基本的系统其安全控制小实操 | 仅允许|特殊权限 | sudo操作日志 | GRUB菜单引导密码

最新推荐文章于 2024-07-19 11:44:44 发布
最新推荐文章于 2024-07-19 11:44:44 发布
阅读量1.1k 收藏
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dark_Tk/article/details/113596822
版权

实验环境:
企业新增了一台企业级服务器,已经安装Centos7操作系统,因为用户数量多,时间不固定,对账号和登陆过程采用基本的安全措施
需求:

基本的系统其安全控制

1.仅允许用户使用radmin使用su命令

►添加radmin,test,test1
►进入vi /etc/pam.d/su 设置
►测试效果
在这里插入图片描述

2.允许用户zhansan通过sudo 方式管理员工账号

►创建zhangsan
在这里插入图片描述

►给zhangsan赋予账号管理权限
去 vi /etc/sudoers 或者visudo
User_Alias USERS=zhangsan
Host_Alias HOSTS=localhost
Cmnd_Alias CMNDS=/usr/sbin/useradd,/usr/bin/passwd
USERS HOSTS=CMNDS

在这里插入图片描述
►切换zhangsan账号测试
在这里插入图片描述
►切换到其他普通账户测试,不成功
在这里插入图片描述

3.允许用户lisi通过sudo方式执行特权命令

►创建lisi账户
在这里插入图片描述

►赋予lisi 所有权限(root权限)
在这里插入图片描述
►执行命令 sudo + 你要执行的命令 就是lisid 执行特权命令的方法,畅通无阻

在这里插入图片描述
在这里插入图片描述

4.记录su.sudo操作,并进行简单的系统安全设置

►进入visudo (我用的lisi账号)
►Defaults logfile = /var/log/sudo
在这里插入图片描述
►查看var/log 是否有sudo 文件出现
在这里插入图片描述

