linux 系统安全和应用

已于 2023-06-24 17:06:27 修改
阅读量62 收藏
点赞数 1
文章标签: 系统安全 linux 安全
于 2023-06-24 13:44:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoqingyu_/article/details/131360919
版权

系统安全:不管对于个人还是对于企业都是非常重要的

1.数据安全:主要就是防止个人的敏感信息窃取,盗用,破坏

2.企业法律法规要求

3.企业形象

操作命令:

账号安全控制:

用户:

锁定不需要的用户:

passwd -l 用户名

usermod -L 用户名

删除不需要的用户:

userdel -r 用户名:连同家目录一并删除

文件:

lsatter:查看文件状态

/etc/passwd :存放用户

/etc/shadow:存放密码

/etc/fstab

chattr:修改文件状态

chattr +i 文件名:锁定重要文件

chattr -i 文件名:解锁重要文件

密码安全控制:

密码的有效期:到了一定的时间点,强制用户修改密码;指纹登录控制,生物控制;二维码,技术控制

密码控制:文本格式密码

修改密码有效期:

1.vim /etc/login.defs:修改配置文件HISTSIZE,改变账号创建时的密码最大有效期,只能对新建用户生效

2.vim /etc/shadow:直接修改,不推荐

3.chage -M 最大有效期天数 用户名:修改有效期

chage -d 0 用户名:强制用户下次登录修改密码

对历史命令进行限制:

history:查看当前用户所使用的所有的历史命令

-c:临时清除,重启即失效

永久清除:

vim /etc/profile 修改HISTSIZE:永久清除历史记录

vim /.bash_logout :退出终端清除历史记录

echo "" >~/.bash_logout

vim /.bashrc:开机后清除终端的历史记录

echo "" >~/.bashrc

设置登录的超时时间:主要针对远程连接工具

vim  /etc/profile

TMOUT=6:6秒内不在终端进行操作就会自动退出

限制用户进行切换:

wheel组:一个特殊的组,用于控制用户的访问权限,加入wheel组之后,可以和root管理员一样使用一些敏感命令

有一个限制条件:加sudo,就可以和管理员一样,执行root管理员的命令,必须要加入wheel组中

wheel组默认是空的,需要手动添加,需要进行限制,只能使用一些特定的命令

使用wheel组的方式限制

vim /etc/pam.d/su

aut required pam_wheel.so use_uid:普通用户之间切换SU,将会受到限制,除非加入wheel组,否则,将不能进行用户切换

限制切换成功:

 

 gpasswd -a wheel:加入wheel组

将用户添加到wheel组中:

加入wheel组限制解除:

 

 

PAM认证:

/etc/pam.d:存放PAM的配置文件

PAM:身份认证的框架,可插拔式

提供一种标准的身份认证接口,管理员可以定制化配置各种认证方式

可插拔:即配即用,即删除即失效

认证原理:

打开认证------su命令进行验证和限制-----用户随意切换账户-----除非加入wheel,否则不能进行账户切换

pam由认证模块、授权模块、模块的参数和配置项组成

/etc/pam.d文件中,第一列:认证类型    第二列:控制类型    第三列:PAM模块类型

认证类型:

auth:用户身份认证

account:账户的有效性

password:用户修改密码时的机制校验

session:会话控制,控制最多打开的文件数,能开多少进程等等

控制类型:

required:一票否决,表示只有认证成功才能进行下一步,但是如果认证失败,结果也不会立即通知用户,而是等到所有的认证步骤全部走完,才会给用户反馈

requisite:一票否决,只要返回失败,立即终止,并反馈给用户

sufficient:一票通过,返回成功后,就不会再执行跟他相同模块内的认证,其他的模块返回失败,也可以忽略

optional:可选项,可有可无。不用于验证,只显示信息

sudo:普通用户可以使用管理员

vim /etc/sudoers:sudo配置文件,提升sudo命令的限制,只能使用指定的一些命令;或者禁止使用一些命令

指定操作:允许使用这些命令

用户名   ALL=(root) /sbin/ifconfig,/sbin/passwd

限制:禁止使用这些命令

用户名 ALL=(root) ALL

Host_Alias MYHOSTS=localhost

User_Alias MYUSERS=用户名

Cmnd_Alias MYCMNDS=/sbin*,!/sbin/reboot,!/sbin/poweroff,!/sbin/inif,!/usr/bin/rm   #限制的命令

MYUSERS MYHOSTS=MYCMNDS

实验:限制test用户不能切换其他用户,不能使用rm、reboot、poweroff、inif命令

创建一个test用户,修改密码:

限制用户不能切换到其他用户除非加入whell组:

vim /etc/sudoers配置sudo 限制test:

