linux系统安全及应用

系统账号清理

  1. 将用户设置成无法登录
    1. 将用户的shell属性改成/sbin/nologin
  2. 锁定用户
    1. passwd -l 用户 锁定用户
    2. passwd -u 用户 解锁用户
  3. 删除用户
    1. userdel -r 用户 删除用户及家目录
  4. 锁定配置文件
    1. chattr +i 文件或文件夹 锁定文件或文件夹,锁定之后便无法修改,删除
    2. chattr -i 解除锁定

设置密码规则

chage 用户名

命令历史

history 查看命令历史

history -c 临时清空命令历史

修改/etc/profile文件中HISTORY变量值,影响系统中的所有用户

在家目录中修改./bash_logouut

添加 echo " " >~/.bash_history

设置超时时间

在vim /etc/profile中设置 export TIMEOUT = 时间

切换用户

su 用户名:不完全切换,会残留一些上一个用户的配置

su -用户名:完全切换,不会残留上一个用户的配置

root用户切换不需要输密码,普通用户切换需要输密码

注意:su 切换新用户后,使用 exit 退回至旧的用户身份,而不要再用 su 切换至旧用户,否 则会生成很多的bash子进程,环境可能会混乱。

PAM安全认证

当用户 来访问某一程序的时候,如果这个程序启用了 pam模块,会先去读取配置文件,然后按照配置文件调用模块,进行操作

type control moudel 参数

required 一票否决 如果失败 最后一定失败,但是会继续进行验证

requisite 一票否决 如果失败 会立即结束验证,反馈失败

sufficient 验证成功则立即返回,不再继续,否则忽略结果并继续

option 显示信息(可选项)

limit模块

功能:在用户级别实现对其可使用的资源的限制,例如:可打开的文件数量,可运行的进程数量,可用内存空间

/etc/secruity /limits.conf

ulimit -a 查看

sudo

sudo 提权操作

让普通用户能拥有一些root用户才能使用的命令

visudo 进入

格式 :用户名 主机名=(root) 命令

root ALL=(ALL) ALL

任意机器上的root用户可以在本机执行任何命令

ALL 哪台主机 也可以写域名

(ALL) 以谁的身份运行 root

ALL 所有命令

sudo别名

别名样式:必须以大写字母开头,数字可以使用但不能放在开头

User_Alias(用户)

Runas_Alias(代表用户)

Host_Alias(登录主机)

Cmnd_Alias(命令)

Host_Alias MYHOSTS = root,localhost

User_Alias MYUSERS = lisi

Cmnd_Alias MYCMNDS = /sbin/*, !/etc/passwd

MYUSERS MYHOSTS=NOPASSWD:MYCMNDS

相关推荐
wanhengidc4 分钟前
云手机可以息屏挂手游吗?
运维·网络·安全·游戏·智能手机
一只小白菜~22 分钟前
实战记录:H3C路由器IS-IS Level-1邻居建立与路由发布
运维·网络·计算机网络·智能路由器
Britz_Kevin28 分钟前
从零开始的云计算生活——第五十九天,基于Jenkins自动打包并部署Tomcat环境
运维·jenkins·生活
今晚务必早点睡35 分钟前
从零到上线:Docker、Docker Compose 与 Runtime 安装部署全指南(含实战示例与应用场景)
运维·docker·容器
snowfoootball1 小时前
(自用)Linux 常用命令自查文档
linux·运维·服务器
墨染 殇雪1 小时前
webshell及冰蝎双击无法打开?
运维·服务器·webshell·webshell管理工具
R-G-B1 小时前
Linux常见命令总结 合集二:基本命令、目录操作命令、文件操作命令、压缩文件操作、查找命令、权限命令、其他命令
linux·基本命令·目录操作命令·linux常见命令·压缩文件操作·权限命令·查找命令
Chukai1231 小时前
Windows 和 Linux 系统下修改防火墙机制开放端口
linux·运维·windows
FL16238631292 小时前
[ubuntu][C++]onnxruntime安装cpu版本后测试代码
linux·c++·ubuntu
逻辑羊驼2 小时前
VSCode+MobaXterm+X11可视化界面本地显示
运维·服务器·ubuntu·3d