任务十:Linux操作系统安全配置- 3
任务环境说明: (Linux)系统:用户名root,密码123456
1.设置账户密码有效期,密码最大有效期为30,可修改密码最小天数为5,密码长度为6,密码失效前4天通知,将配置文件login.defs中对应的部分截图;
2.设置root的密码策略,密码过期时间为10天,密码失效时间为2天,在密码过期之前警告的天数为3天,两次改变密码之间相距的最大天数为8天,使用chage查看root结果并截图;
使用chage命令修改参数
参数意义:
-
-M 10:密码过期时间为10天 -
-I 2:密码失效时间为2天(过期后锁定) -
-W 3:密码过期前3天警告 -
-m 8:两次修改密码的最小间隔为8天
查看结果:
3.允许匿名用户登录vsftpd服务,禁止匿名用户上传文件,将配置文件中对应的部分截图;
编辑/etc/vsftpd/vsftpd.conf文件,设置参数后重启服务,结果为:
4.限制FTP客户端连接,最大连接数为4,将配置文件中对应的部分截图;
同样在此文件中添加:
5.配置samba服务,允许匿名用户访问share文件目录下,将配置文件中对应的部分截图;
编辑/etc/samba/smb.conf文件,添加以下配置
创建目录并设置权限,再重启samba服务即可:
mkdir /path/to/share && chmod 777 /path/to/share
6.配置Samba服务,允许访问public文件目录,只可以上传不可以删除,且只有创建者和root可以删除,将配置文件中对应的部分截图;
同样在本文件中添加
veto files 和 delete veto files 用于防止删除(需结合权限设置)
有些并不是最佳答案 以标准答案为准