Linux基础之系统安全及应用(su和sudo)

最新推荐文章于 2023-05-03 20:11:55 发布
最新推荐文章于 2023-05-03 20:11:55 发布
阅读量245 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangxin_zonghuo/article/details/113944950
版权

文章目录

一、账号安全控制

1.系统账号清理

将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh

usermod -s /sbin/nologin 用户名

锁定长期不使用的账号

usermod -L 用户名 —— 锁定用户账户
passwd -l 用户名 —— 锁定用户密码
passwd -S 用户名 —— 查看用户状态

删除无用账号

userdel [-r] 用户名 —— 删除用户-r宿主目录一起删除

锁定账号文件passwd、shadow

chattr +i /etc/passwd /etc/shadow —— 锁定文件
lsattr /etc/passwd /etc/shadow —— 查看文件状态
chattr -i /etc/passwd /etc/shadow —— 解锁文件
在这里插入图片描述

2、密码安全控制

(1)设置密码有效期

方法一:修改密码配置文件适用于新建用户
vim /etc/login.defs
……
PASS_MAX_DAYS 30
在这里插入图片描述

方法二:适用于已有用户
[root@localhost ~]# chage -M 30 用户
[root@localhost ~]# cat /etc/shadow | grep 用户
在这里插入图片描述

(2)要求用户下次登录时修改密码

chage -d 0 lisi —— 强制在下次登陆时更改密码
cat /etc/shadow | grep 用户 —— shadow文件中的第三个字段被修改为0
在这里插入图片描述
在这里插入图片描述

3、命令历史限制

减少记录的命令条数

[root@localhost ~]# vim /etc/profile ——编辑profile文件
export HISTSIZE=20 ——保存20条历史记录
[root@localhost ~]# source /etc/profile ——执行一次配置文件,让配置文件生效

在这里插入图片描述
在这里插入图片描述
登录时自动清空命令历史

[root@localhost ~]#vi ~/.bashrc
echo " " > ~/.bash_history

.bashrc文件的编辑
在这里插入图片描述
重启后历史命令被清空,只有我刚输进去的history命令
在这里插入图片描述

4、终端自动注销

方法一:永久配置
vim /etc/profile ——编辑profie文件
TMOUT=600 ——600秒闲置,终端注销
soure /etc/profile ——执行一次配置文件,让配置文件生效
在这里插入图片描述
编辑文件
在这里插入图片描述
等待600秒

