Linux系统安全及应用(一):密码安全、命令历史限制、终端自动注销、su命令和限制su命令

最新推荐文章于 2024-10-16 17:15:20 发布
最新推荐文章于 2024-10-16 17:15:20 发布
阅读量1.1k 收藏 25
点赞数 32
文章标签: 安全 linux 系统安全 服务器 运维 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44421043/article/details/141141156
版权

文章目录

1账号安全基本措施

系统账号清理

  • 将非登录用户的Shell设为/sbin/nologin

    禁止非登录用户通过Shell访问系统

    usermod -s /sbin/nologin 用户名

  • 锁定长期不使用的账号

    对长期不活跃的账号进行锁定,避免潜在的安全风险。

    usermod -L 用户名  # 锁定用户
passwd -l 用户名  # 锁定密码
passwd -S 用户名  # 查看账号状态

  • 删除无用的账号

    清理无用的账号,保持系统用户列表的简洁和安全。

    userdel [-r] 用户名  # 使用-r选项同时删除用户的主目录

  • 锁定账号文件passwd、 shadow

    锁定关键系统文件以防止未授权的更改。

    chattr +i /etc/passwd /etc/shadow  # 锁定文件
lsattr /etc/passwd /etc/shadow  # 查看文件属性
chattr -i /etc/passwd /etc/shadow  # 解锁文件

密码安全控制

  • 设置密码有效期

    强制用户定期更新密码,提升密码的安全性。

    新建用户: 修改全局密码策略,适用于所有新建用户。

    [root@localhost ~]# vi /etc/login.defs # 修改配置文件
PASS_MAX_DAYS  30  # 密码有效期为30天

    已有用户: 针对特定用户设置密码有效期。

    [root@localhost ~]# chage -M 30 lisi  
# 设置用户lisi密码有效期为30天
[root@localhost ~]# cat /etc/shadow | grep lisi  
# 查看用户lisi的密码信息

  • 要求用户下次登录时修改密码

    强制用户在下次登录时更新密码,提升安全性。

    [root@localhost ~]# chage -d 0 zhangsan  
# 将用户zhangsan的密码修改日期设置为0

[root@localhost ~]# cat /etc/shadow | grep zhangsan  
# 验证更改

命令历史限制

  • 减少记录的命令条数

    限制历史命令记录数量,减少敏感信息的暴露。

    [root@localhost ~]# vi /etc/profile
export HISTSIZE=200  # 设置历史记录条数为200
[root@localhost ~]# source /etc/profile  # 使更改生效

  • 登录时自动清空历史

    在每次登录时自动清空命令历史记录,防止命令泄露。

    [root@localhost ~]# vi ~/.bashrc
##在文件中插入:输入空字符覆盖文件实现清空
echo "" > ~/.bash_history

终端自动注销

  • 闲置600秒后自动注销

    设置终端闲置600秒后自动注销,防止长时间未操作的会话被利用。

[root@localhost ~]# vi /etc/profile
export TMOUT=600  # 设置超时时间为600秒
[root@localhost ~]# source /etc/profile  # 使更改生效

拓展:两个profile文件的问题修复过程

  1. 注销时间设置太短导致无法输入命令

    解决办法:在另一台机器上使用scp命令,将本机正常机器profile传输覆盖到故障机器的同名文件。

    scp /etc/progile root@192.168.10.11:/etc/profile

  2. 误删了profile文件,除最基础命令外其余命令都无法使用

    解决办法:同样方式,复制使用另一台机器的文件,在本机操作,拷贝正常机器的profile文件到本机再source。

    scp /etc/progile root@192.168.10.12:/etc/profile

2使用su命令切换用户

用途

su是Substitute User的缩写,用于切换用户身份

格式

su - 目标用户  # 使用目标用户的登录shell环境

密码验证

  • root用户:任意用户切换到root时,不验证密码
  • 普通用户:切换到其普通用户时,需要验证目标用户的密码
##带-选项表示将使用目标用户的登录shell环境
[test@localhost ~]# su - root  # 切换到root用户
[root@localhost ~]# whoami
root  # 验证当前用户为root、

