Linux系统安全及应用

已于 2022-10-22 20:27:33 修改
阅读量294 收藏 1
点赞数
文章标签: 服务器 运维
于 2022-10-22 17:44:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73460681/article/details/127460517
版权
本文详述了Linux系统的安全措施,包括账号安全的基本设施,如系统账号清理、密码安全控制和命令历史限制,以及用户切换与提权的su和sudo命令的使用。此外,还介绍了系统引导和登录控制,如GRUB菜单设置和加密,以增强系统安全。
摘要由CSDN通过智能技术生成

目录

一、账号安全基本设施

1.系统账号清理

1.1、将非登录用户的shell设为/sbin/nologin

 1.2、锁定长期不使用的账号

1.3、删除无用的账号

1..4、锁定配置文件——chattr

2、密码安全控制

1.1、未创建的用户密码管理

​编辑 1.2、已创建用户密码管理---chage命令

 3、命令历史限制

1.1、命令历史限制

1.2、终端自动注销

二、用户切换与提权

1、su命令——切换用户

 1.1、切换用户的方式

2、sudo命令——用户提权

1.1、sudo命令提权

1.2、sudo别名

​编辑 1.3、sudo子目录

三、系统引导和登录控制

1、调整BIOS引导设置原则

2、GRUB菜单设置

3、GRUB限制

1.1、进行GRUB限制的步骤

1.2、grub加密方法2 

 1.3、grub加密方法2

 4、终端登录安全控制

1.1.限制root只在安全终端登录

1.2.禁止普通用户登录

 5、网络扫描—NMAP

一、账号安全基本设施

1.系统账号清理

1.1、将非登录用户的shell设为/sbin/nologin

非登录:不可以使用bash程序 

 1.2、锁定长期不使用的账号

  • 使用usermod锁定用户

  1. usermod -L 用户名     //锁定用户

  2. usermod -U 用户名     //解锁用户

  

 使用passwd锁定账户

passwd -l 用户名      //锁定用户
passwd -u 用户名      //解锁用户

1.3、删除无用的账号

1..4、锁定配置文件——chattr

锁定配置文件即锁定配置文件passwd与shadow 

chattr +i /etc/passwd /etc/shadow           //锁定配置文件
chattr -i /etc/passwd /etc/shadow           //解锁配置文件
chattr +a /etc/passwd /etc/shadow           //让文件或目录仅供附加用途,只能追加
lsattr /etc/passwd /etc/shadow              //查看文件状态属性

2、密码安全控制

1.1、未创建的用户密码管理

 未创建的用户需要进入/etc/login.defs进行修改密码属性,使得在下次创建用户时密码信息生效

 例子

新建用户并更改密码属性

查看信息

 1.2、已创建用户密码管理---chage命令

格式:chage [选项] 用户名

 

 强制用户下次登录时一定修改密码,此时密码应该符合复杂性的要求

格式:chage -d 0 用户名

 3、命令历史限制

1.1、命令历史限制

Shell 环境的命令历史机制为用户提供了极大的便利,但另一方面也给用户带来了潜在 的风险。只

要获得用户的命令历史文件,该用户的命令操作过程将会一览无余,如果曾经在 命令行输入明文

的密码,则无意之中服务器的安全壁垒又多了一个缺口。Bash 终端环境中,历史命令的记录条数

由变量 HISTSIZE 控制,默认为 1000 条。通 过修改/etc/profile 文件中的 HISTSIZE 变量值,可以

影响系统中的所有用户。例如,可以设 置最多只记录 200 条历史命令。

  • 临时修改当前用户的历史命令条数

[root@localhost ~]# export HISTSIZE=200 //临时修改历史命令条数为200条 

  • 进入配置文件永久修改历史命令条数

[root@localhost ~]# vim /etc/profile       //进入配置文件
HISTSIZE=200                               //将历史命令条数由1000改为200
[root@localhost ~]# source /etc/profile    //刷新配置文件,使文件立即生效 

  • 退出时清除

[root@localhost ~]# vim .bash_logout
echo " " > ~/.bash_history 

  • 开机后清除

 [root@localhost ~]# vim .bashrc
echo " " > ~/.bash_history

1.2、终端自动注销

[root@localhost ~]# vim /etc/profile
export TMOUT=600

二、用户切换与提权

1、su命令——切换用户

su命令即 switch user,命令可以切换用户身份,并且以指定用户的身份执行命

格式: su [options...] [-] [user [args...]]

