系统安全和应用

一、系统安全加固

1.系统账号清理

1.将非登录用户shell设为/sbin/nologin

2.锁定长期不使用的账号

3.删除无用的账号

4.锁定账号文件passwd、shadow

2.密码安全控制

1.设置密码有效期

2.要求用户下次登录时修改密码

====================设置密码练习===================================

3.命令历史限制

1.减少记录的命令条数

2.注销时自动清空命令历史

3.系统默认保存1000条历史命令记录

4.history -c 命令只可以临时清除记录,重启后记录还在

====================命令历史限制练习===================================

1.修改系统默认的历史条数

2.退出当前终端将命令清楚

4.终端自动注销

二、limits 限制资源

1.ulimit 临时修改

2.永久修改limit限制 vim /etc/security/limits.conf

三、sudo

1.su:切换用户

su username:非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录,即不完全切换

su - username:登录式切换,会读取目标用户的配置文件,切换至自已的家目录,即完全切换

2.密码验证

注意:su 切换新用户后,使用 exit 退回至旧的用户身份,而不要再用 su 切换至旧用户,否则会生成很多的bash子进程,环境可能会混乱。

3.sudo 提权操作

---通过sudo,让普通用户有超级管理员的某些命令权限

配置sudo授权(两种方式)

四、PAM安全认证

相关推荐
深圳安锐科技有限公司2 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
潘锦2 小时前
海量「免费」的 OPENAI KEY,你敢用吗?
安全·openai
冰橙子id3 小时前
linux系统安全
linux·安全·系统安全
上海锝秉工控4 小时前
防爆拉线位移传感器:工业安全的“隐形守护者”
大数据·人工智能·安全
CHENWENFEIc4 小时前
SpringBoot论坛系统安全测试实战报告
spring boot·后端·程序人生·spring·系统安全·安全测试
你不知道我是谁?6 小时前
AI 应用于进攻性安全
人工智能·安全
薄荷椰果抹茶7 小时前
【网络安全基础】第一章---引言
安全·网络安全
zskj_zhyl8 小时前
智绅科技:以科技为翼,构建养老安全守护网
人工智能·科技·安全
zsq8 小时前
【网络与系统安全】域类实施模型DTE
网络·安全·系统安全
缘友一世10 小时前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南
安全·web安全