3限制使用su命令的用户

  • 将允许使用su命令的用户加入wheel组

    仅允许wheel组内的用户使用su命令切换到其他用户。

  • 启用pam_wheel认证模块(PAM系统相关的认证权限管理)

    通过PAM模块控制su命令的使用权限

    [root@localhost ~]# vi /etc/pam.d/su
#%PAM-1.0
auth   sufficient pam_rootok.so  # 如果是root用户,直接通过
auth   required pam_wheel.so use_uid  # 仅允许wheel组成员使用su

  • 查看su操作记录

    su命令的操作记录保存在安全日志文件/var/log/secure中。

shyuu_
关注
Linux系统安全应用
m0_63761361的博客
01-09 387
一、账号安全基本措施 (一)、系统账号清理 1、将非登录用户的 Shell 设为 /sbin/nologin usermod -s /sbin/nologin 用户名 -------禁止用户登陆系统 2、锁定长期不使用的账号 usermod -L 用户名 --------锁定用户账号 passwd -l 用户名 --------锁定用户密码 passwd -S 用户名 -------查看用户账号是否被锁定 3、删除无用的
Linux系统安全应用susudo命令详解)(太详细了)
Linux运维老纪的博客
07-18 2112
本文主要从账号安全控制、系统引导和登录控制的角度,介绍Linux系统安全优化的点点滴滴;还将介绍基于Linux环境的弱口令检测、网络扫描等安全工具的构建和使用,帮助管理员查找安全隐患,及时采取有针对性的防护措施
Linux——系统安全应用(账号安全su命令、PAM认证、sudo命令
weixin_69543697的博客
06-07 710
susudo提权
Linux--系统安全应用su命令sudo命令密码安全控制、终端自动注销、端口扫描)
ycycyyc_的博客
07-04 2222
文章目录一、账号安全控制1.1 账号安全基本措施1.1.1 系统账号清理1.1.2密码安全控制1.1.3 命令历史自动注销1.2 用户切换与提权1.2.1 su 命令 —— 切换用户 一、账号安全控制 1.1 账号安全基本措施 1.1.1 系统账号清理 将非登录用户的Shell设为/sbin/nologin 锁定长期不使用的账号 删除无用的账号 锁定账号文件passwd、shadow 查看非登录用户 [root@localhost ~]# grep "/sbin/nologin$" /
理论篇·系统安全应用su命令sudo命令密码安全控制、终端自动注销
weixin_47153668的博客
06-23 799
第十章 系统安全应用 文章目录第十章 系统安全应用1、账号安全基本措施1.1、系统账号清理1.2、密码安全控制1.3、命令历史自动注销1.31、命令历史限制1.3.2、终端自动注销2、用户切换与提前2.1、适用su命令切换用户2.1.1、用途及用法2.1.2、密码验证2.1.3、限制使用su命令的用户2.1.4、查看su操作记录2.1.5、使用sudo机制提升权限3、Linux中的PAM安全认证3.1、PAM及其作用PAM(Pluggable Authentication Modules)可插拔式认证
Linux系统安全应用susudo命令详解)(详细)
Chenwei的博文
12-02 1738
系统安全以及应用 目录一、账号安全基本措施(一)、系统账号清理(二)、密码安全控制(三)、命令历史限制(四)终端自动注销二、使用su命令切换用户(一)、用途及用法(二)、su命令安全隐患(三)PAM可插拔式认证模块1、介绍2、PAM认证原理3、PAM认证的构成(了解)(四)、限制使用su命令的用户三、使用sudo机制提升权限(一)、配置sudo授权(二)、启用sudo操作日志四、开关机安全控制(一)、调整BIOS引导设置(二)、GRUB限制(三)、禁止 root 用户登录(四)、禁止普通用户登录五、系统弱
linux安全机制命令,Linux系统安全应用—账号安全控制(九)
