Linux系统安全

一、账号安全基本措施

1.1 系统账号清理

将用户设置为无法登陆

锁定账户

删除账户

锁定账户密码 本地锁定

1.1.1 将用户设置为无法登陆

方法1:chsh -s修改

方法2:usermod -s

1.1.2 锁定用户

复制代码
usermod -L lisi			#锁定账户
usermod -U lisi			#解锁账户
 
passwd -l lisi			#锁定账户方
passwd -u lisi			#解锁账户

1.1.3 删除账户

复制代码
userdel 用户名  #删除用户

1.1.4 chattr 锁定重要配置文件(passwd 、shadow、fstab等)

复制代码
lsattr /etc/passwd /etc/shadow				#查看文件的状态
chattr +i /etc/passwd /etc/shadow			#锁定文件
chattr -i /etc/passwd /etc/shadow			#解锁文件

1.2 密码安全控制

1.2.1 设置密码规则

复制代码
1.适用于新建用户
vim /etc/login.defs 			#修改配置文件
-----此处省略部分注释及配置-------
PASS_MAX_DAYS   30				#修改密码有效期为30天
 
2.适用于已有用户
chage -M 30 zhangsan			#修改密码有效期
 
3.强制在下次登录成功时修改密码(/etc/shadow第三个字段被修改为0)
chage -d 0 zhangsan				#设置下次登录强制修改密码

1.3 命令历史

复制代码
export HISTSIZE=200
#临时修改历史命令条数为200条

四、切换和限制用户、pam

4.1 su:切换用户

可以切换用户身份,并且以指定用户的身份执行命令

su 不加- 不安全的切换,继承上个用户

su 加- 安全的切换

4.2 PAM 安全认证

pam 插件式的验证模块

当用户来访问某一程序的时候如果这个时候启用了pam模块。会先去读取配置文件。然后按照配置文件调用模块进行操作。

service ------> PAM(配置文件)------>pam_*.so(配置)

/usr/lib64/security 存放功能模块

/etc/security 复杂的配置文件

相关推荐
葵花日记3 分钟前
LINUX--编译器gcc/g++
linux·运维·服务器
光路科技1 小时前
光路科技将携工控四大产品亮相工博会,展示工业自动化新成果
运维·科技·自动化
csdn_aspnet1 小时前
Linux Node.js 安装及环境配置详细教程
linux·node.js
PAQQ1 小时前
解决 ubuntu 重启串口号变化
linux·运维·ubuntu
dyxal2 小时前
linux系统安装wps
linux·运维·wps
大家的笔记本2 小时前
jetson orin super nano(arm linux系统)上读取大恒图像工业相机(型号MER-050-560U3C)教程
linux·arm开发·相机
九章云极AladdinEdu3 小时前
深度学习优化器进化史:从SGD到AdamW的原理与选择
linux·服务器·开发语言·网络·人工智能·深度学习·gpu算力
Xxtaoaooo3 小时前
Nginx 502 网关错误:upstream 超时配置的踩坑与优化
运维·nginx·负载均衡·502错误·upstream超时
青草地溪水旁3 小时前
Linux epoll 事件模型终极指南:深入解析 epoll_event 与事件类型
linux·epoll
..过云雨3 小时前
04.【Linux系统编程】基础开发工具2(makefile、进度条程序实现、版本控制器Git、调试器gdb/cgdb的使用)
linux·笔记·学习