Linux系统管理11——系统安全及应用

Posted 990114-jhc

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux系统管理11——系统安全及应用相关的知识,希望对你有一定的参考价值。

1.系统账号清理

(1.)usermod -s

(2.)chsh 命令,交互式修改

(3.)chsh -s

(4.)vi /etc/passwd 进行修改

2.锁定账号

(1.)passwd -l  :在密文前加两个“!”  ,解锁:passwd -u ,查看:passwd -s

(2.)usermod -L:在密文前加一个“!”,解锁:usermod -U(需要进行两次操作)

(3.)vi /etc/shadow 进行修改

3.删除无用的用户

userdel -r 用户名

4.锁定账号文件 /etc/passwd 、/etc/shadow(锁定之后即使时管理员也不能修改内容)

加“i”锁:chattr +i /etc/passwd /etc/shadow

解除“i”锁:chattr -i /etc/passwd /etc/shadow

查看锁定情况:lsattr /etc/passwd /etc/shadow

5.设置密码有效期

(1.)chage -M 天数  用户名 (适用于以存在的用户密码

(2.)passwd -x 天数  用户名

(3.)vim  /etc/login.defs  (适用于新建用户)

(4.)chage -d 0 用户名 (指定该用户登录时需更改密码)

6.历史命令调度

history 调出历史命令后 “!”加名利序列号可执行该命令

ctrl +R :查看历史命令

7.减少历史命令默认值

(1.)vim /etc/profile 进入编辑器后 找到 HISTORYSIZE 更改数值

保存退出后重新加载:soure /etc/profile

(2.)直接输入命令  export HISTORYSIZE=n(数值)进行修改

8.清空历史命令

(1.)vim .bash_logout  进入编辑器后 

添加 history -c  保存退出即可

(2.)dd /dev/zero > .bash_history

将zero文件的空内容覆盖掉.bash_history文件内容,清空历史命令

9.设置自动注销

(1.)vim /etc/profile  进入编辑器后 将TMOUT数值修改成注销时间

TMOUT=600:终端将会在600秒后自动注销

(2.)直接输入 export TMOUT=600命令进行设置

输入 unset TMOUT 可取消变量

10.切换用户(易泄露root密码,造成不可估量的损失)

su - 目标用户=su --login 目标用户=su -l 目标用户

表示切换用户后进入目标用户的登录shell环境

su -root=su --login root=su -l root 

普通用户切换到root用户(需要输入root密码)

11.提升用户执行权限

sudo命令:以root身份执行授权的命令

格式:sudo 授权命令

配置sudo授权

(1.)vim /etc/sudoers 进入编辑器 添加配置文件

格式:用户  主机名列表=命令程序列表(命令前加“!“表示除了此条命令)

(2.)配置文件 /etc/sndoers 中添加授权

格式:user MACHINE(主机名)=COMMANDS(可执行权限命令,多个命令用逗号隔开) %组名 

12.查询授权操作

sudo -l

以上是关于Linux系统管理11——系统安全及应用的主要内容,如果未能解决你的问题,请参考以下文章

Linux系统管理11——系统安全及应用

Linux/Centos7系统管理之系统安全及应用

保证Linux系统安全——账号管理

linux用户及权限管理

Linux系统启动流程内核及模块管理

实验三 Linux系统用户管理及VIM配置