 1.1、切换用户的方式

  • su UserName
最低0.47元/天 解锁文章
菜鸟3.0
关注
linux系统安全
moRickyer的博客
07-27 2517
在贝尔实验室的UNIX实施文档的早期版本中,/etc表示是“其他(etcetera)目录”,因为从历史上看,这个目录是存放各种不属于其他目录的文件(然而,文件系统目录标准FSH限定/etc用于存放静态配置文件,这里不该存有二进制文件)。也称为“口令失效日”,简单理解就是,在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的;字段相比较,当账户密码有效期快到时,系统会发出警告信息给此账户,提醒用户“再过n天你的密码就要过期了,请尽快重新设置你的密码!...
LINUX操作系统安全
最新发布
有莘不破的博客
07-23 1047
LINUX操作系统安全基础内容
必学的Linux系统安全命令
Silictred 的 Blog
09-27 766
虽然Linux和Windows NT/2000系统一样是一个多用户的系统,但是它们之间有不少重要的差别。对于很多习惯了Windows系统的管理员来讲,如何保证Linux操作系统安全、可靠将会面临许多新的挑战。本文将重点介绍Linux系统安全命令。 passwd 1.作用asswd命令原来修改账户的登陆密码,使用权限是所有用户。 2.格式asswd [选项] 账户名称 3.主要参数 -l:锁定已经
linux关于系统管理、系统安全相关命令
qy961212的博客
10-03 386
 系统管理相关命令:df、top、free、quota、at、lp、adduser、groupadd、kill、cromtab 系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo、ps、who   df 1.作用: df命令用来检查文件系统的磁盘空间占用情况,使用权限是所有用户。 2.格式 d
Linux系统安全命令
suyalei4的博客
03-14 489
01 passwd      1.作用     passwd命令原来修改账户的登陆密码,使用权限是所有用户。      2.格式     passwd [选项] 账户名称      3.主要参数      -l:锁定已经命名的账户名称,只有具备超级用户权限的使用者方可使用。     -u:解开账户锁定状态,只有具备超级用户权限的使用者方可使用。      -x, --m
浅谈Linux系统安全应用.pdf
09-06
浅谈Linux系统安全应用 Linux系统安全Linux系统中非常重要的一方面。随着Linux系统的普及,Linux系统安全也逐渐受到人们的重视。Linux系统安全机制主要包括身份验证、访问控制、加密、防火墙等多个方面。 身份...
linux系统安全应用
xy_1212的博客
01-02 2578
目录 一、账号安全控制 1.1基本安全措施 1.1.1系统账号的清理 1.1.2密码安全控制 1.1.3命令历史、自动注销 1.2用户切换与提权(加入wheel组) 1.2.1su命令—切换用户 1.2.2sudo命令—提升执行权限 1.3PAM安全认证 二、系统引导和登录控制 2.1开关机安全控制 2.1.1调整BIOS引导设置原则 2.1.2GRUB菜单设置 2.1.3GRUB限制的实现 2.2终端及登录控制 2.2.1限制root用户只在安全终端登录 ​2.2.2禁止普通用户登录 三、弱口令检测、端口
盘点 | 22个基本的Linux安全命令
cjffl3520的博客
11-27 393
如果您正在关注Linux系统安全性,那么这些命令是您必须知道的。 Linux系统安全性有很多问题——从设置帐户到确保合法用户的权限没有超出工作所需。本文将介绍用于Linux系统日常工作的一些最基...
Linux系统安全命令
PengAcang的博客
10-04 670
虽然 Linux 和 Windows NT/2000 系统一样是一个多用户的系统,但是它们之间有不少重要的差别。对于很多习惯了 Windows 系统的管理员来讲,如何保证 Linux 操作系统安全、可靠将会面临许多新的挑战。本文将重点介绍 Linux 系统安全命令。passwd1. 作 用passwd 命令原来修改账户的登陆密码,使用权限是所有用户。2.格式passwd [选项] 账户名称 3.主
Linux 安全命令
