文章目录
一、基本安全措施
1.系统账号清理
将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh
usermod -s /sbin/nologin zhangsan(用户名) #不允许该用户登录系统
锁定长期不使用的账号
usermod -L 用户名 #锁定用户账户
passwd -l 用户名 #锁定用户密码
passwd -S 用户名 #查看用户状态
删除无用的账号
userdel -r 用户名 #删除用户及其宿主目录
锁定账号文件
chattr +i /etc/passwd /etc/shadow #锁定文件
lsattr /etc/passwd /etc/shadow #查看文件状态
chattr -i /etc/passwd /etc/shadow #解锁文件
2.密码安全控制
设置密码有效期
vim /etc/login.defs (修改密码配置文件,适用于新建用户)
对已有用户使用chage -M 30 :指定用户的有效期为30天。
要求用户下次登陆时修改密码
chage -d 0 用户 #强制在下次登陆时更改密码
3.命令历史限制
history:记录在命令行输入过的命令。
history -c:临时清楚在命令行输入过的命令。(重启虚拟机就会恢复)
永久修改需要修改配置文件:vim /etc/profile。source /etc/profile刷新一下立即生效。
开机清空历史命令修改配置文件:.bashrc。
在下边空白处输入echo"" > ~/.bash history:把history这个里边的内容清空。保存退出,当下次登录就会执行,命令历史记录就会被清空。
退出终端修改配置文件. bash_logout。输入echo"" > ~/.bash history。完成操作保存退出。source /etc/.bash_logouts刷新一下立即生效。当关闭虚拟机就会立即执行清空命令历史记录。
4.终端自动注销
闲置30秒后自动注销
[root@localhost ~]# vi /etc/profile
export TMOUT=30 #设置30秒后注销
[root@localhost ~]# source /letc/profile #刷新
二、系统用户管理
1.使用su命令切换用户
使用su命令,可以切换为指定的另一个用户,从而具有该用户的所有权限。切换时需要对目标用户的密码进行验证(从root用户切换普通用户除外)
2.限制使用su命令用户
将允许使用su命令的用户加入wheel组
启用pam_ wheel认证模块
打开对所有用户使用su命令的限制修改配置文件:vim /etc/pam.d/su。
3.使用sudo机制提升权限
sudo命令的用途及用法
用途:以其他用户身份(如root) 执行授权的命令
例:给dn用户赋予管理员权限以及给dn用户配置虚拟网卡
1、修改配置文件vim /etc/sudoers,把102行wheel的权限注释掉,102行默认的无需操作。在底行输入:dn ALL=(root) /sbin/ifconfig,/bin/passwd:给dn用户赋予最小权限,然后保存退出即时生效。
2、切换到dn用户输入:sudo ifconfig ens33:1 192.168.40.36/24。
4.开关机的安全控制
设置GRUB菜单密码并重启:grub2-setpassword。重启需要在grub菜单输入密码才可以启动虚拟机。