day10-用户管理进阶-CSDN博客

本文链接：https://blog.csdn.net/a2354716112/article/details/148044326

最近报名驾校开始学车背了几天科一，耽搁了几天，必须补上！！！

1.1复盘

``反引号使用创建带有日期的文件,目录,压缩包.
用户的增删查指令与修改用户密码指令.核心
sudo配置与使用(红帽系统)

1.2今日内容

别名
md5，aide
堡垒机

2.Linux系统安全与用户安全

2.1别名

别名:用于给命令(脚本)设置的昵称.比如: ll == ls -l ubt系统中使用grep过滤自动添加颜色.
应用场景:

🅰️命令精简

🅱️给危险命令加上保险

检查别名

alias 别名='命令'

配置别名:麒麟系统中使用grep命令grep--color

命令行配置(临时生效,重新登陆后失效)

#格式: alias 别名='命令'
alias grep='grep --color'

#进行测试:
grep 'root' /etc/passwd 
#查看结果是否有颜色

永久生效:写入到对应的文件中，一般写入到/etc/profile末尾.

vim /etc/profile
#到最后一行，写入命令 alias grep='grep --color'，保存后退出.

source /etc/profile
#配置后重新运行，生效即可.

配置别名:给rm配置个别名，只要运行rm命令就输出 pls do not use rm cmd,use mv.

alias 别名='命令'
alias rm='echo pls do not use rm cmd,use mv.'

#使用"\"使alias命令暂时失效
#测试
#发现无法删除
rm /oldboy/oldboy.txt  

#成功删除
\rm /oldboy/oldboy.txt

注:重启后rm的别名会失效，原因在于家目录下的.bashrc文件也有rm的别名会优先覆盖掉/etc/profile中的命令.

#永久写入到/etc/profile配置文件中
vim /etc/profile
#到最后一行，写入命令 alias rm='echo pls do not use rm cmd,use mv.'，保存后退出.

source /etc/profile
#配置后重新运行，生效即可.

#要想每次生效，进入~/.bashrc将rm行注释掉即可.

小结

配置别名流程

1️⃣命令行配置与测试 alias 别名='命令'

2️⃣别名命令写入到配置文件中/etc/profile生效source /etc/profile

3️⃣测试

4️⃣补充:临时取消别名:“\”或/bin/rm

2.2系统校验检查

1️⃣如何检查文件内容是否发生变化，md5

2️⃣如何检查文件属性变化(时间，权限...),内容检查，aide

1.md5校验

针对文件通过函数(命令)创建出文件的值. 值如果变化了意味着文件内容变化.
哈希算法.
指纹校验.

应用场景：

🅰️检查文件内容是否改变(新旧)

#1.创建文件写入内容，然后创建md5值
echo oldboy > oldboy.txt
md5sum oldboy.txt

#2.md5指纹信息写入oldboy.txt.md5文件
md5sum oldboy.txt > oldboy.txt.md5

#3.要对比的时候通过--check或-C(大写)检查即可 注意接上.md5文件
md5sum -c oldboy.txt.md5

#4.修改oldboy.txt文件内容后重新校验，发现失败。
echo waibibabu > oldboy.txt
md5sum -c oldboy.txt.md5

🅱️下载获取的文件与官方是否一致

直接使用sha512sum 文件名检查

小结

1️⃣通过md5sum命令创建指纹文件，通过md5sum -c校验--核心

2️⃣缺点只能检查文件内容是否变化，无法检查文件属性是否变化

2.aide

通过配置文件配置监控哪个目录，那些文件.
监控md5/sha1-5.监控文件信息属性
本质--命令+配置文件
安装aide软件

yum install -y aide

进行配置

ll /etc/aide.conf
#配置文件分为2个部分
#1.第一部分:创建各种的监控指标集合
#2.第二部分:指定目录或文件并搭配上面的集合
FIPSR = p+i+n+u+g+s+m+c+acl+selinux+xattrs+sha256

p--permission权限
i--inode号码
n--硬链接数
u--user用户
g--group用户组
s--size大小
m--mtime文件内容变化时间
c--ctime属性变化时间
acl+selinux--特殊权限
xattrs--特殊属性
sha256--md5校验

