系统账号清理 | 1.将非登录用户的shell设为/sbin/nologin 方法一:usermod -s 方法二:chsh 用户名,交互式修改 方法三:chsh -s 登录shell 用户名 |
2.锁定长期不使用的账号 passwd -l 锁定 passwd -u 解锁 passwd -S 查看 usermod -L usermod -U 解锁 | |
3.在工作总,一般不删除账号, | |
lsattr:查看文件的特殊权限 | |
例子 | 给文件加上i锁 去掉i锁 上锁了的文件,即便是root也是不能进行修改内容的,但是root用户可以对其进行解锁操作。 通常情况下,/etc/passwd文件会被上锁,此文件一旦上锁,那么将不能再创建用户了。 |
history:查看历史记录(最多有一千个记录) | |
减少历史命令条数 |
/etc/profile为全局变量配置文件,所有变量都在其中。 source /etc/profile:使/etc/profile配置文件生效,此时全局生效。 export TMOUT=n :登录后n秒不输入命令,自动注销(仅当前用户环境下生效) |
禁用重启热键:ctrl+alt+delete | |
步骤 | vim /etc/init/control-alt-delete.conf |
密码加密:passwd 明文密码串 passwd –md5 加密密码串 使用grub-md5-crpypt | |
安装nmap服务:扫描本机开放了那些TCP端口、UTP端口 | |
检测192.169.200.0/24网段有那些存活主机 | |
su:切换用户 格式:su 账户名 | |
切换账户时 ,并不是将之前的用户退出,重新生成一个账户,而是直接启用了一个新的bash解释器,登录了一个新的账户。使用exit可以返回上个用户。当我们使用su root时,直接登录的root账户的家目录是在root中的,而使用su切换到root时此时的root家目录是上一个用户的家目录。(初始路径和环境变量不同) | |
使用su – root时是直接登录root(-作用:使初始路径和环境变量相同) | |
visudo:不需要知道超户密码,做超户的部分事情。 | |
root为账号,账号前加百分号为账号组 保存退出后,文件配置立即生效 账户授权:授给普通用户部分超户的能力,但是普通用户无法直接使用。必须每次都申请提高自己的权限,也能使用,叫做提权:sudo 在登录账号后,要想执行命令,需要在命令前加上sudo | |
例子 | 让xiaofa用户在任意地址,任意主机名,上可以使用任意命令,但是每次都需使用sudo进行提权。 |
sudo -l 可以看到自己在该主机上拥有什么权限 | |
举例 (1) | 只给xiaofa用户fdisk命令,让其只能对磁盘操作,不能进行其他操作。 |
举例 (2) | 允许/sbin下的所有命令,只拒绝fdisk磁盘命令 |
举例 (3) | 客户端在操作时,不需要输入密码 |
例题 | |
一个程序员要开通一个账号,使用一个月,要求能够控制postfix服务的启动、停止、重启;要求能够查看邮件服务的日志/var/log/messages;要求可以进行磁盘分区;要求拒绝他的任何可能造成系统损坏的操作;要求登录地址为:192.168.200.128。请分析授权如何做。 | |
xiaofa 192.168.200.128=(ALL) NOPASSWD:/sbin/fdisk /dev/sd*,/bin/cat /var/log/messages,/usr/bin/tac /var/log/messages,/usr/bin/nl /var/log/messages,/bin/more /var/log/messages,/usr/bin/less /var/log/messages,/usr/bin/head /var/log/messages,/usr/bin/tail /var/log/messages,/sbin/service postfix start,/sbin/service postfix stop,/sbin/service postfix restart,/etc/init.d/postfix start,/etc/init.d/postfix stop,/etc/init.d/postfix restart,! /sbin/fdisk /dev/sda,/* | |
Linux基础(十一)系统安全及应用
最新推荐文章于 2024-03-19 09:44:04 发布