目录
5.2、PAM(Pluggable Authentication Modules)可插拔式认证模块
前言
linux系统安全及应用具体有哪些操作
1、账号管理
1.1、系统账号清理
将非登录用户的Shell设为/sbin/nologin
1.2、锁定长期不使用的账号 的两种方法
1.3、删除无用账号
1.4锁定、解锁账号文件
2、密码安全
2.1、设置密码密码有效期
2.2、永久设置新建用户账号有效期
2.3 、设置用户下次登录时修改密码
3、历史命令与自动注销
3.1、减少记录命令的条数
然后source /etc/profile使命令生效
3.2、注销时自动清空命令
4、使用su命令切换用户
4.1、用途及用法
用途:Substitute User,切换用户
格式:su -目标用户(带-选项表示将使用目标用户的登录shell环境)
4.2、密码验证
root——>任意用户,不验证密码
普通用户——>其他用户,验证目标用户的密码
4.3.、限制使用su命令的用户
将允许使用su命令的用户加入wheel组
启用pam_wheel认证模块
启用pam_ wheel认证模块
vi /etc/pam.d/su
4.4、查看su操作记录路径
/var/log/secure
5、Linux中的PAM安全认证
5.1、su命令的安全隐患
默认情况下,任何用户都允许使用su命令,有机会反复尝试其他用户(如root) 的登录密码,带来安全风险。
为了加强su命令的使用控制,可借助于PAM认证模块,只允许极个别用户使用su命令进行切换。
5.2、PAM(Pluggable Authentication Modules)可插拔式认证模块
是一种高效而且灵活便利的用户级别的认证方式
也是当前Linux服务器普遍使用的认证方式
5.3、PAM认证原理
一般遵循的顺序:Service(服务)一PAM(配置文件)→pam_*.so
首先要确定哪一项服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib64/security下)进行安全认证
用户访问服务器时,服务器的某一个服务程序把用户的请求发送到PAM模块进行认证。
不同的应用程序所对应的PAM模块是不同的
5.4、PAM认证的构成
查看某个程序是否支持PAM认证,可以用ls命令
查看su的PAM配置文件:cat /etc/pam.d/su
第一列代表PAM认证模块类型
第二列代表PAM控制标记
第三列代表PAM模块
第四列代表PAM模块的参数
5.5、PAM安全认证流程
总结
账号的安全措施
su命令切换用户
sudo命令提升权限
6219
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
