Linux基础（十一）系统安全及应用

系统账号清理	1.将非登录用户的shell设为/sbin/nologin 方法一：usermod -s 方法二：chsh 用户名，交互式修改 方法三：chsh  -s 登录shell  用户名
	2.锁定长期不使用的账号 passwd  -l 锁定  passwd  -u  解锁  passwd  -S 查看 usermod  -L    usermod  -U 解锁
	3.在工作总，一般不删除账号，
lsattr：查看文件的特殊权限
例子	给文件加上i锁 去掉i锁 上锁了的文件，即便是root也是不能进行修改内容的，但是root用户可以对其进行解锁操作。 通常情况下，/etc/passwd文件会被上锁，此文件一旦上锁，那么将不能再创建用户了。
history：查看历史记录（最多有一千个记录）
减少历史命令条数	vi编辑/etc/profile文件，修改“HISTSIZE=”后面的数值 export HISTSIZE=数值 vi编辑/etc/profile文件，修改“HISTSIZE=100” /etc/profile为全局变量配置文件，所有变量都在其中。 source /etc/profile：使/etc/profile配置文件生效，此时全局生效。 export TMOUT=n ：登录后n秒不输入命令，自动注销（仅当前用户环境下生效）
禁用重启热键：ctrl+alt+delete
步骤	vim  /etc/init/control-alt-delete.conf
密码加密：passwd 明文密码串           passwd –md5 加密密码串           使用grub-md5-crpypt
安装nmap服务：扫描本机开放了那些TCP端口、UTP端口
	检测192.169.200.0/24网段有那些存活主机
su：切换用户 格式：su 账户名
切换账户时 ，并不是将之前的用户退出，重新生成一个账户，而是直接启用了一个新的bash解释器，登录了一个新的账户。使用exit可以返回上个用户。当我们使用su root时，直接登录的root账户的家目录是在root中的，而使用su切换到root时此时的root家目录是上一个用户的家目录。（初始路径和环境变量不同）
	使用su – root时是直接登录root（-作用：使初始路径和环境变量相同）
visudo：不需要知道超户密码，做超户的部分事情。
	root为账号，账号前加百分号为账号组 保存退出后，文件配置立即生效 账户授权：授给普通用户部分超户的能力，但是普通用户无法直接使用。必须每次都申请提高自己的权限，也能使用，叫做提权：sudo 在登录账号后，要想执行命令，需要在命令前加上sudo
例子	让xiaofa用户在任意地址，任意主机名，上可以使用任意命令，但是每次都需使用sudo进行提权。
	sudo  -l  可以看到自己在该主机上拥有什么权限
举例 (1)	只给xiaofa用户fdisk命令，让其只能对磁盘操作，不能进行其他操作。
举例 (2)	允许/sbin下的所有命令，只拒绝fdisk磁盘命令
举例 (3)	客户端在操作时，不需要输入密码
例题
一个程序员要开通一个账号，使用一个月，要求能够控制postfix服务的启动、停止、重启；要求能够查看邮件服务的日志/var/log/messages；要求可以进行磁盘分区；要求拒绝他的任何可能造成系统损坏的操作；要求登录地址为：192.168.200.128。请分析授权如何做。
	xiaofa  192.168.200.128=(ALL)     NOPASSWD:/sbin/fdisk /dev/sd*,/bin/cat /var/log/messages,/usr/bin/tac /var/log/messages,/usr/bin/nl /var/log/messages,/bin/more /var/log/messages,/usr/bin/less /var/log/messages,/usr/bin/head /var/log/messages,/usr/bin/tail /var/log/messages,/sbin/service postfix start,/sbin/service postfix stop,/sbin/service postfix restart,/etc/init.d/postfix start,/etc/init.d/postfix stop,/etc/init.d/postfix restart,! /sbin/fdisk /dev/sda,/*