Linux的系统安全和应用

最新推荐文章于 2024-05-29 07:29:52 发布
最新推荐文章于 2024-05-29 07:29:52 发布
阅读量159 收藏
点赞数
分类专栏: 网络 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuqingyunCSDN/article/details/109489043
版权

文章目录

一、系统账号清理

  • 将非登录用户shell设为 /sbin/nologin
  • 锁定长期不使用的账号
    • passwd -l 用户名
  • 删除无用的账号
  • 锁定账号文件
    • passwd,shadow

二、chattr命令的用法

i:设定文件不能被删除,改名,设定链接关系,同时不能写入或新增内容
a:即append,设定该参数后,只能向文件中添加数据,而不能删除,多用于服务器日志文件安全,只有root用户才能设定这个属性

##设定文件/etc/passwd  /etc/shadow问阿金不能被修改,删除,创建
chattr	+i	/etc/passwd		/etc/shadow  

##查看效果
lsattr	/etc/passwd 	/etcshadow

##验证权限
useradd 	user1    报无权限
passwd    	user1	报无效账户

##chattr解锁
chattr	-i	/etc/passwd		/etc/shadow

chattr命令不能保护 / 、/dev 、/tmp、/var

三、密码安全控制

  • 设置密码有效期
  • 要求用户下次登录时修改密码

vi /etc/login.defs 适用于新建用户

PASS_MAX_DAYS 30
chage -M 30 usre1 适用于已有用户
chage -d 0 user1 强制在下次登录时更改密码

四、命令历史限制

  • 减少记录的命令条数

  • 注销自动清空命令历史

  • 终端自动注销,闲置600秒后注销

    vi /etc/profile
    HISTSIIE=200 ##系统最多保留1000
    vi ~/.bash_logout
    history -c ##shoudongqingchu
    echo > /root/.bash_history

五、使用su命令切换用户

  • 用途以及用法
    • 用途:Substitute User,切换用户
    • 格式:su 目标用户
  • 密码验证
    • root —— 任意用户,不验证密码
    • 普通用户——其他用户,验证目标用户的密码
  • 限制使用su命令的用户
    • 将允许使用su命令的用户加入到wheel组
    • 启用pam_wheel认证模块

六、sudo命令的用途以及用法

su 切换到用户的身份
sudo 以其他用户身份(如root)执行授权的命令
用法:sudo 授权命令
配置sudo授权
visudo 或者 vi /etc/sudoers

