一、账号安全基本措施
1、系统账号清理
- 将非登录用户的Shell设为/sbin/nologin
usermod-s/sbin/nologin 用户名 - 锁定长期不使用的账号
usermod -L用户名
passwd-1用户名
passwd-S用户名 - 删除无用的账号
userdel [-r]用户名
锁定账号文件passwd、shadow
- chattr +i /etc/passwd /etc/shadow 锁定文件
- lsattr /etc/passwd /etc/shadow 查看状态
锁定passwd之后 无法创建新用户
- chattr -i /etc/passwd /etc/shadow 解锁文件
把/etc/shadow锁上之后,就不能修改密码了
2、密码安全控制
/etc/login.defs文件:查看用户账号的基本属性;
- 设置密码有效期 vim /etc/login.defs
- 要求用户下次登录时修改密码
3、命令历史限制
- 减少记录的命令条数
- 注销时自动清空历史命令
source /etc/profile ###刷新
./etc/profile ###另一种刷新方式
vim ~/.bash_history ###历史命令记录存储在.bash_history里
echo " " > .bash_history ###清空历史命令记录 .bash_history
history -c ###临时删除
4、终端自动注销
- 闲置600秒后自动注销
vi /etc/profile
###进入写入 export TMOUT=600
wq保存退出
source /.bash_logout 刷新
或者
. /etc/profile ###刷新
二、使用su命令切换用户
1、用途及用法
- 用途:Substitute User,切换用户
- 格式:su - 目标用户
2、密码验证
- root -->任意用户,不验证密码
- 普通用户–>其他用户,验证目标用户的密码
3、限制使用su命令的用户
- 将允许使用su命令的用户加入wheel组
- 启用pam_wheel认证模块
- 查看su操作记录
- 安全日志文件/var/log/secure
三、使用sudo机制提升权限
1、sudo命令的用途及用法
- 用途:以其他用户身份(如root)执行授权的命令
- 用法:sudo 授权命令
2、sudo参数命令
sudo [参数选项] 命令
-l: 列出用户在主机上可用的和被禁止的命令;一般配置好/etc/sudoers后,要用这个命令来查看和测试是不是配置正确的;
-v: 验证用户的时间戳;如果用户运行sudo后,输入用户的密码后,在短时间内可以不用输入口令来直接进行sudo操作
-v: 可以跟踪最新的时间戳;
-u: 指定以以某个用户执行特定操作
-k: 删除时间戳,下一个sudo命令要求用求提供密码;
6471
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
