Linux的系统安全和应用

最新推荐文章于 2022-10-17 12:44:33 发布
最新推荐文章于 2022-10-17 12:44:33 发布
阅读量135 收藏
点赞数
分类专栏: 网络 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuqingyunCSDN/article/details/109489043
版权

文章目录

一、系统账号清理

  • 将非登录用户shell设为 /sbin/nologin
  • 锁定长期不使用的账号
    • passwd -l 用户名
  • 删除无用的账号
  • 锁定账号文件
    • passwd,shadow

二、chattr命令的用法

i:设定文件不能被删除,改名,设定链接关系,同时不能写入或新增内容
a:即append,设定该参数后,只能向文件中添加数据,而不能删除,多用于服务器日志文件安全,只有root用户才能设定这个属性

##设定文件/etc/passwd  /etc/shadow问阿金不能被修改,删除,创建
chattr	+i	/etc/passwd		/etc/shadow  

##查看效果
lsattr	/etc/passwd 	/etcshadow

##验证权限
useradd 	user1    报无权限
passwd    	user1	报无效账户

##chattr解锁
chattr	-i	/etc/passwd		/etc/shadow

chattr命令不能保护 / 、/dev 、/tmp、/var

三、密码安全控制

  • 设置密码有效期
  • 要求用户下次登录时修改密码

vi /etc/login.defs 适用于新建用户

PASS_MAX_DAYS 30
chage -M 30 usre1 适用于已有用户
chage -d 0 user1 强制在下次登录时更改密码

四、命令历史限制

  • 减少记录的命令条数

  • 注销自动清空命令历史

  • 终端自动注销,闲置600秒后注销

    vi /etc/profile
    HISTSIIE=200 ##系统最多保留1000
    vi ~/.bash_logout
    history -c ##shoudongqingchu
    echo > /root/.bash_history

五、使用su命令切换用户

  • 用途以及用法
    • 用途:Substitute User,切换用户
    • 格式:su 目标用户
  • 密码验证
    • root —— 任意用户,不验证密码
    • 普通用户——其他用户,验证目标用户的密码
  • 限制使用su命令的用户
    • 将允许使用su命令的用户加入到wheel组
    • 启用pam_wheel认证模块

六、sudo命令的用途以及用法

su 切换到用户的身份
sudo 以其他用户身份(如root)执行授权的命令
用法:sudo 授权命令
配置sudo授权
visudo 或者 vi /etc/sudoers