成字第0431879
08-22 1140
今天七夕,情人节,来重点说说安全问题。 Linux系统安全性涉及很多方面,从设置帐户到确保用户合法,限制比完成工作所需的更多权限。这里是关于Linux系统日常工作的一些最基本的安全命令。 sudo 使用sudo运行特权命令,而不是将用户切换到root,是一个必不可少的良好实践,因为它有助于确保在需要时仅使用root权限并限制错误的影响。对sudo命令的访问权限取决于/etc/sudoe...
linux 系统安全相关命令
qq_40718792的博客
02-14 166
linux 系统安全相关命令 passwd 修改密码 作用:修改用户的密码,它的权限是超级用户 -l --lock 锁定指定的帐户 -u, --unlock 解锁被指定帐户 -d, 删除密码 su 变换使用者身份 超级用户-普通用户(不输密码) 普通用户-超级用户(输密码) -f 不读启动文件 -l 相当于重新登陆...
Linux——系统安全应用(账号安全、su命令、PAM认证、sudo命令
weixin_69543697的博客
06-07 708
su和sudo提权
22个必须学习的Linux安全命令
weixin_33725272的博客
08-16 169
Linux系统安全性涉及很多方面,从设置帐户到确保用户合法,限制比完成工作所需的更多权限。这里是关于Linux系统日常工作的一些最基本的安全命令。sudo使用sudo运行特权命令,而不是将用户切换到root,是一个必不可少的良好实践,因为它有助于确保在需要时仅使用root权限并限制错误的影响。对sudo命令的访问权限取决于/etc/sudoers和/etc/group文件中的设置。$ sudo ...
LINUX常用命令-系统安全
qq_42322144的博客
11-02 920
一、常用的shell命令 1、ls [目录] --显示文件夹下有哪些内容的命令 1• ls -a [目录] • 显示当前目录下的所有文件,包括隐藏文件 • ls -l [] • 以长格式显示文件的所有(详细)信息,简写为: ll • ls -h [] • 显示文件大小的单位,便于阅读 h human-readable 2、新建文件夹和文件 • mkdir 目录1 目录2 • mkdir –p /…/A/B/C –在指定文件新建A文件夹 并在A文件夹下新建B 在新建C • mkdir -m
linux系统管理和安全相关命令
ys5858588的博客
10-12 279
top 1.作用 top 命令用来显示执行中的程序进程,使用权限是所有用户。 2.格式 top [-] [d delay] [q] [c] [S] [s] [i] [n] 3.主要参数 d:指定更新的间隔,以秒计算。 q:没有任何延迟的更新。如果使用者有超级用户,则 top 命令将会以最高的优先序执行。 c:显示进程完整的路径与名称。 S:累积模式,会将己
这5个Linux安全相关的命令,很实用!
网络技术联盟站
01-31 273
更多人认为是“网络”命令,但该命令也可用于安全目的。比如:命令列出所有登录的人。Linux 是多用户的,所以这个命令可以用来查找谁登录了。命令可以显示最后登录的用户和一些活动。这是一个非常基本的命令,它所做的一切都是为了更改密码,但当然不时更改密码有助于提高计算机的安全性。如果需要,可以使用来更改用户的密码。在这里就不给大家演示改密码了,毕竟修改密码不是很频繁,如果大家需要修改密码,可以自行试一下。代表防火墙,用于管理防火墙规则。使用此命令的一些发行版是 Arch 和 Ubuntu。我用的服务器就是Ubun
Linux必学的60个命令系统安全相关命令
wlxtaking的专栏
09-23 504
<br />Linux必学的60个命令系统安全相关命令<br />Linux必学的系统安全命令 (1)<br />作者:曹元其 发文时间:2004.12.03<br />虽然Linux和Windows NT/2000系统一样是一个多用户的系统,但是它们之间有不少重要的差别。对于很多习惯了Windows系统的管理员来讲,如何保证Linux操作系统安全、可靠将会面临许多新的挑战。本文将重点介绍Linux系统安全命令。<br />passwd<br />1.作用<br />passwd命令原来修改账户的登陆密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值