linux系统安全及应用

最新推荐文章于 2024-05-30 23:01:55 发布
最新推荐文章于 2024-05-30 23:01:55 发布
阅读量144 收藏
点赞数
文章标签: 系统安全 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TTSuzuka/article/details/127243796
版权

一、切换用户

su命令即 switch user,命令可以切换用户身份,并且以指定用户的身份执行命令

切换用户的方式:

su UserName:非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录,即不完全切换

su - UserName:登录式切换,会读取目标用户的配置文件,切换至自已的家目录,即完全切换

说明:root su至其他用户无须密码;非root用户切换时需要密码

注意:su 切换新用户后,使用 exit 退回至旧的用户身份,而不要再用 su 切换至旧用户,否则会生成很多的bash子进程,环境可能会混乱。

二、账号安全基本措施

1、将用户设置成无法登陆

chsh rice -s /sbin/nologin #将用户rice id的shell进行更改

2、锁定用户 

passwd -l 用户名        #锁定用户
passwd -u 用户名        #解锁用户

3、删除账户 

userdel -r 用户名   #删除账户

4、锁定配置文件 

chattr  [-RV]  [-v<版本编号>]  [+/-/=<属性>]  [文件或目录...]

属性:

  1. a-------让文件或目录仅供附加用途
  2. b-------不更新文件或目录的最后存取时间
  3. c-------将文件或目录压缩后存放
  4. d-------将文件或目录排除在倾倒操作之外
  5. i-------不得任意更动文件或目录
  6. s-------保密性删除文件或目录
  7. S-------即时更新文件或目录
  8. u-------预防意外删除

参数:

  1. -R -------递归处理,将指定目录下的所有文件及子目录一并处理
  2. -v -------<版本编号> 设置文件或目录版本
  3. -V -------显示指令执行过程
  4. + -------<属性> 开启文件或目录的该项属性
  5. - -------<属性> 关闭文件或目录的该项属性
  6. = -------<属性> 指定文件或目录的该项属性

 三、sudo命令

       sudo的全程为:super user do,是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。换句话说通过此命令可以让非root的用户运行只有root才有权限执行的命令

       让用户suzuka-1可以通过sudo执行所有root可执行的命令。以root身份用visudo打开配置文件,root有所有权限,只要仿照现有root的例子就行,我们在下面加一行(最好用tab作为空白):

#用户    登入主机         =    (代表用户)        命令
#user      host               =      (runas)        command
root         ALL=(root)                 A

保存退出后,切换到suzuka-1用户,我们用它的身份执行命令:

接下来限制一下suzuka-1的权利,不让他为所欲为。比如我们只想让他像root那样使用ls和ifconfig,把那一行改为:

再来执行其他命令:

四、grup加密

使用grub2-mkpasswd-pbkdf2命令创建密文:

 打开vim /etc/grub.d/00_header,在文件末尾,添加以下内容:

