本文详细介绍了Linux系统中的账号安全控制,包括限制su命令的使用,通过pam_wheel模块增强安全性,以及查看和管理su操作记录。还讨论了PAM安全认证机制的工作原理,解释了不同控制标记的作用,并探讨了如何通过sudo机制安全地提升权限。此外,文章提到了弱口令检测工具John the Ripper的使用,以及如何进行端口扫描以检测网络服务。
本章结构
1.账号安全控制
2.系统引导和登录控制
3.弱口令检测
4.端口扫描
1.账号安全控制
刷新
登陆自动执行框框 下由bashrc 下有/bin/bash
限制su命令用户
默认情况下,任何用户都允许使用su命令,从而有机会反复尝试其他用户(如root)
的登录密码,这样带来了安全风险。为了加强su命令的使用控制,可以借助于pam_wheel认证模块,只允许极个别用户使用su命令进行切换。实现过程如下:将授权使用su命令的用户添加到 wheel 组,修改/etc/pam.d/su认证配置以启用pam_wheel认证。
在/etc/ pam.d/ su文件里设置禁止用户使用su命令
vim /etc/pam.d/ su
2 # auth sufficient pam _ rootok.so
6 #auth required pam_ wheel.so use__uid
a)以上两行是默认状态(即开启第一行,注释第二行),这种状态下是允许所有用户间使用su命令进行切换的。
b)两行都注释也是运行所有用户都能使用su命令,但root'下使用su切换到其他普通用户需要输入密码;如果第一行不注释,则root使用su切换普通用户就不需要输入密码(pam rootok.
so模块的主要作用是使uid为0的用户,即root用户能够直接通过认证而不用输入密码。
最低0.47元/天 解锁文章
扫一扫
805
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
