系统安全与应用

最新推荐文章于 2024-08-02 20:42:33 发布
最新推荐文章于 2024-08-02 20:42:33 发布
阅读量237 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LX199707/article/details/116920342
版权

一,账户管理
1.常见的四种认证类型

在这里插入图片描述

(1)auth 认证管理(authentication management)
·作用:接受用户名和密码,进而对该用户的密码进行认证
(2)account 账户管理(account management)
·作用:检查账户是否被允许登录系统,账号是否已过期,账号的登录是否有时间段的
限制等
(3)password 密码管理(password management)
·作用:主要是用来修改用户的密码
(4)session 会话管理(session management)
·作用:主要是提供对会话的管理和记账(accounting)

2.常见的五种控制类型

(1)required 验证失败时仍然继续,但返回 Fail
(2)requisite 验证失败则立即结束整个验证过程,返回 Fail
(3)sufficient 验证成功则立即返回,不再继续,否则忽略结果并继续
(4)optional 不用于验证,只是显示信息(通常用于 session 类型)
(5)include 不进行认证,转到后面 PAM 模块进行认证

3,chattr命令的用法
常见命令参数
A:即Atime,告诉系统不要修改对这个文件的最后访问时间。
S:即Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。
a:即Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。
b:不更新文件或目录的最后存取时间。
c:将文件或目录压缩后存放。
d:当dump程序执行时,该文件或目录不会被dump备份。
D:检查压缩文件中的错误。
i:即Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。
s:彻底删除文件,不可恢复,因为是从磁盘上删除,然后用0填充文件所在区域。
u:当一个应用程序请求删除这个文件,系统会保留其数据块以便以后能够恢复删除这个文件,用来防止意外删除文件或目录。
t:文件系统支持尾部合并(tail-merging)。
X:可以直接访问压缩文件的内容。
二,密码安全控制
1,设置有效期密码
密码有效期控制
在文件/etc/login.defs中进行设置,如下参数

PASS_MAX_DAYS 180 #密码最长过期天数
PASS_MIN_DAYS 30 #密码最小过期天数
PASS_MIN_LEN 12 #密码最小长度
PASS_WARN_AGE 20 #密码过期警告天数
密码复杂度控制
通过/etc/pam.d/system-auth文件

password requisite pam_cracklib.so retry=5 difok=3 minlen=8 dcredit=-3 ucredit=-2 lcredit=-4 ocredit=-1 dictpath=/usr/share/cracklib/pw_dict

修改密码,可以重试的次数

retry=5

与旧密码不同的字符个数

difok=3

新密码最小长度

minlen=8

数字个数。大于0,最多;小于0,最少

dcredit=-3

大写字母个数。大于0,最多;小于0,最少

ucredit=-2

小写字母个数。大于0,最多;小于0,最少

lcredit=-4

特殊字符个数。大于0,最多;小于0,最少

ocredit=-1
2.用户配置文件 /etc/login.defs 简介
MAIL DIR
创建用户时,系统会在目录arspoolmail中创建一个用户邮箱,比如amp用户的邮箱是arr/maillamp.
/var/spool/mail
密码有效期,99999是自1970年1月1日起密码有效的天数,相当于273年,可理解为密码始终有效
PASS_MAX_DAYS
99999
PASSMINDAYS表示自上次修改密码以来,最少隔多少天后用户才能再次修改密码,默认值是0
PASS MIN LEN 5
指定密码的最小长度,默认不小于5位,但是现在用户登录时验证已经被PAM模块取代,所以这个选项并不生效。
PASSWARN_AGE7指定在密码到期前多少天,系统就开始通过用户密码即将到期,默认为7天
指定最小UD为500,也就是说,添加用户时,默认UD从500开始。注意,如果手工指定了一个用户的UD是550,那么
下一个创建的用户的UD就会从551开始,哪怕500~549之间的UD没有使用
UID MIN 500
UID_MAX 60000
指定用户最大的UD为60000
GID MIN 500
指定最小GD为500,也就是在添加组时,组的GD从500开始
用户GD最大为60000
GID_MAX 60000
CREATEHOME yes指定在创建用户时是否同时创建用户主目录,yes表示创建,no则不创建,默认是yes8
UMASK 077
用户主目录的权限默认设置为077
指定删除用户的时候是否同时删除用户组,准备地说,这里指的是删除用户的初始组,此项的默认值为yes

