全面详解Linux系统安全及应用

最新推荐文章于 2024-06-01 07:45:25 发布
最新推荐文章于 2024-06-01 07:45:25 发布
阅读量971 收藏 1
点赞数
分类专栏: Linux系统管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boyuser/article/details/109626727
版权

文章目录

一.基本安全措施

1.系统账号清理

1.将非登录用户的shell设为/sbin/nologin 来禁止用户登录

useradd -s /sbin/nologin zhangsan

2.锁定长期不适用的账号

usermod -L zhangsan // 锁定账户zhangsan

passwd -S zhangsan // 查看账户状态
zhangsan LK 2020-08-28 0 99999 7 -1 (Password locked.) //已被锁定

usermod -U zhangsan //解锁账户

passwd -S zhangsan
zhangsan PS 2020-08-28 0 99999 7 -1 (Password set, MD5 crypt.)

3.删除无用的账号

userdel zhangsan

4.锁定账号文件passwd ,shadow

chattr +i /etc/passwd /etc/shadow		#锁定文件
lsattr /etc/passwd /etc/shadow			#查看状态

chattr 命令的用法

选项 用法
+ 在原有参数设定基础上,追加参数。(配合以下选项使用,不能单独使用)
- 在源有参数设定基础上,移除参数(配合以下选项使用,不能单独使用)
= 更新为指定参数设定(配合以下选项使用,不能单独使用)
A 文件或目录的atime 不可被修改,可以有效预防例如手提电脑磁盘I /0错误的发生。
S 硬盘 I/O 同步选项,功能类似sync
a 即 compresse,设定文件是经过压缩后再存储,读取时需要经过自动解压操作。
d 即 no dump ,设定文件不能成为dump 程序的备份目标
i 设定文件不能被删除,改名,设定链接关系,同时不能写入或新增内容,i 参数对于文件系统的安全设置有很大帮助
j 设定此参数使得当通过 mount 参数: data= ordered 或者 data = writeback 挂载的系统文件

例如:

[root@server1 ~]# chattr +i /etc/passwd /etc/shadow //锁定文件
[root@server1 ~]# lsattr /etc/passwd /etc/shadow // 查看为锁定的状态
----i----------- /etc/passwd
----i----------- /etc/shadow
[root@server1 ~]# useradd zhangsan //此时创建账户因为是锁定状态无法创建
useradd: cannot open /etc/passwd

[root@server1 ~]# passwd zhangsan // 修改密码也因无法打开文件而无法修改
passwd: Unknown user name 'zhangsan'.
[root@server1 ~]# chattr -i /etc/passwd /etc/shadow //解锁文件
[root@server1 ~]# lsattr /etc/passwd /etc/shadow //查看为解锁的状态
---------------- /etc/passwd
---------------- /etc/shadow
[root@server1 ~]# useradd zhangsan //此时创建账户以及修改密码都可
[root@server1 ~]# passwd zhangsan
Changing password for user zhangsan.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
[root@server1 ~]# id zhangsan
uid=1002(zhangsan) gid=1002(zhangsan) groups=1002(zhangsan)