weixin_33999969的博客
05-03 168
Linux系统安全应用我将分三部分来讲解理论跟实践相结合,此文先带大家了解一下账号安全控制!!!(一)基本安全措施用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用 户账号才能进入计算机。在 Linux 系统中,提供了多种机制来确保用户账号的正当、安全使 用。1,系统账号清理将非登录用户的shell设为/sbin/nologin(vim /etc/passwd)锁定长...
linux系统安全应用
2401_85084312的博客
06-05 1237
常见的非登录用户账号包括 bin、daemon、adm、lp、mail等为了确保系安全,这些用户账号的登录 Shell 通常是/sbin/nologin,表示禁止终端登录,应确保不被人为改动。如果服务器中的用户账号已经固定,不再进行更改,还可以采取锁定账号配置文件的方法。使用chattr命令,分别结合“+i”“-i”选项来锁定、解锁文件,使用lsattr命令可以查看文件锁定情况。存放账户的文件一旦加入 i 权限就会锁定文件,锁定之后无法修改。
Linux 系统切换用户的命令 su (switch user)
既然选择了远方 便只顾风雨兼程 - 永强
09-25 2057
Linux 系统切换用户的命令 su (switch user)
Linux系统安全应用
yangchen950104的博客
07-19 242
.
Linux系统命令大全(超级详细版)
热门推荐
IT小郭的技术博客
01-24 3万+
`Linux` 是免费和开源软件协作最突出的例子之一。任何人都可以根据其各自的许可条款,例如GNU 通用公共许可证(GPL) ,以商业或非商业方式使用、修改和分发源代码。例如,Linux 内核在 GPLv2 下获得许可,但系统调用有一个特殊例外,因为没有系统调用例外,任何调用内核的程序都将被视为衍生程序,因此 GPL 必须适用于该程序。
Gin框架操作指南08:日志与安全
技术卷的博客
10-16 746
本节演示日志与安全相关的API,包括定义路由日志的格式;如何记录日志;安全页眉;使用BasicAuth中间件;使用HTTP方法。
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 318
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
禁用微软的windos安全中心
qq_54523516的博客
10-12 697
描述:下载第三方软件常常会收到病毒防护秒杀,第2---提前下载在U盘解压会被干掉程序文件。第3---运行的时候报错,被干掉运行文件。选择禁用windows defender。打开WDControl 1.5.0软件。打开windows安全中心。第1---直接无法下载。
探索光耦:光耦助力高速电吹风安全与性能的革命性提升
forvevr的博客
10-10 503
一旦电吹风内部温度过高或电路出现故障,光耦能够迅速传递故障信号至控制器,触发自动保护机制,切断电源,从而防止元器件损坏,延长电吹风的使用寿命。综上所述,选择搭载光耦技术的高速电吹风,不仅意味着为头发护理带来了更健康、智能的解决方案,更是对安全性和耐用性的有力保障。这一利用光信号实现电气隔离的电子元件,通过独特的非接触式传输方式,有效隔绝了电路的电气联系,从而显著提高了设备的安全性,避免了高压电路可能带来的风险。其中,光耦(光电耦合器)的引入,无疑为电吹风的性能优化与安全保障开辟了新路径。
红日安全vulnstack (一)
最新发布
saber的博客
10-16 657
红日靶场从0-1教程,参考大量文章复现而来 有踩过的坑也有真正拿下权限的时候,有失有得这才是渗透嘛
Linux系统安全优化:账号权限与sudo管理
"Linux系统安全常规优化是每个运维工程师必须掌握的关键技能,涉及到用户账号安全、权限管理和命令执行控制等多个方面。以下是对这些知识点的详细解释: A. 用户账号安全优化: 1. 删除不使用的用户和组:为了减少...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值