最低0.47元/天 解锁文章
夏日阳光大男孩
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
账号安全控制与sudo授权命令(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-01 2624
文章目录一、账号安全控制1、系统账号清理2、密码安全控制使用su命令切换用户linux中的PAM安全认证PAM 认证原理: 一、账号安全控制 1、系统账号清理 ●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 ●锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看
Linux命令susudosudo susudo -i使用和区别.doc
09-14
sudosu 两个命令的最大区别是:sudo 命令需要输入当前用户的密码,su 命令需要输入 root 用户的密码。另外一个区别是其默认行为。sudo 命令只允许使用提升的权限运行单个命令,而 su 命令会启动一个新的 shell,同时允许使用 root 权限运行尽可能多的命令,直到明确退出登录。
系统安全应用
ver_mouth__的博客
04-07 4985
一:账号安全控制 1.1系统账号清理 将非登录用户的shell设为/sbin/nologin 锁定长期不使用的账号 删除无用的账号 锁定账号文件passwd,shadow 锁定账号文件passwd无法创建新用户,可以修改已有用户的密码 锁定账号文件shadow无法创建新用户也不可以更改已有用户的密码 1.2密码安全控制 设置密码有效期 要求用户下次登录时修改密码 chage -M日期用户 【设置用户密码有效期】 chage -E xxxx...
Linuxsudosu命令
llljjlj的博客
09-27 3109
sudo : 暂时切换到超级用户模式以执行超级用户权限,提示输入密码时该密码为当前用户的密码,而不是超级账户的密码。不过有时间限制,Ubuntu默认为一次时长15分钟。 su : 切换到某某用户模式,提示输入密码时该密码为切换后账户的密码,用法为“su 账户名称”。如果后面不加账户时系统默认为root账户,密码也为超级账户的密码。没有时间限制。 sudo -i: 为了频繁的执行某些只有超级用户才能...
Linux系统安全应用
jcrhl321的博客
03-12 5015
目录 一、账号安全控制 1、系统账号清理 2、密码安全控制 1)修改密码配置文件 2)修改已有用户密码的有效期(chage命令) 3、命令历史记录限制 1)减少记录的命令条数 2)设置登陆时自动清空命令历史 4、使用su命令切换用户 6、Linux中的PAM安全认证 1)su命令具有安全隐患 7、使用sudo机制提升权限 2)操作格式 3)启用sudo操作日志 二、系统引导 1、开关机安全控制 1)GRUB限制 一、账号安全控制 1、系统账号清理 将非登...
Linux应用susudo.pdf
09-06
Linux操作系统中,权限管理是核心安全策略的一部分。本文主要探讨了两个用于权限提升的命令:`su`和`sudo`,它们在Linux运维工作中扮演着重要...理解并熟练掌握这两个命令的用法,对于Linux系统维护和管理至关重要。
Linux 命令 susudo 的区别.doc
05-13
Linux 系统中,susudo 两个命令都是用于身份切换的,但是它们有着不同的使用方法和权限机制。 一、su 命令 su 命令全称为 switch user,用于切换用户身份。su 命令可以在不退出当前用户的情况下,切换到另...
操作系统安全susudo权限配置及控制.pptx
06-01
操作系统安全是IT领域中的核心议题,特别是在权限管理方面。本文主要关注两个关键的命令:susudo,它们在Linux环境中用于权限配置和...因此,理解并熟练使用susudo命令是系统管理员确保操作系统安全的重要技能。
linux susudo命令的区别
08-03
Linux操作系统中,管理和执行需要特定权限的任务时,经常需要用到两个关键命令:`su` 和 `sudo`。这两个命令都允许非特权用户暂时获得管理员权限,但它们在使用方式和安全策略上有显著的区别。 首先,让我们详细...
susudosudo susudo -i的用法和区别
热门推荐
huang_shao1的博客
10-07 8万+
su root  输入root密码后切换之root用户但是pwd目录不变 su - root  输入root密码后切换之root用户但是pwd目录/root sudo 一般加的是命令 sudo -i root与sudo - root、sudo -i ,sudo - ,sudo root效果相同     提示输入密码时该密码为当前账户的密码  要求执行该命令的用户必须在sudoers中才可以 ...
linux系统安全(二)su命令及系统安全
weixin_56667320的博客
05-17 2692
文章目录一、切换用户-su命令1、用途及格式2、susu 目标及su - 目标用户的区别3、密码验证二、为普通用户添加超级权限1、三种方法1.1、sudo命令1.1.1、概念1.1.2、配置1.2、visudo命令1.2.1、概念1.2.2、配置1.3、wheel组2、添加用户方法2.1、使用别名增加用户:Alias2.2、通配符增加用户2.3、实例3、常用选项三、PAM安全认证1、概念2、PAM认证的构成3、修改端口号 一、切换用户-su命令 1、用途及格式 用途:用于切换用户 su - 目标用户
Linux笔记——/etc/login.defs文件
weixin_42638731的博客
12-16 2211
Linux笔记——/etc/login.defs文件
Linux权限维持(三)
pingan233的博客
02-23 378
根据原理我们可以知道配置文件的核心是pam配置中的pam_rootok.so,所以只需包含这句话就可以实现后门功能,而且默认的配置文件中除了su,还有其他的可利用的配置文件。,只要PAM配置文件中包含此配置即可SSH任意密码登陆,实践表明,可成功利用的PAM配置文件除了su还有chsh、chfn。通过软连接的方式,实质上PAM认证是通过软连接的文件名(如:/tmp/su,/home/su)在。,所以我们可以在找不到其他的可以进行软连接的文件时,自己创建一个包含。都可以,只要文件位置有su文件。
Linux学习笔记之 修改/etc/pam.d/su让wheel组用户su切换到root时不用输入密码
kfepiza的博客
05-20 3948
vi /etc/pam.d/su 在 /etc/pam.d/su 中, 与wheel有关的有两句 , 默认是加注释的, 此时所有用户能su到root, 要密码 #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel
susu -,su - root,sudosudo -i,sudo su - 有何不同,在ubuntu和centos上用法有什么异同?
最新发布
ALex_zry的博客
05-03 1782
总的来说,这些命令在Ubuntu和CentOS中的用法基本相同,但具体行为会略有不同。建议在使用这些命令时先了解其具体行为和安全性问题,以避免潜在的风险和影响。
Linuxsudosu之间的差别1
08-08
2、 su 的用法:su [OPTION选项参数] [用户]-, -l, --login 登录并改变到所切换的用户环境 3、 su 的范例:su 在不加任何参数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值