查看sudo操作记录

  • 需启用 Defaults logfile配置
  • 默认日志文件:/var/log/sudo

七、限制root只在安全终端登录

安全终端配置:/etc/securetty

八、精致普通用户登录

建立/etc/nologin文件
删除nologin文件或重启后即恢复正常

示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。

liuqingyunCSDN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈Linux系统安全应用.pdf
09-06
浅谈Linux系统安全应用.pdf
mysql免密登录、删除mysql空密码账号、密码要求输入十六进制数字的解决办法
weixin_46483006的博客
07-13 1460
方法一:(密码错误,进行匿名登录修改密码) 0.思路有时候,mysql虽然拥有了账号和对应的密码。但是,由于存在空密码的情况,会默认登录到空密码中。需要把空密码的账号删除,可以通过如下命令查看所有账户 1.关闭mysql 2.屏蔽权限 3.新开起一个终端输入 参考链接: https://blog.csdn.net/sea_snow/article/details/82498791方法二:(存在空密码账号,删除账号)1、service mysqld stop停止mysql服务器2、find / -name m
mysql 设置空密码_mysql空密码设置
weixin_39787826的博客
01-19 517
[client]no-beepport=3306[mysql]default-character-set=utf8[mysqld]lower_case_table_names=1port=3306basedir=”D:/mysql-5.7.18″datadir=”D:/mysql-5.7.18/Data”tmpdir=”D:/mysql-5.7.18/Temp”character-set-serv...
mysql 空密码登录_MYSQL置空密码
weixin_42613017的博客
01-18 766
pstree -p 看看mysql的进程树然后kill -9 pid设置忽略密码启动mysql服务器mysqld_safe --skip-grant-tables &输出:[1] 5988Starting mysqld daemon with databases from /var/lib/mysqlmysqld_safe[6025]: started使用mysql客户端连接mysql服务...
让 phpmyadmin 支持空密码登录
卩杉的博客笔记
11-01 952
phpmyadmin 是默认不支持空密码登录的. 解决办法: 去 phpmyadmin 的安装目录,将 config.sample.inc 复制一份重命名为 config.inc,修改 $cfg['Servers'][$i]['AllowNoPasswordRoot'] = true;   保存退出即可解决问题. 安全起见,一般不建议这样修改,不允许空密码登录,临时登录可...
MySQL8.0.15重置密码 windows10 64位 (忘记密码或者无法登录)
u010291330的博客
04-25 1923
经过多次试验最终,重置密码的步骤如下 1.(以管理员身份)打开命令窗口cmd,输入命令:net stop mysql,停止MySQL服务, 2.开启跳过密码验证登录的MySQL服务 输入命令 mysqld --console --skip-grant-tables --shared-memory 3.再打开一个新的cmd,无密码登录MySQL,输入登...
Linux系统安全研究与应用.pdf
09-07
Linux系统安全研究与应用.pdf
操作系统安全linux常用安全技术.docx
06-01
linux常用安全技术包括PAM机制,linux能力机制,入侵检测系统,加密文件系统,安全审计,基于ACL的自主访问控制,强制访问控制,防火墙,杀毒软件,网络安全和DRM,等等。 PAM机制 PAM介绍 PAM(Pluggable ...
操作系统安全:Windows与linux操作系统安全特性比较.pptx
06-02
操作系统安全特性对比 Windows与Linux安全特性对比 安全问题对于IT管理员来说是需要长期关注的。主管们需要一套框架来对操作系统的安全性进行合理的评估,包括:基本安全、网络安全和协议,应用协议、发布与操作、...
LINUX系统安全挖掘技术及其应用研究.pdf
09-06
LINUX系统安全挖掘技术及其应用研究.pdf
MySQL8.0无密码登录
weixin_43398098的博客
09-11 2947
删除my.cnf中的skip-grant-tables,并重启服务。[mysqld] 域中添加skip-grant-tables。重新登录root账号,密码直接回车。重启完成之后就可以使用新密码登录。重新使用空密码登录,直接敲回车。切换数据库,并将密码清空。重启mysqld服务。退出并重启mysql。
登录MySQL忘记root密码怎么办?使用空密码登录
yatou123858的博客
04-14 514
1、使用管理员权限打开dos命令窗口 2、切换到MySQL所在的路径 d: --切换到目录盘 cd web\mysql\bin --切换到所在的文件夹 如图: 3、关闭MySQL服务 net stop mysql --关闭MySQL服务 如图: 4、用mysqld --console --skip-grant-tables --shared-memory可以无密码启动服务,如图: ...
mysql如何输入空密码登录_允许phpmyadmin空密码登录的配置方法
weixin_33076057的博客
01-26 760
在Mysql修改root密码的命令及方法一文中,我提到了使用phpmyadmin修改Mysql的 root密码的方法,但是当你将phpmyadmin登录密码设置为空密码时,尽管你通过Mysql 命令行方式可以以空密码进入Mysql,但是当你重新以空密码登录phpmyadmin时却无法 登陆,这是因为默认phpmyadmin空密码登录是被禁止的,如果想要phpmyadmin空密码允许登录...
mysql数据库初始无密码命令行登录
qq_43657903的博客
02-19 1067
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
设置mysql密码是空_设置mysql空密码
weixin_42515795的博客
01-19 2241
Windows下忘记MySQL数据库root用户密码的解决办法  几个月之前给别人调试程序安装了MySQL数据库,后来就一直搁置着没用。今天遇上又要调试别人的程序,郁闷的事情发生了,我忘了root用户的密码。因为我不是很熟悉MySQL数据库,本来打算卸载了重安装的,转念一想,先想想办法,实在不行再行卸载重安装之下下之策。几经折腾,终于搞定。Step1:编辑系统变量。因为我对DOC命令不是很熟悉,借...
mysql空密码登录
HardElm的博客
01-10 2080
mysql登录空密码_MySQL设置空密码
weixin_33516557的博客
02-02 762
oracle中字符串连接用||oracle中字符串连接用|| create or replace procedure testIf(idid number) is v_name stu.name%type; v_age stu.a ...十分钟能学会的框架,MVC+20个常用函数LazyPHP(以下简称LP)是一个轻框架. 之所以开发这么一个框...
MySQL登录命令
热门推荐
qq_45809347的博客
10-17 1万+
MySQL常用登录命令:mysql -h localhost -P 3306 -u root -proot
mysql linuxidc_MySQL在Linux下安装详细教程
weixin_39883705的博客
01-21 136
四、MySQL的几个重要目录MySQL安装完成后不象SQL Server默认安装在一个目录,它的数据库文件、配置文件和命令文件分别在不同的目录,了解这些目录非常重要,尤其对于Linux的初学者,因为 Linux本身的目录结构就比较复杂,如果搞不清楚MySQL的安装目录那就无从谈起深入学习。下面就介绍一下这几个目录。1、数据库目录/var/lib/mysql/2、配置文件/usr/share/mys...
linux系统安全应用
最新发布
03-21
Linux系统在安全方面有很多措施,例如使用防火墙、限制用户权限、使用加密文件系统等。同时,也有很多安全工具可以用来检测和防范攻击,例如SELinux、AppArmor、Tripwire等。在应用方面,Linux系统可以用于各种用途,例如Web服务器、数据库服务器、桌面应用等。同时,也有很多开源软件可以用来支持这些应用,例如Apache、MySQL、OpenOffice等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值