创建文件 1、2、3

删除1、2、3失败,限制成功

grub菜单添加密码: grub2-setpasswd

haoqingyu_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈Linux系统安全应用.pdf
09-06
浅谈Linux系统安全应用.pdf
Linux系统安全研究与应用.pdf
09-07
Linux系统安全研究与应用.pdf
操作系统安全linux常用安全技术.docx
06-01
linux常用安全技术包括PAM机制,linux能力机制,入侵检测系统,加密文件系统,安全审计,基于ACL的自主访问控制,强制访问控制,防火墙,杀毒软件,网络安全和DRM,等等。 PAM机制 PAM介绍 PAM(Pluggable ...
操作系统安全:Windows与linux操作系统安全特性比较.pptx
06-02
操作系统安全特性对比 Windows与Linux安全特性对比 安全问题对于IT管理员来说是需要长期关注的。主管们需要一套框架来对操作系统的安全性进行合理的评估,包括:基本安全、网络安全和协议,应用协议、发布与操作、...
LINUX系统安全挖掘技术及其应用研究.pdf
09-06
LINUX系统安全挖掘技术及其应用研究.pdf
代理模式的理解
u013367040的博客
05-14 582
JAVA代理模式,静态代理、动态代理
Linux知识点笔记
exercise_smile的博客
05-16 878
Linux 主要的发行版(release):Ubuntu(乌班图)、 RedHat(红帽)、 CentOS、 Debain[蝶变]、 Fedora、 SuSE、 OpenSUSE [示意图]在 linux 中的每个用户必须属于一个组, 不能独立于组外。在 linux 中每个文件 有所有者、 所在组、 其它组的概念。ls -l 中显示的内容如下:0-9 位说明:第 0 位确定文件类型(d, - , l , c , b)l 是链接, 相当于 windows 的快捷方式。
Linux 三十六章
一怀明月的博客
05-17 983
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
Linux “如何添加用户/组和修改用户/组”
y2162484776的博客
05-20 367
我们首先要知道Linux中用户时必须的吗!???用户是标识计算机的资源归属的。
linuxlinux中免交互命令expect原理与应用实战
景天科技苑
05-20 1129
Expect 是基于 Tcl 的相对简单的一个免费的脚本编程工具语言,用来实现 自动和交互式任务程序进行通信,无需人的手工干预。比如 SSH、FTP 等,这些 程序正常情况都需要手工与它们进行交互,而使用 Expect 就可以模拟人手工交 互的过程,实现自动的和远程的程序交互,从而达到自动化运维的目的。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 152
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
Windows、Linux添加路由
刘某的博客
05-20 182
路由添加、修改、删除的基本命令
Linux:网络管理命令之ss
hhd1988的专栏
05-17 805
Linux:网络管理命令之ss
Linux的基础指令
asdssadddd的博客
05-14 945
常用选项:-f 或 --force 强行复制文件或目录, 不论目的文件或目录是否已经存在.-i 或 --interactive覆盖文件之前先询问用户.-r递归处理, 将指定目录下的文件与子目录一并处理. 若源文件或目录的形态, 不属于目录或符号链接, 则一律视为普通文件处理.-R 递归处理, 将指定目录下的文件及子目录一并处理.
Linux - 整理工作中常用的 Linux 命令(目录、文件、系统、进程、网络)持续更新~
CYK_byte的博客
05-16 942
整理了一下工作中常用的 Linux 命令(目录、文件、系统、进程、网络)
Kubernetes——命令指南
一坨小橙子的博客
05-13 773
Kubernetes命令指南
Maven(项目管理和LINUX
ZangLing的博客
05-15 664
一、整合IDEA 二、POM模型 三、依赖和继承关系 四、插件的使用 五、私服的使用
linux】详解vim编辑器
最新发布
2301_79796701的博客
05-20 444
通用的配置再插入模式下就像一个记事本一样,如果要写代码,写文本会很不舒服,而用户可以额外的为vim添加其他配置。在目录 /etc/ 下面,有个名为vimrc的文件,这是系统中公共的vim配置文件,对所有用户都有效。文件保存或退出,也可以进行文件替换,找字符串,列出行号等操作。」号表示一个数字,在冒号后输入一个数字,再按回车键就会跳到该行了,如输入数字。」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直按「n。」键,再输入您想寻找的字符,如果第一次找的关键字不是想要的,可以一直按。
Linux第四节--常见的指令介绍集合(持续更新中)
touchinaiyou的博客
05-14 433
linux常见的几条指令
linux系统安全应用
03-21
Linux系统在安全方面有很多措施,例如使用防火墙、限制用户权限、使用加密文件系统等。同时,也有很多安全工具可以用来检测和防范攻击,例如SELinux、AppArmor、Tripwire等。在应用方面,Linux系统可以用于各种用途...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值