linux系统安全及应用

系统账号清理

  1. 将用户设置成无法登录
    1. 将用户的shell属性改成/sbin/nologin
  2. 锁定用户
    1. passwd -l 用户 锁定用户
    2. passwd -u 用户 解锁用户
  3. 删除用户
    1. userdel -r 用户 删除用户及家目录
  4. 锁定配置文件
    1. chattr +i 文件或文件夹 锁定文件或文件夹,锁定之后便无法修改,删除
    2. chattr -i 解除锁定

设置密码规则

chage 用户名

命令历史

history 查看命令历史

history -c 临时清空命令历史

修改/etc/profile文件中HISTORY变量值,影响系统中的所有用户

在家目录中修改./bash_logouut

添加 echo " " >~/.bash_history

设置超时时间

在vim /etc/profile中设置 export TIMEOUT = 时间

切换用户

su 用户名:不完全切换,会残留一些上一个用户的配置

su -用户名:完全切换,不会残留上一个用户的配置

root用户切换不需要输密码,普通用户切换需要输密码

注意:su 切换新用户后,使用 exit 退回至旧的用户身份,而不要再用 su 切换至旧用户,否 则会生成很多的bash子进程,环境可能会混乱。

PAM安全认证

当用户 来访问某一程序的时候,如果这个程序启用了 pam模块,会先去读取配置文件,然后按照配置文件调用模块,进行操作

type control moudel 参数

required 一票否决 如果失败 最后一定失败,但是会继续进行验证

requisite 一票否决 如果失败 会立即结束验证,反馈失败

sufficient 验证成功则立即返回,不再继续,否则忽略结果并继续

option 显示信息(可选项)

limit模块

功能:在用户级别实现对其可使用的资源的限制,例如:可打开的文件数量,可运行的进程数量,可用内存空间

/etc/secruity /limits.conf

ulimit -a 查看

sudo

sudo 提权操作

让普通用户能拥有一些root用户才能使用的命令

visudo 进入

格式 :用户名 主机名=(root) 命令

root ALL=(ALL) ALL

任意机器上的root用户可以在本机执行任何命令

ALL 哪台主机 也可以写域名

(ALL) 以谁的身份运行 root

ALL 所有命令

sudo别名

别名样式:必须以大写字母开头,数字可以使用但不能放在开头

User_Alias(用户)

Runas_Alias(代表用户)

Host_Alias(登录主机)

Cmnd_Alias(命令)

Host_Alias MYHOSTS = root,localhost

User_Alias MYUSERS = lisi

Cmnd_Alias MYCMNDS = /sbin/*, !/etc/passwd

MYUSERS MYHOSTS=NOPASSWD:MYCMNDS

相关推荐
BranH几秒前
Linux系统中命令设定临时IP
linux·运维·服务器
极小狐12 分钟前
极狐GitLab 项目功能和权限解读
运维·git·安全·gitlab·极狐gitlab
宁酱醇13 分钟前
GitLab_密钥生成(SSH-key)
运维·ssh·gitlab
秋风起,再归来~19 分钟前
【Linux庖丁解牛】—进程优先级!
linux·运维·服务器
cosX+sinY38 分钟前
ubuntu 20.04 编译运行lio-sam,并保存为pcd
linux·ubuntu·机器人
Lalolander1 小时前
设备制造行业如何避免项目管理混乱?
运维·制造·工程项目管理·四算一控·epc·环保设备工程·设备制造
LucianaiB1 小时前
【金仓数据库征文】_AI 赋能数据库运维:金仓KES的智能化未来
运维·数据库·人工智能·金仓数据库 2025 征文·数据库平替用金仓
prinrf('千寻)1 小时前
nacos设置权重进行负载均衡不生效
运维·负载均衡
Lary_Rock2 小时前
Android 编译问题 prebuilts/clang/host/linux-x86
android·linux·运维
熬夜学编程的小王2 小时前
【Linux篇】理解信号:如何通过信号让程序听从操作系统的指令
linux·信号产生·软件条件产生信号