5.为GRUB引导菜单启动密码限制

►生成root密钥:grub2-mkpasswd-pbkdf2
在这里插入图片描述

►进入vim /etc/grub.d/00_header
在这里插入图片描述

►cat <<EOT
set superusers=“root”
passwdword_pbkdf2 root grub.pbkdf2
EOF

在这里插入图片描述
►重置 引导菜单文件:grub2-mkconfig -o /boot/grub2/grub.cfg
在这里插入图片描述
在这里插入图片描述

半世情`半世醉¹³¹⁴
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
实验案例:基本系统安全控制
ultralinux
05-05 495
实验环境 某公司新增了一台企业级服务器,已安装运行CentOS7操作系统,由系统运维部、软件开发部、技术服务部共同使用。由于用户数量众多,且使用间不固定,要求针对账号和登录过程采取基本的安全措施。 需求描述  允许用户radmin使用su命令进行切换,其他用户一律禁止切换身份。  授权用户zhangsan管理所有员工的账号,但禁止其修改root用户的信息。  授权用户lisi能够执行/sb...
嵌入式 显示grub菜单(ubuntu 12.04)
skdkjxy的专栏
12-02 641
默认情况下,如果系统只有一个版本的ubuntu,grub菜单是不显示的。最近由于显示驱动方面的问题,有候因为花屏导致无法进入系统,一次使用U盘进入,一次是ssh远程进入,为了避免类似尴尬的局面,打算显示grub菜单。 步骤如下: 首先备份/etc/default/grub文件 打开/etc/default/grub文件,找到 GRUB_HIDDEN_TIMEOUT=0 这行
系统安全的基本概念和权限控制系统的类型
Laurence的技术博客
02-27 6377
系统安全的基本概念和权限控制系统的类型
第四章系统安全基础应用
weixin_34319374的博客
05-20 111
第四章系统安全基础应用一,账号安全控制用户账号,是计算机使用者的身份凭证和标识,每一个访问系统资源的人,必须凭借助他的用户账号才能进入计算机。在linux系统中,提供了多种机制来保证用户账号的正当,和安全使用。1.账户使用的命令:useradd -L // 锁定账号passwd -S ...
基本系统安全控制
weixin_56665328的博客
05-07 338
需求描述: 1.允许用户人admin使用su命令进行切换,其他用户一律禁止切换身份。 2.授权用户zhangsan管理所有员工的账号,但禁止其修改root用户的信息。 3.授权用户lisi能够执行/sbin、/usr/sbin/目录下的所有特权命令,不需要密码验证。 4.所有的su,sudo操作,必须在系统日志中进行记录。 5.禁止使用Ctrl+Alt+Del快捷键,禁止root用户从tty5,tty6登录,为GRUB引导菜单设置密码操作如下: 1.允许用户人admin使用su命令进行切换,其他用户一律
【2018hit计算机学院系统安全】实验三:完整性访问控制系统设计与实现
清凌的博客
01-24 739
一、 实验内容 (1) 设计完整性访问控制系统,实现系统,并满足某商业公司的完整性访问控制需求。 (2) 编制实验报告,给出系统安全策略文档、系统设计报告,源代码、实现过程说明,及心得体会。 (3) 给出应用系统的安全策略文档。 提供交互界面,能够完成录入、查询等功能。 满足责任分离原则。 保存审计日志。 遵循Clark-Wilson模型,定义应用系统的完整性限制条件。 遵循Clark-Wilso...
操作系统安全:su及sudo权限配置及控制.pptx
06-01
在实际操作中,sudo提供了更安全的权限管理方式,因为它可以限制用户执行预定义的必要操作,而无需完全的root访问权限。同sudo日志记录功能有助于监控和审计系统活动,增强了整体的安全性。因此,理解并熟练...
Linux操作系统之安全审计功能-Audit
10-10
Linux操作系统在保障系统安全方面扮演着重要角色,而Audit系统则是Linux中用于实现安全审计的核心组件。本文将深入探讨Linux中的Audit功能,特别是在Kylin Linux Advanced Server release V10 (Tercel)环境下如何...
Linux安全操作系统构建方法与技术(第四讲)——最小特权管理.pdf
09-07
这一理念旨在确保每个用户或进程只有执行其基本功能所需的最小权限,从而降低因滥用权限权限账户被盗用导致的安全风险。在第四讲中,我们将深入探讨最小特权管理的必要性、基本思想以及实现方式。 首先,特权的...
linux sudo密码输入显示星号的操作方法
09-15
Linux系统中,`sudo`命令是一个非常常用的功能,它允许普通用户以管理员权限执行特定命令,以提高系统的安全性。然而,默认情况下,当你输入`sudo`命令并输入密码,终端不会显示任何字符,这可能会让用户感到...
Linuxsudo、su和su -命令的区别小结
01-10
只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临使用root权限多采用su和sudo命令。 su命令就是切换用户的工具,怎么理解呢?比如我们以普通用户tom登录的,但要添加用户任务,执行useradd ,tom...
刘启成_基本系统安全控制
weixin_34307464的博客
11-18 136
基本系统安全控制 实验环境: 某公司新增了一台企业级服务器,已安装运行RHEL6操作系统,由系统运维部,软件开发部,技术服务部共同使用,由于用户数量众多,且使用间不固定,要求针对帐号和登录过程采取基本的安全措施。 拓扑: 需求描述: ? 允许用户radmin使用su命令进行切换,其他用户一律禁止切换身份 ? 授权用户zhangsan管理所有员工的帐号,但禁止其...
实验:基本系统安全控制
weixin_33713503的博客
06-25 507
实验:基本系统安全控制实验环境某公司新增了一台企业级服务器,已安装运行RHEL 6操作系统,由系统运维部、软件开发部、技术服务部共同使用。由于用户数量众多,且使用间不固定,要求针对账号和登录过程采取基本的安全措施。需求描述允许用户radmin使用su命令进行切换,其他用户一律禁止切换身份。授权用户zhangsan管理所有员工的账号,但禁止其修改root用户的信息。授权用户...
[权限管理]——一般权限特殊权限、隐藏权限
weixin_30819085的博客
07-12 336
Linux下的文件/目录有三类权限:一般权限特殊权限、隐藏权限 关于权限与归属的认识(三张图) 访问权限/一般权限:r w x 1.对目录而言rwx的意义是? r:意味着具有读取目录结构列表的权限。即能够使用ls命令 $ ll dr--------. 2 lyj01 lyj01 4096 7月 7 09:59 test1 $ cd test1/ ...
Linux中的环境变量
qhy850716的博客
07-17 427
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux就已经被加载到bash中了,也就是内存。
LINUX:懒汉单例模式线程池
W2155的博客
07-16 480
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
Qmi8658a姿态传感器使用心得(2)linux
最新发布
Starry的博客
07-19 947
COD 原理,CTRL9,自检(详细代码示例)
Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 4194
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
"操作系统安全:openvas成果分析与网络配置
本文将介绍如何安装和使用OpenVAS 来提高操作系统的安全性。 首先,我们需要下载并安装OpenVAS。它可以在Linux、Unix和Windows操作系统上运行。在Linux平台上,可以使用包管理器来安装OpenVAS。在Ubuntu上,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值