件夹 锁定文件或文件夹,锁定之后便无法修改,删除
    2. chattr -i 解除锁定

设置密码规则

chage 用户名

命令历史

history 查看命令历史

history -c 临时清空命令历史

修改/etc/profile文件中HISTORY变量值,影响系统中的所有用户

在家目录中修改./bash_logouut

添加 echo " " >~/.bash_history

设置超时时间

在vim /etc/profile中设置 export TIMEOUT = 时间

切换用户

su 用户名:不完全切换,会残留一些上一个用户的配置

su -用户名:完全切换,不会残留上一个用户的配置

root用户切换不需要输密码,普通用户切换需要输密码

注意:su 切换新用户后,使用 exit 退回至旧的用户身份,而不要再用 su 切换至旧用户,否 则会生成很多的bash子进程,环境可能会混乱。

PAM安全认证

当用户 来访问某一程序的时候,如果这个程序启用了 pam模块,会先去读取配置文件,然后按照配置文件调用模块,进行操作

type control moudel 参数

required 一票否决 如果失败 最后一定失败,但是会继续进行验证

requisite 一票否决 如果失败 会立即结束验证,反馈失败

sufficient 验证成功则立即返回,不再继续,否则忽略结果并继续

option 显示信息(可选项)

limit模块

功能:在用户级别实现对其可使用的资源的限制,例如:可打开的文件数量,可运行的进程数量,可用内存空间

/etc/secruity /limits.conf

ulimit -a 查看

sudo

sudo 提权操作

让普通用户能拥有一些root用户才能使用的命令

visudo 进入

格式 :用户名 主机名=(root) 命令

root ALL=(ALL) ALL

任意机器上的root用户可以在本机执行任何命令

ALL 哪台主机 也可以写域名

(ALL) 以谁的身份运行 root

ALL 所有命令

sudo别名

别名样式:必须以大写字母开头,数字可以使用但不能放在开头

User_Alias(用户)

Runas_Alias(代表用户)

Host_Alias(登录主机)

Cmnd_Alias(命令)

Host_Alias MYHOSTS = root,localhost

User_Alias MYUSERS = lisi

Cmnd_Alias MYCMNDS = /sbin/*, !/etc/passwd

MYUSERS MYHOSTS=NOPASSWD:MYCMNDS

相关推荐
Spring_java_gg3 分钟前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
✿ ༺ ོIT技术༻4 分钟前
Linux:认识文件系统
linux·运维·服务器
会掉头发32 分钟前
Linux进程通信之共享内存
linux·运维·共享内存·进程通信
我言秋日胜春朝★34 分钟前
【Linux】冯诺依曼体系、再谈操作系统
linux·运维·服务器
饮啦冰美式1 小时前
22.04Ubuntu---ROS2使用rclcpp编写节点
linux·运维·ubuntu
wowocpp1 小时前
ubuntu 22.04 server 安装 和 初始化 LTS
linux·运维·ubuntu
Huaqiwill1 小时前
Ubuntun搭建并行计算环境
linux·云计算
wclass-zhengge1 小时前
Netty篇(入门编程)
java·linux·服务器
Lign173141 小时前
ubuntu unrar解压 中文文件名异常问题解决
linux·运维·ubuntu