cat <<EOF
set superusers=“root”
password_pbkdf2 root 生成的密码密文
E0F

 保存退出完成

梅比乌斯N
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈Linux系统安全及应用.pdf
09-06
浅谈Linux系统安全及应用 Linux系统安全是Linux系统中非常重要的一方面。随着Linux系统的普及,Linux系统安全也逐渐受到人们的重视。Linux系统安全机制主要包括身份验证、访问控制、加密、防火墙等多个方面。 身份...
Linux系统安全研究与应用.pdf
09-07
"Linux系统安全研究与应用" Linux系统安全是指保护Linux操作系统免受恶意攻击、病毒、木马、漏洞等安全威胁的各种措施和技术。Linux系统作为一个开源的操作系统,具有高度的可靠性和安全性,但是仍然存在一些安全...
linux visudo设置详解
完颜振江
02-15 623
文件的首选方法,因为它可以帮助避免由于语法错误导致的权限问题,提供了一种可靠的方式来管理用户权限。文件对系统的安全性至关重要,直接编辑它可能会导致系统出现严重问题,甚至无法启动。可以使用箭头键和其他常规文本编辑器的快捷键来导航和编辑文件内容。编辑完成后,按下相应的组合键来保存修改并退出编辑器。指令包含其他文件,这可以使权限配置更具可维护性和可读性。文件,这是 Linux 系统中用于管理用户权限的文件。会提示并阻止保存,这可以帮助防止出现严重的权限问题。文件的语法,以确保它没有错误。开头的行被视为注释,
sudo配置文件详解
weixin_34337381的博客
12-15 768
从编写 sudo 配置文件/etc/sudoers开始;sudo的配置文件是/etc/sudoers ,我们可以用他的专用编辑工具visodu ,此工具的好处是在添加规则不太准确时,保存退出时会提示给我们错误信息;配置好后,可以用切换到您授权的用户下,通过sudo -l 来查看哪些命令是可以执行或禁止的;/etc/sudoers 文件中每行算一个规则,前面带有#号可以当作是说...
visudo 命令 – 编辑/etc/sudoers文件
weixin_69217438的博客
04-20 2650
使用 visudo 命令可以打开 /etc/sudoers 文件进行编辑设置 sudo。
Linux权限命令-sudo权限详解
鹅不糊涂的博客
05-19 2万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
Linux下让普通用户能够执行sudo systemctl stop xxx.service
chenliang
02-26 1605
我想让普通用户(例如:app)运行1024端口以上的服务,且服务的启停必须用systemd来管理。"1024以上端口的服务"其service文件中用User和Group来指定用户和用户组为app。普通用户:用户不能过期,要有家目录,要能够远程登录,密码复杂化。定期更改密码是后话。"1024以上端口的服务"的相关目录其属主/组得为app。对app用户进行visudo授权。
LINUX系统安全挖掘技术及其应用研究.pdf
09-06
LINUX系统安全挖掘技术及其应用研究 本文档主要讨论了LINUX系统安全挖掘技术及其应用研究。安全分析是计算机系统安全的核心,防止未授权的访问和信息修改。缓冲区溢出攻击是常见的攻击手段之一,已经有十几年的历史...
操作系统安全:linux常用安全技术.docx
06-01
linux常用安全技术包括PAM机制,linux能力机制,入侵检测系统,加密文件系统,安全审计,基于ACL的自主访问控制,强制访问控制,防火墙,杀毒软件,网络安全和DRM,等等。 PAM机制 PAM介绍 PAM(Pluggable ...
操作系统安全:Windows与linux操作系统安全特性比较.pptx
06-02
操作系统安全特性对比 Windows与Linux安全特性对比 安全问题对于IT管理员来说是需要长期关注的。主管们需要一套框架来对操作系统的安全性进行合理的评估,包括:基本安全、网络安全和协议,应用协议、发布与操作、...
Linux用户配置sudo权限(visudo)
热门推荐
怀揣梦想,努力前行
02-24 13万+
1,切换为root用户 2,chmod u+w /etc/sudoers 3,vim /etc/sudoers 4,在文件中找到如下语句root    ALL=(ALL)    ALL,在其后新添一行配置:alipms ALL=(ALL) NOPASSWD:/home/alipms/web/tomcat/bin/startup.sh,/bin/rm,/bin/kill 5,chmod u-
Linux用户管理之sudo权限(visudo)
weixin_34088838的博客
09-23 1124
sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认3,若密码输入成功,则开始执行sudo后续的命令4,root执行sudo时不需要输入密码(sudoers文件中有配置root ALL=(ALL) ALL这样一条规则)5,若欲切换的...
Linux visudo 命令
allway2的博客
12-27 1万+
在类 Unix操作系统上,visudo命令编辑sudo命令使用的sudoers文件。要更改允许哪些用户和组运行sudo,请运行visudo。 如果运行sudo的用户不符合sudoers 中的身份验证配置,他们将被拒绝以升级的权限运行命令。 您不应通过在文本编辑器中打开来直接编辑sudoers。相反,使用visudo对其进行编辑,这将在将更改保存到磁盘之前验证其有效性。 描述 visudo编辑sudoers文件,该文件定义了具有管理员权限的用户和组。 Visudo 以安全的方式编辑 sudoers
Linux配置sudo命令(visudo)
qq_43639438的博客
04-24 1596
什么是sudo sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具。 配置sudo命令(visudo) 1.切换到root用户:su - root 2.键入命令:visudo 。这个时候会跳转到下面这个界面, 再往下找到 root ALL=(ALL) ALL 这一行。 退...
sudo配置文件/etc/sudoers详解及实战用法
Field_Yang的博客
05-31 8万+
一、sudo执行命令的流程 将当前用户切换到超级用户下,或切换到指定的用户下, 然后以超级用户或其指定切换到的用户身份执行命令,执行完成后,直接退回到当前用户。 具体工作过程如下: 当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限 --&gt;确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认 --&gt;若密码输入成功,则开始执行...
linux visudo编辑的是哪个文件,visudo编辑sudoers配置文件(转)
weixin_35059431的博客
05-12 705
visudo编辑sudoers配置文件,不过也可以直接通过修改sudoers文件实现,不过编辑之前最好看一下它的sample.sudoers文件,里面有一个相当详细的例子可以参考。空格部分用tab键代替#第一部分:用户定义,将用户分为FULLTIMERS、PARTTIMERS和WEBMASTERS三类。User_Alias FULLTIMERS = millert, mikef,...
Linux:系统安全及应用
2401_83784927的博客
05-29 1154
禁止账号和密码的修改 chattr +i /etc/passwd /etc/shadow #查看锁定文件状态 lsattr 文件名。限制历史命令数量 vim /etc/profile --> export HISTSIZE=XX --> source /etc/profile。chattr +i/etc/passwd/etc/shadow(锁定文件并查看状态)chattr -i/etc/passwd/etc/shadow(解锁文件)
系统安全及应用
最新发布
QChestnut的博客
05-30 672
sufficient:一票通过,成功了之后就是满足条件,但是失败了也可忽略,成功了执行验证成功的结果,失败返回验证失败的结果,最终的结果。required:一票否决,只有成功才能通过认证,认证失败,也不会立刻结束,只有所有的要素认证完整才会最终返回结束,。修改历史记录,改全局配置文件 vim /etc/profile,历史记录改为60-100条,保存退出之后source立即生效。vim /etc/pam.d/su 进入配置文件,将auth前面的#号删掉,取消注释,可以被执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值