网络安全A模块专项练习任务十解析

任务十:Linux操作系统安全配置- 3

任务环境说明: (Linux)系统:用户名root,密码123456

1.设置账户密码有效期,密码最大有效期为30,可修改密码最小天数为5,密码长度为6,密码失效前4天通知,将配置文件login.defs中对应的部分截图;

2.设置root的密码策略,密码过期时间为10天,密码失效时间为2天,在密码过期之前警告的天数为3天,两次改变密码之间相距的最大天数为8天,使用chage查看root结果并截图;

使用chage命令修改参数

参数意义:

  • -M 10:密码过期时间为10天

  • -I 2:密码失效时间为2天(过期后锁定)

  • -W 3:密码过期前3天警告

  • -m 8:两次修改密码的最小间隔为8天

查看结果:

3.允许匿名用户登录vsftpd服务,禁止匿名用户上传文件,将配置文件中对应的部分截图;

编辑/etc/vsftpd/vsftpd.conf文件,设置参数后重启服务,结果为:

4.限制FTP客户端连接,最大连接数为4,将配置文件中对应的部分截图;

同样在此文件中添加:

5.配置samba服务,允许匿名用户访问share文件目录下,将配置文件中对应的部分截图;

编辑/etc/samba/smb.conf文件,添加以下配置

创建目录并设置权限,再重启samba服务即可:

mkdir /path/to/share && chmod 777 /path/to/share

6.配置Samba服务,允许访问public文件目录,只可以上传不可以删除,且只有创建者和root可以删除,将配置文件中对应的部分截图;

同样在本文件中添加

veto filesdelete veto files 用于防止删除(需结合权限设置)

有些并不是最佳答案 以标准答案为准

相关推荐
她的男孩8 小时前
Spring Boot 接 Flowable 工作流:用 3 个注解搭一个请假审批流程
java·后端·架构
你好潘先生9 小时前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
荣码10 小时前
LLM结构化输出:让AI返回JSON而不是废话,我踩了4个坑
java·python
plainGeekDev11 小时前
Gson → kotlinx.serialization
android·java·kotlin
小bo波20 小时前
Java Swing 图形用户界面实验 —— 从算术练习到游戏开发的完整实践
java·课程设计·gui·游戏开发·扫雷·swing
咖啡八杯21 小时前
GoF设计模式——备忘录模式
java·后端·spring·设计模式
程序员老赵1 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
SamDeepThinking1 天前
裁掉那个差程序员后,给你看团队里高手的代码:这个习惯,希望你有
java·后端·程序员