2.密码安全控制

密码安全控制有以下两种:
	设置密码有效期
	要求用户下次登录时修改密码

vi /etc/login.defs		#适用于新建用户
......
PASS_MAX_DAYS 30

chage -M 30 lisi		#适用于已有用户

chage -d 0 zhangsan		#强制在下次登录时更改密码

3.命令历史,自动注销

命令历史

命令历史限制有以下三种方法:
	减少记录的命令条数
	注销时自动清空命令历史

[] vi /etc/profile
histsize=200 		//保留 200 t条历史命令 (重启之后生效)
[] vi ~/.bash_logout
history -c 			// 清空历史记录 (重启之后生效)
clear
或者
[] echo
最低0.47元/天 解锁文章
tanwenlong01
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统安全应用的总结
weixin_49228079的博客
09-01 307
一、系统账号清理 1、将非登录用户的shell设为/sbin/nologin; 2、锁定长期不使用的账号; 3、删除无用账号; 4、锁定账号文件passwd,shadow 二、chattr命令的用法 1、“+”:在原有参数设定基础上,追加参数; 2、“-”:在原有参数设定基础上,移除参数; 3、“=”;更新为指定参数设定。 “A”:文件或目录的atime(access time)不可被修改(modified),可以有效预防例如手提电脑,磁盘I/O错误的发生; “S”:硬盘I/..
Linux系统安全应用
yunxi115的博客
03-02 401
Linux系统安全应用详解
linux系统安全应用(账号清理,密码安全控制,清除命令历史与自动注销,用户切换与提权,开关机安全控制,终端及登录控制和弱口令检测)
Lihuihui006的博客
08-31 593
系统安全应用 一,账号安全控制 1,基本安全措施 (1)系统账号清理 将非登录用户的shell设为/sbin/nologin 来禁止用户登录 root@server1 ~]# useradd -s /sbin/nologin zhangsan 锁定长期不适用的账号 [root@server1 ~]# usermod -L zhangsan // 锁定账户zhangsan [root@server1 ~]# passwd -S zhangsan // 查看账户状态 zhang
Linux系统安全:从面临的攻击和风险到安全加固、安全维护策略(文末有福利)
最新发布
dzqxwzoe的博客
06-01 948
[在这里插入图片描述](https://img-
chattr加锁解锁
看着博客敲代码
04-14 2797
Linux系统 chattr 文件加锁与解锁 chattr命令用来改变文件属性,它可以改变存放在ext2文件系统上的文件或目录属性,这些属性共有8种模式 a ——让文件或目录仅供附加用途; b ——不更新文件或目录的最后存取时间; c ——将文件或目录压缩后存放; d ——将文件或目录排除在倾倒操作之外; i ——不得任意改动文件或目录; s ——保密性删除文件或目录; S ——即时更新文件或目录; u ——预防意外删除; 以/etc/passwd文件为例: 先查看当前状态 [root@localhos
Linux chattr 命令详解
Chocolate的博客
06-14 1451
查看加锁: lsattr /etc/passwd 文件加了一个参数 i 表示锁定。-d: 不可删除。
有时候出现 chage cannot open etcpasswd 报错时,即使拥有 root 权限,也无法修改用户密码,原因可能是 etcpasswd 文件的 i 属性被设置了。
weixin_45252771的博客
05-09 1380
当 /etc/passwd 文件的 i 属性被设置后,即使以 root 权限登录系统,也无法修改该文件。通过上述步骤,我们可以使用 chattr 命令来解决由于 /etc/passwd 文件的 i 属性所导致的无法修改用户密码的问题。现在可以使用 chage 命令修改用户密码了,修改完成后再次设置 /etc/passwd 文件的 i 属性,以保证系统安全。该命令将 /etc/passwd 文件的 i 属性设置为可变状态。(即锁定状态),则需要使用 chattr 命令来更改属性。如果该文件的 i 属性为。
linux操作系统原理及应用详解
12-23
Linux操作系统原理及应用详解 Linux,作为一款开源、免费的操作系统,因其稳定性和灵活性而备受全球程序员和系统管理员的喜爱。本教程将深入探讨Linux的核心原理和实际应用,旨在帮助读者全面理解并熟练运用Linux。...
linux操作系统应用技术教案
07-04
系统维护和更新是保持Linux系统安全和高效运行的关键。教程可能涉及软件包管理器的使用,如`apt`(Debian系)或`yum`(RHEL/CentOS),用于安装、升级和卸载软件。此外,系统日志的查看(`dmesg`和`journalctl`)...
Linux系统部署Web应用全面总结.doc
10-05
在本文中,我们将全面探讨如何在Linux系统,特别是Red Hat Enterprise Linux Server 5.5上部署Web应用。这个过程涉及到多个关键步骤,包括系统的安装、必要的软件组件的配置和安装,以及Web服务器的设置。让我们一一...
nologin命令 限制用户登录
01-09
使用nologin命令可以限制某些用户通过Shell登录系统。如果/etc/nologin.txt存在,显示其内容给用户,而不是默认消息。 语法格式:nologin 参考实例 限制用户登录: [root@linuxcool ~]# nologin 与该功能相关的Linux命令:readonly命令 – 标记shell变量或函数为只读vipw命令 – 编辑某些配置文件dpkg-split命令 – 分割软件包resize命令 – 设置终端机视窗的大小source命令 – 在当前Shell环境中从指定文件读取和执行命令hping3命令 – 测试网络及主机的安全readelf命令 – 显示elf格式文
Linux系统常用命令手册.zip
04-23
Linux系统是基于Unix的一种开源操作系统,广泛应用于服务器、桌面环境以及各种嵌入式设备中。了解和掌握Linux的常用命令是每一个系统管理员和开发者必备的基础技能。本手册旨在提供一个全面且实用的Linux命令参考,...
基于Linux系统的数字取证研究.pdf
09-06
总之,基于Linux系统的数字取证研究,特别是针对Ext4文件系统的取证算法,是现代网络安全和法律调查领域的一个重要方向。通过对Ext4文件系统的深入理解和取证技术的研发,我们可以更有效地挖掘和保护数字证据,为...
PHP 遍历目录下的文件夹和文件以及遍历文件下内容
wuxing164的博客
09-15 528
PHP 遍历目录下的文件夹和文件: /** * 获取文件夹目录下的文件内容 * @param string $dir 文件目录 * @return array */ function gain_dir_filename($dir) { $dirStream = []; if (is_dir($dir)) { if ($dh = opendir($dir)) { while (($filename = readdir($dh)) !== .
系统安全应用
qq_44239779的博客
07-17 1201
一、账号安全控制1账号安全基本措施(1)系统账号清理将非登录用户的Shell设为/sbin/nologin锁定长期不使用的账号删除无用的账号锁定账号文件passwd、(passwd放用户的参数、shadow是密码的)示例一将非用户的shell设为/sbin/nologin(1)首先创建一个用户,用usermod-s设置用户不能登录shell设置完不允许登录后可以看到输入用户密码会自动重启登录不了该账号(2)tail-1查看刚刚创建的用户账号信息示例二。...
Linux 修改用户密码 lsattr chattr 小记
过客代码站
07-05 1351
root下 修改别的用户密码 passwd yo然后回车,然后
linux--用户和组的管理
MANlidong的博客
08-09 491
用户的管理 添加用户 用户的基本信息存放在/etc/passwd 例如: root❌0:0:root:/root:/bin/bash 里面的字段分别为:用户名:密码占位符:UID:GID:描述信息:家目录:解释器 用户密码存放在/etc/shadow下 root:666SAyc777Q$DgGi7Pnln0or.Ds04oyL6Y.QnVlMgZDRHMKKICJhiUAHBy4lvziPAZo...
linux修改密码失败 chpasswd: cannot open /etc/passwd
m0_73140589的博客
03-18 626
linux修改密码失败 chpasswd: cannot open /etc/passwd
Linux操作系统安全(自学).pdf
07-03
同时,还涉及到文件系统的安全访问和权限设置,以及系统日志的分类和审计方法,为用户提供全面Linux系统安全管理知识。" 在Linux操作系统中,安全是非常关键的一环。首先,账户安全是确保系统不被未经授权的用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值