实验:基本的系统安全控制
文章目录
■实验环境
●新增了一台企业级服务器,已安装运行CentOS 7操作系统,由多个部门]共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和登录过程采取基本的安全措施
需求描述
●仅允许用户radmin使用su命令
新建一个radmin用户
将用户“radmin”加入到“wheel”组中
进入安全认证,进行修改
进入zhangsan用户进行验证,无法使用su命令
●允许用户zhangsan通过sudo方式管理员工账号
新建zhangsan用户
将用户“zhangsan”加入到“wheel”组中
进入zhangsan用户,sudo创建新的用户
●允许用户lisi通过sudo方式执行特权命令
vi /etc/sudoers
●记录su、sudo操作, 并进行简单的系统安全设置
查看su、sudo记录
# cat /var/log/secure
进入/etc/profile,设置历史最大记录为5
# vi /etc/profile
重启后,history查看
抹掉尾巴
vi ~/.bash_logout
重启后,history查看,无历史记录,抹掉了尾巴,完成安全设置
-
禁用Ctr| + Alt + Del快捷键, 禁止root用户从tty5、 tty6登录
禁用Ctr| + Alt + Del快捷键
进入inittab,将Ctr| + Alt + Del前面的#号删除,进行禁用
vi /etc/inittab
禁止root用户从tty5、 tty6登录
# vi /etc/securetty
●为GRUB引导菜单启用密码限制
# grub2-mkpasswd-pbkdf2