林星1997
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统安全应用
ITwang1的博客
09-27 172
前言 运维工作的核心:确保系统的安全与高效运行 一 账号的安全基本措施 1.非登录用户的shell环境 shell环境:/sbin/nologin 分别针对 新建用户和已存在用户,通过cat /etc/passwd | grep 可查看 2.锁定长期不用的账户 除此之外,usermod -L x 锁定用户 usermod -U x 解锁用户 3.删除无用账户 4.锁定账号及密码文件 passwd shadow 解锁密码:chattr -i /etc/passwd...
系统安全应用
m0_58292366的博客
04-08 3224
一、账号安全控制 1 账号安全基本措施 (1)系统账号清理 :将非登录用户的Shell设为/sbin/nologin :锁定长期不使用的账号 :删除无用的账号 :锁定账号文件passwd、shadow(passwd放用户的参数、shadow是密码的内用差数) [root@FBC ~]# chattr +i /etc/passwd /etc/shadow #锁定文件并查看状态 [root@FBC ~]# lsattr /etc/passwd /etc/shadow ----i-----
系统安全应用(一)
08-26 164
一.基本安全措施1.账号锁定和解锁命令:锁定用户账号:usermod -L 用户名查看用户账号状态:passwd -U 用户名解锁账号:usermod -S 用户名 2.锁定账号文件文件锁定以后是不能打开文件的命令:锁定文件:chattr +i /路径/文件名查看文件状态:lsattr /路径/文件名解锁文件:chattr -i /路径/文件名 在账号文件锁定的情况下,其内容将不允许...
关于windows安全权限
顺其自然~专栏
07-28 1875
随着网络的越来越普及,安全问题变的越来越重要。最近在项目中遇到关于NTFS下安全权限的设置问题,希望通过编程的方式来获取,编辑,设置Windows下文件夹或文件的安全权限。以前关于Windows安全性的编程几乎从没接触过,所以只好到网上搜集相关的文章学习一番,下面是我的学习过程。 关于Windows的安全有一本很好的书,一美国人叫布朗的《Windows安全性编程》,可我是个懒人,又是穷人,所以放弃买书的想法,压根没想过,哈:) Windows安全权限的设置是随着NTFS文件系统和Windows 2000系统
第十一章系统安全应用
b7327230073的博客
08-12 135
1.笔记: chagen -d 0 ____用户名:下次登录时必须修改密码 ctrl+R:查看历史记录 history:查看历史记录 清除历史记录: >.bash _history echo“”>.bash_history soure等同于. unset:取消自动注销 su:-等同于- -login或-l表示切换用户后进入目录用户的登录shell环境若不带此...
应用系统安全自检checkList
04-16
应用系统安全自检checkList
应用系统安全要求20191227
03-22
应用系统安全要求 应用系统安全要求是指为了加强信息系统部系统安全试和漏洞确认工作,在系统侧减少和消除安全隐患,有效预防和规避安全事故的发生。根据“同步规划、同步建设、同步运行”的安全管理要求...
应用系统安全开发规范
02-13
为规范公司线上系统、后台系统等业务系统的安全开发,使开发人员明确在开发过程中需要遵守的安全要求,保证最终开发完成的系统不存在明显的安全漏洞,尽可能地降低系统上线后由于代码层漏洞导致的安全风险,特制定本...
Web应用系统的安全性设计
10-24
探讨了Web应用系统的安全问题,阐述了防火墙技术、身份验证技术、ASP.NET程序安全性设计、数据加密技术等实现Web应用系统安全性设计的技术。
Linux 系统安全和用户管理权限相关知识总结
paradox_1_0的博客
12-04 388
查看所有用户的用户和组相关信息: cat /etc/passwd 各字段的含义: 用户登录名:用户密码:账号ID:组ID:用户账户的文本描述:用户的HOME目录:用户默认shell 查看指定用户的相关账户信息: cat /etc/passwd | grep root 简洁命令: groups:查看当前登录用户的组内成员 group test:查看test用户所在组以及...
linux系统安全应用
xy_1212的博客
01-02 2518
目录 一、账号安全控制 1.1基本安全措施 1.1.1系统账号的清理 1.1.2密码安全控制 1.1.3命令历史、自动注销 1.2用户切换与提权(加入wheel组) 1.2.1su命令—切换用户 1.2.2sudo命令—提升执行权限 1.3PAM安全认证 二、系统引导和登录控制 2.1开关机安全控制 2.1.1调整BIOS引导设置原则 2.1.2GRUB菜单设置 2.1.3GRUB限制的实现 2.2终端及登录控制 2.2.1限制root用户只在安全终端登录 ​2.2.2禁止普通用户登录 三、弱口令检、端口
<5>系统安全与权限
fatfatmomo的博客
03-14 4999
文件权限
通用权限管理设计篇
likaiwalkman@csdn - Code Study Area
09-05 3129
通用权限管理设计篇   2008-02-01 10:26:30|  分类: 默认分类|字号 订阅  通用权限管理设计篇(一) 一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用
账号权限管理及安全
小叮当的博客
11-15 1271
文章目录用户账号管理组账号管理文件的权限与归属用户账号安全控制用户切换与提权 用户账号管理 在Linux系统中,根据系统管理需要将用户账号可分为三种: 1.超级用户:root用户是Linux默认超级用户账号,对本机拥有最高的权限。 2.普通用户:由root或者其他管理员账户创建,一般只在自己的宿主目录下有最高权限。 3.程序用户:特定的低权限账号,一般不允许登录到系统。 查看用户账号文件: cat...
系统安全的基本概念和权限控制系统的类型
Laurence的技术博客
02-27 6384
系统安全的基本概念和权限控制系统的类型
用户权限与安全
csnewdn的专栏
11-18 493
用户权限与安全 一、管理用户 1、创建用户. CREATE USER user_name IDENTIFIED BY password [DEFAULT TABLESPACE default_tablespace | TEMPORARY TABLESPACE temp_tablespace | PROFILE profile QUOTA [ integer K | M
Linux用户与权限(让你的文件对不同用户拥有权限,提升系统安全性!简单易学!!还在等什么!!!)
weixin_46791581的博客
09-11 959
文章目录前言一、用户知识点二、用户及权限的配置文件1./etc/passwd2./etc/group3./etc/gshadow三、用户及权限的操作命令1.用户操作命令2.查看权限与设置权限3.附加权限4.acl权限总结 前言 今天给大家介绍一下Linux中的用户与权限 一、用户知识点 基于账号的访问控制 账户类别:用户账号、组账号 识别方式:UID、GID 用户账号 超级用户root、系统用户、普通用户 组账号 基本组(私有组) 附加组(从属组) 二、用户及权限的配置文件 1./etc/passwd
Windows安全配置技术
weixin_30823001的博客
06-29 996
Windows安全配置技术 一 Windows下安全权限设置详解 【简 介】  随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同...
linux磁盘可视化分析工具
最新发布
吻等离子的博客
08-02 1038
Baobab 是 GNOME 桌面环境中的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统中的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值