查看sudo操作记录

  • 需启用 Defaults logfile配置
  • 默认日志文件:/var/log/sudo

七、限制root只在安全终端登录

安全终端配置:/etc/securetty

八、精致普通用户登录

建立/etc/nologin文件
删除nologin文件或重启后即恢复正常

示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。

liuqingyunCSDN
关注
专栏目录
linux系统安全应用
xy_1212的博客
01-02 2597
目录 一、账号安全控制 1.1基本安全措施 1.1.1系统账号的清理 1.1.2密码安全控制 1.1.3命令历史、自动注销 1.2用户切换与提权(加入wheel组) 1.2.1su命令—切换用户 1.2.2sudo命令—提升执行权限 1.3PAM安全认证 二、系统引导和登录控制 2.1开关机安全控制 2.1.1调整BIOS引导设置原则 2.1.2GRUB菜单设置 2.1.3GRUB限制的实现 2.2终端及登录控制 2.2.1限制root用户只在安全终端登录 ​2.2.2禁止普通用户登录 三、弱口令检测、端口
Linux系统安全应用
ruocheng6的博客
01-03 2785
1、账号安全控制 2、系统引导和登录控制 3、弱口令检测 4、端口扫描 1、账号安全控制 账号安全基本措施 ■系统账号清理 ●将非登录用户的shell设为/sbin/nologin ●锁定长期不使用的账号 ●删除无用的账号 ●锁定账号文件passwd、shadow ...
允许phpmyadmin空密码登录的配置方法
12-19
允许phpmyadmin空密码登录的配置方法。允许phpmyadmin空密码登录的配置方法。
mysql空密码登录
HardElm的博客
01-10 2132
phpmyadmin允许空密码登陆
ROVAST的专栏
06-14 695
phpmyadmin允许空密码登陆
mysql如何输入空密码登录_允许phpmyadmin空密码登录的配置方法
weixin_33076057的博客
01-26 812
在Mysql修改root密码的命令及方法一文中,我提到了使用phpmyadmin修改Mysql的 root密码的方法,但是当你将phpmyadmin登录密码设置为空密码时,尽管你通过Mysql 命令行方式可以以空密码进入Mysql,但是当你重新以空密码登录phpmyadmin时却无法 登陆,这是因为默认phpmyadmin空密码登录是被禁止的,如果想要phpmyadmin空密码允许登录...
让 phpmyadmin 支持空密码登录
卩杉的博客笔记
11-01 1025
phpmyadmin 是默认不支持空密码登录的. 解决办法: 去 phpmyadmin 的安装目录,将 config.sample.inc 复制一份重命名为 config.inc,修改 $cfg['Servers'][$i]['AllowNoPasswordRoot'] = true;   保存退出即可解决问题. 安全起见,一般不建议这样修改,不允许空密码登录,临时登录可...
浅谈Linux系统安全应用.pdf
09-06
浅谈Linux系统安全应用 Linux系统安全Linux系统中非常重要的一方面。随着Linux系统的普及,Linux系统安全也逐渐受到人们的重视。Linux系统安全机制主要包括身份验证、访问控制、加密、防火墙等多个方面。 身份...
应用安全-浅谈LINUX系统TOMCAT安全配置
最新发布
06-25
tomcat安装及配置教程
mysql 空密码登录_MYSQL置空密码
weixin_42613017的博客
01-18 817
pstree -p 看看mysql的进程树然后kill -9 pid设置忽略密码启动mysql服务器mysqld_safe --skip-grant-tables &输出:[1] 5988Starting mysqld daemon with databases from /var/lib/mysqlmysqld_safe[6025]: started使用mysql客户端连接mysql服务...
mysql禁用空密码登录_允许phpmyadmin 空密码登陆
weixin_31584817的博客
01-28 723
允许phpmyadmin空密码登录的配置方法在Mysql修改root密码的命令及方法一文中,我提到了使用phpmyadmin修改Mysql的root密码的方法,但是当你将phpmyadmin登录密码设置为空密码时,尽管你通过Mysql 命令行方式可以以空密码进入Mysql但是当你重新以空密码登录phpmyadmin时却无法 登陆,这是因为默认phpmyadmin空密码登录是被禁止的,如果想要ph...
phpmyadmin空密码登录
weixin_33768481的博客
10-09 67
默认phpmyadmin空密码登录是被禁止的,如果想要phpmyadmin空密码允许登录,就需要修改配置文件phpmyadmin/libraries/config.default.php中的两个全局变量控制$cfg['Servers'][$i]['nopassword']=false; $cfg['Servers'][$i]['AllowNoPassword']=f...
允许phpmyadmin空密码登录的配置方…
Lanson的博客
07-18 581
这是因为默认phpmyadmin空密码登录是被禁止的,如果想要phpmyadmin空密码允许登录,就需要修改phpmyadmin相关配置。  在phpmyadmin3安装配置图解教程一文中,我介绍了phpmyadmin的安装与配置,至于修改phpmyadmin登录密码的界面,我在Mysql修改root密码的命令及方法中已告知,如果想要允许phpmyadmin以空密码方式登录,就要修改lib
mysql 设置空密码_mysql空密码设置
weixin_39787826的博客
01-19 555
[client]no-beepport=3306[mysql]default-character-set=utf8[mysqld]lower_case_table_names=1port=3306basedir=”D:/mysql-5.7.18″datadir=”D:/mysql-5.7.18/Data”tmpdir=”D:/mysql-5.7.18/Temp”character-set-serv...
php 允许空密码,phpMyAdmin中修改用户名,密码,以及是否允许空密码登陆
weixin_32821913的博客
03-19 265
以下修改均在phpMyAdmin目录下config.inc.php文件中进行且认证方式为config,即$cfg['Servers'][$i]['auth_type'] ='config'1.修改用户名与密码$cfg['Servers'][$i]['user'] = '用户名'$cfg['Servers'][$i]['password'] = '密码'2.是否允许空密码若设置的登陆用户名需要提供密...
MySQL忘记密码怎么办?教你无密码登录
weixin_73059729的博客
05-29 991
在使用虚拟机玩数据库的时候,肯定有的同学会忘记密码,今天就教你跳过用户授权,无密码登录数据库,修改密码最后使用新密码登录数据库
mysql禁用空密码登录_如何解决解决phpmyadmin出现空密码登录被禁止问题
weixin_40003233的博客
01-20 569
小编今天在帮一个php空间客户朋友弄ecshop网站,在操作服务器的时候出现这样一个问题出现空密码登录被禁止 (参见 允许空密码)的提示信息。经过一番研究才发现,在Windows或者Linux下mysql安装后默认的密码为空,只我们安装了mysql的管理工具phpmyadmin后登陆时出现“空密码登陆被禁止(参见允许密码为空)”这样的提示,导致我们不能登录成功。那这样的问题要如何解决呢?小编现在...
Linux操作系统原理与应用探索
本书深入探讨了Linux操作系统的核心概念和实际应用,适合对操作系统有浓厚兴趣的读者,包括学生、开发者和系统管理员。作者陈莉君通过丰富的实例和清晰的讲解,帮助读者理解Linux的内在原理。 一、操作系统概述 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值