SECURITY 服务安全与监控/su/sudo/

最新推荐文章于 2022-02-22 19:29:28 发布
最新推荐文章于 2022-02-22 19:29:28 发布
阅读量355 收藏
点赞数
分类专栏: linux 运维 文章标签: sudo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxh2019514/article/details/90611956
版权

Linux基本防护
一.用户账号安全
1.设置帐号有效期
使用change工具

-**d 0,强制修改密码

  • -E yyyy-mm-dd,指定失效日期(-1取消)**

chage命令的语法格式:
chage –l 账户名称 //查看账户信息
chage –E 时间 账户名称 //修改账户有效期

**]# chage -l root**

最近一次密码修改时间 :从不
密码过期时间 :从不
密码失效时间 :从不
帐户过期时间 :从不
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7

  *]# chage -E  2019-05-31 tom          //指定tom账户失效时间
 **]# chage -l tom                            //查看tom账户信息****
    
    最近一次密码修改时间					:5月 27, 2019
    密码过期时间					:从不
    密码失效时间					:从不
    帐户过期时间						:5月 31, 2019
    两次改变密码之间相距的最小天数		:0
    两次改变密码之间相距的最大天数		:99999
    在密码过期之前警告的天数	:7


 **]# chage -d 0 tom**                      //强制修改tom密码
 
 **]# chage -l tom**           
最近一次密码修改时间					:密码必须更改
密码过期时间					:密码必须更改
密码失效时间					:密码必须更改
帐户过期时间						:5月 31, 2019
两次改变密码之间相距的最小天数		:0
两次改变密码之间相距的最大天数		:99999
在密码过期之前警告的天数	:7

2.帐号的锁定/解锁**
** 使用passwd命令
— -l 锁定、-u 解锁、-S 看状态**

**]# echo 123 | passwd --stdin tom                        //设定tom的密码
**]# passwd -l tom                                              //锁定用户 tom 的密码 。
**]# passwd -S tom                                          //查看tom密码状态
**tom LK 1970-01-01 0 99999 7 -1 (密码已被锁定。)
**]# passwd -u tom                                     //解锁用户 tom 的密码。**********

