系统安全及应用实验案例
Posted KAME.
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了系统安全及应用实验案例相关的知识,希望对你有一定的参考价值。
限制使用su命令
修改认证文件/etc/pam.d/su,启用pam_wheel.so认证模块。
将radmin用户加入到wheel组
验证除了root、radmin以为,其他用户均不能使用su命令切换
限制sudo授权
授权用户zhangsan使用useradd、userdel、passwd、usermod命令,但禁止其执行passwd root usermod * root 操作
授权lisi用户使用/sbin/*、/usr/sbin/*命令,添加NOPASSWD,以取消验证(接着上一步)
添加Defaults logfile 配置行,以启用sudo日志
分别以zhangsan,lisi用户登录,验证授权的sudo操作,并查看日志
zhangsan
lisi
限制引导及登录过程
禁用Ctrl+Alt+Del快捷键,禁止root用户从tty5、tty6登录
开机按E
为GRUB引导菜单设置密码
配置grub菜单备份
添加gruo引导菜单
添加到文件最后
生成grub引导菜单
验证
开机按E
以上是关于系统安全及应用实验案例的主要内容,如果未能解决你的问题,请参考以下文章