Linux系统安全及应用

Posted 世界美好與你環環相扣

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux系统安全及应用相关的知识,希望对你有一定的参考价值。

一.账号安全的基本措施

系统账号清理

将非登录用户的Shell设为/sbin/nologin
锁定长期不使用的账号
删除无用的账号
锁定账号文件

【1】将非登录用户的Shell设为/sbin/nologin

usermod -s /sbin/nologin san   给用户设定不能登录系统,用户sans是之前创建好的用户

【2】锁定长期不使用的账号

passwd -l li  锁定用户li   usermod -L
passwd -S li  查看用户状态 
passwd -u li  解锁用户    usermod -U

【3】锁定账号文件,chattr命令

chattr改变文件最隐藏属性,最低层的属性,只对文件操作

chattr +i /home/a   锁定文件仅仅可读
[root@localhost home]# lsattr /home/a  查看底层权限
----i----------- /home/a
chattr -i /home/a  解锁文件
chattr  +a /home/a  给文件一个可追加的权限  文件只可读可追加,应用在追加日志场合
[root@localhost home]# echo 888  >> /home/a   
[root@localhost home]# cat /home/a
888
chattr -a /home/a 解锁可追加权限

二.密码安全控制

【1】设置密码有效期

要求用户下次登录时修改密码

设置密码有效期
通过调整密码有效期可以对用户更精确的控制

新建用户配置文件 /etc/login.defs 简介

/etc/login.defs 是设置用户帐号限制的文件。决定/etc/shadow的默认信息该文件里的配置对root用户无效。/etc/login.defs 文件用于在Linux创建用户时,对用户的一些基本属性做默认设置,例如指定用户 UID 和 GID 的范围,用户的过期时间,密码的最大长度,等等。
该文件的用户默认配置对 root 用户无效,对不是新建用户无效。并且,当此文件中的配置与 /etc/passwd 和 /etc/shadow 文件中的用户信息有冲突时,系统会以/etc/passwd 和 /etc/shadow 为准。

如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于/etc/login.defs
使用 vim /etc/login.defs 命令查看该文件中的内容,表 1 中对文件中的各个选项做出了具体的解释
在这里插入图片描述

chage 命令

chage -l liu 查看用户的有效期情况
chage  -h  查看用法
chage -d 2021-5-05 liu  改变最近修改密码的日期
chage -d 0 liu 下次登录的时候必须修改密码
chage -E 2021-8-16 liu 设置账号过期时间
chage -M 99  liu  经过多少天要改密码
 chage -W 5  liu   密码过期的警告天数 

【2】命令历史限制

减少记录的命令条数
注销时自动清空命令历史终端自动注销
闲置600秒后自动注销

history  查看命令记录  命令记录是从登录账号开始的是记在缓存当中的默认1000条命令
!761+命令记录的id号可以执行该命令
logout  登出   // 登出时history保存在 .bash_history 隐藏文件中,所以下次登录还有记录
history -c   清历史命令
 

若不想每次登出时都做清除操作,可更改配置文件
1.更该 history配置文件/etc/profile

在这里插入图片描述

source /etc/profile   立马执行此配置文件

2.更改登出的配置文件
vim .bash_logout
在这里插入图片描述

以上是关于Linux系统安全及应用的主要内容,如果未能解决你的问题,请参考以下文章

Linux系统安全及应用

Linux/Centos7系统管理之系统安全及应用

Linux系统管理11——系统安全及应用

Linux——系统安全及应用(开关机安全机制系统弱口令检测NMAP)

你所忽略的Linux系统安全及应用(最全面)

Linux——系统安全及应用(账号安全su命令PAM认证sudo命令)