3.强制定期修改密码
配置文件/etc/login.defs
-对新建的用户有效
主要控制属性

  • PASS_MAX_DAYS

最低0.47元/天 解锁文章
李小惠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统安全 sudo机制
Lachewuxian的博客
09-07 98
6锁定重要文件, /etc/passwd /etc/shadow /etc/fatab nginx.conf httpd.conf重要的配置文件或者系统文件,进行锁定。wheel默认为空,需要管理手动添加用户,配置响应的sudo访问规则,配置的时候一样要注意,有限放开原则。认证,但是如果认证返回失败,失败结果不会通知用户,所有的type的模块全部认证完毕,最后把结果反馈给用户。su -- pam.d找配置文件-----su-----li64/security---调用认证模块。
Sudo Security Bypass(CVE-2019-14287)
z4yn:)的博客
10-09 159
Sudo Security Bypass 一个在Unix Sudo程序中探索CVE-2019-14287的靶场 CVE-2019-14287新版的sudo已经修复了该漏洞,但是版本<1.8.28的sudo还可能存在该漏洞 sudo是Uinx中的命令,用于以其它用户的身份执行命令(一般为root权限) 举个例子,比如root家目录下的文件只有root权限才能访问 你sudo后就是以root权限运行cat命令,就能查看root家目录下的文件 sudo的配置文件在/etc/sudoe..
如何监视正在使用su 命令的用户
07-17 1039
 1.定期监视/var/adm/sulog 文件的内容。# more /var/adm/sulogSU 04/16 11:34 + pts/5 root-rootSU 04/16 11:35 + pts/6 ux-rootSU 04/16 11:38 + pts/5 root-uxSU 04/16 11:39 - pts/5 root-uxSU 04/16 11:43
security Export/import
weixin_34198797的博客
12-12 322
export [-k keychain] [-t type] [-f format] [-w] [-p format] [-P passphrase] [-o outfile] Export one or more items from a keychain to one of a number of external representations. If ...
数据库应用的linux安全等级配置.docx
09-27
这样,root用户就只能通过其他认证方法,如sudosu进行管理操作,增加了安全性。 6. **IP访问控制**: 为了进一步增强安全性,可以通过SSH的`hosts.deny`文件实现只允许特定IP地址的访问。例如,如果只允许特定IP...
Linux下批量修改服务器用户密码方法步骤
09-15
sudo su - cp /home/boco/userpasswdfile.txt /root/ chmod 777 userpasswdfile.txt chpasswd ``` 在某些情况下,普通用户可能没有执行`chpasswd`的权限,这时需要给普通用户赋予相应权限: 5. **为普通用户...
linux相关思维导图
05-08
学会使用chown、chgrp和chmod命令调整文件和目录的权限,以及susudo工具进行用户切换,对系统安全至关重要。 在系统管理方面,我们需要掌握进程管理(如ps、top、htop、kill命令)、网络配置(如ifconfig、...
aix管理培训ppt
10-14
4. **用户会话管理**: `su`、`sudo`和`ssh`的使用,以及`/etc/passwd`和`/etc/shadow`文件的理解。 **存储管理** AIX的存储管理涉及到LVM(Logical Volume Manager)和JFS(Journal File System): 1. **LVM概念...
AIX用户权限
07-23
为了增强安全性,AIX提供了一个名为admin的特殊用户,该用户具有几乎与root相同的能力,但其权限可以通过`/etc/security/user`文件进行更细粒度的控制,从而减少root账号的直接使用,提高系统整体安全性。...
SketchUp安防监控产品插件汉化版
12-12
经过一夜的努力,汉化完成! 翻译能力有限,若有错误,还望批正。 1、首先安装AxisCameraExtension.rbz 2、复制axis.en.strings到C:\Users\您的当前用户名\AppData\Roaming\SketchUp\SketchUp 2016\SketchUp\Plugins\axis-tools\lang
关于 Linux 中安全方面的一些笔记
山河已无恙
09-27 3335
生活加油,天天开心!博文主要围绕以几个方面: + Linux基本防护:账户安全、文件系统安全、关闭不需要的服务 + 用户切换与提权Vsusudo, + sshdi访问控制 + 加密与解密/对称加密、非对称加密、信息摘要 + AIDE入侵检测 + 端口扫描
Virtualbox/Vmware 使用摘记
jiankangshiye
08-06 6015
linux下安装virtualbox的一般方法 1. 下载安装文件,我们就下载所有linux下都可以用的安装文件    下载链接:http://dlc.sun.com.edgesuite.net/virtualbox/4.1.0/VirtualBox-4.1.0-7300
关于远程连接工具SSHSecure的使用
阿祥小王子的博客
07-26 5567
敬请关注博客,后期不断更新优质博文,谢谢 一,远程连接工具SSHSecure的使用 实际开发中,Linux服务器都在其他的地方,我们要通过远程的方式去连接linux并操作它,Linux远程的操作工具有很多,企业中常用的有Puttty、secureCRT、SSH Secure等。在这里我使用SSHSecure工具进行远程连接,该工具是免费的图形化界面及命令行窗口集一身的远程工具。安装包如下: ...
禁止root用户从tty5、tty6登录 /etc/securetty //终端安全配置
黑司机墨寒
06-20 2748
vim /etc/securetty //终端安全配置把tty5 tty6 用#号注释掉就OK了!Tty6 可以登录普通用户 但是不能登录root账户
openstack从卷(volume)创建实例(instances)失败Error creating server: test-serverError creating server。的解决方案
weixin_54628931的博客
02-22 3351
在控制节点创建实例时,遇到以下错误。首先确保命令格式正确。 [root@controller ~]# openstack server create --flavor 0f29be3e-089d-4339-88c1-28b4edf3778b --image df4a76af-1dad-43cc-95c5-6700fee1374d --network 3b92a5e0-db76-4207-82eb-c8d6c392bb1c --block-device uuid=906ff027-3fe1-4d6e-a0
SpringBoot security关闭验证yml配置
热门推荐
u012521396的博客
09-28 2万+
#监控关闭 security: basic: enabled: false management: security: enabled: false
sudo su sudo: /usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid 位
最新发布
04-21
根据提供的引用内容,当执行sudo su命令时,可能会出现以下错误信息:sudo: /usr/bin/sudo 必须属于用户 ID 0(的用户)并且设置 setuid 位[^1]。 解决方法如下: 1. 如果你知道root密码,可以使用以下命令修复该问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值