修改/etc/aide.conf文件

# Example configuration file for AIDE.

@@define DBDIR /var/lib/aide
@@define LOGDIR /var/log/aide

# The location of the database to be read.
database=file:@@{DBDIR}/aide.db.gz

# The location of the database to be written.
database_out=file:@@{DBDIR}/aide.db.new.gz

# Whether to gzip the output to database
gzip_dbout=yes

# Default.
verbose=5

report_url=file:@@{LOGDIR}/aide.log
report_url=stdout

FIPSR = p+i+n+u+g+s+m+c+acl+selinux+xattrs+sha256

# You can create custom rules like this.
ALLXTRAHASHES = sha1+rmd160+sha256+sha512+tiger
# Everything but access time (Ie. all changes)
EVERYTHING = R+ALLXTRAHASHES
NORMAL = FIPSR+sha512

# For directories, don't bother doing hashes
# Access control only
PERMS = p+i+u+g+acl+selinux


# Just do sha256 and sha512 hashes
LSPP = FIPSR+sha512

# Some files get updated automatically, so the inode/ctime/mtime change
# but we want to know when the data inside them changes
DATAONLY =  p+n+u+g+s+acl+selinux+xattrs+sha256

# Next decide what directories/files you want in the database.
/etc/ FIPSR
/bin/ FIPSR
/sbin/ FIPSR

根据配置文件生成初始的指纹信息库（压缩包）

#创建指纹信息库
aide  --init

Start timestamp: 2025-05-12 14:12:00 +0800 (AIDE 0.16.2)
AIDE initialized database at /var/lib/aide/aide.db.new.gz#创建后的指纹库叫这个

Number of entries:	3320  #一共统计了3320的文件/目录

---------------------------------------------------
The attributes of the (uncompressed) database(s):
---------------------------------------------------

/var/lib/aide/aide.db.new.gz
  MD5      : r9f//hKqcnEa2tMLbiz0Ww==
  SHA1     : YEOhJyF89n7RQn+/M+uNZ0lgmb8=
  RMD160   : kq2W5eKn4xrGmQ1+Fv8TEifSH2Q=
  TIGER    : tNUPBuSa7UVC0M1Mk8VEql0rHDRax3G2
  SHA256   : FwkPzNiAwIsNU2W/Uqeb1y1YaqNPtb0u
             8EgOmJYNKiw=
  SHA512   : AIPq+ZB0SMj1FutARwUokc6x0Ptdbq1i
             wV9lCjqTb2JMArIg8rdzaMjxQTvLhPwn
             HflYKRatanSKWPTwLw0roA==
  SM3      : BlYVj87A5vYuiw9TZzLI7/+GSbgXgbrP
             cjxRLAdz9Qs=


End timestamp: 2025-05-12 14:12:10 +0800 (run time: 0m 10s)

修改指纹信息库文件名

mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

操作一下，再用aide-C检查

小结

1️⃣aide监控指定目录变化.

2️⃣扩展:研究ubt里面的aide（aide配置文件的路径，配置内容可以使用麒麟.）

3.堡垒机

堡垒机,跳板机：远程连接linux系统，要经过堡垒机/跳板机,然后才能连接linux，无法/禁止连接
堡垒机,跳板机：对linux远程连接进行防护/审计（操作记录）
跳板机:功能简单
堡垒机功能复杂，记录，回放，用户管理.

堡垒机选型	说明
开源	jumpserver（开源/商业）
自己开发
硬件/商业	......

3.今日工作总结

核心:别名配置.
md5理解作用,会使用即可创建指纹文件,进行校验-C
aide工具.
理解:堡垒机作用.