系统安全和应用

一、系统安全加固

1.系统账号清理

1.将非登录用户shell设为/sbin/nologin

2.锁定长期不使用的账号

3.删除无用的账号

4.锁定账号文件passwd、shadow

2.密码安全控制

1.设置密码有效期

2.要求用户下次登录时修改密码

====================设置密码练习===================================

3.命令历史限制

1.减少记录的命令条数

2.注销时自动清空命令历史

3.系统默认保存1000条历史命令记录

4.history -c 命令只可以临时清除记录,重启后记录还在

====================命令历史限制练习===================================

1.修改系统默认的历史条数

2.退出当前终端将命令清楚

4.终端自动注销

二、limits 限制资源

1.ulimit 临时修改

2.永久修改limit限制 vim /etc/security/limits.conf

三、sudo

1.su:切换用户

su username:非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录,即不完全切换

su - username:登录式切换,会读取目标用户的配置文件,切换至自已的家目录,即完全切换

2.密码验证

注意:su 切换新用户后,使用 exit 退回至旧的用户身份,而不要再用 su 切换至旧用户,否则会生成很多的bash子进程,环境可能会混乱。

3.sudo 提权操作

---通过sudo,让普通用户有超级管理员的某些命令权限

配置sudo授权(两种方式)

四、PAM安全认证

相关推荐
技术不好的崎鸣同学1 天前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
MartinYeung51 天前
[论文学习]SecureGate:通过令牌级门控学习何时安全地揭示PII-深度解析
学习·安全
广州市顺风搬家服务有限公司1 天前
实验室搬迁科普专业流程防护标准与合规核心要点
网络·其他·安全
Xi-Xu1 天前
什么时候需要 Multi-agent:不是分工,而是运行边界
人工智能·经验分享·安全
2501_943782351 天前
【共创季稿事节】密码生成器:如何构建一个安全的随机密码生成工具
android·数据库·安全·鸿蒙·鸿蒙系统
轩渃1 天前
Claude Fable5回归即翻车:跑分暴跌、安全拦截、账单猫腻,AI模型的信任危机
人工智能·安全·回归
Chockmans1 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
风控PM说2 天前
入门第二课:业务催生风险,常见的业务风险有哪些?
安全
独守一片天2 天前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
想你依然心痛2 天前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范