Lin十啊

已于 2024-05-20 20:18:16 修改
阅读量836 收藏 14
点赞数 18
文章标签: linux
于 2024-05-20 19:47:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64335866/article/details/138082861
版权

目录

账号安全管理

禁止程序用户登录

锁定禁用长期不使用的用户

删除无效用户

​编辑禁止账号和密码的修改

#查看锁定文件状态

密码安全管理

设置密码有效期

#针对已存在的用户,天数为 99999 表示为永不过期

强制用户下一次登录修改密码

历史命令安全管理

查看历史命令

限制历史命令数量33:15

vim /etc/profile  -->  export HISTSIZE=XX  -->  source /etc/profile

清空历史命令

自动注销

vim /etc/profile  -->  export TMOUT=XX  -->  source /etc/profile

限制su切换用户

1)将信任的用户加入到wheel组中

2)修改su的PAM认证配置文件

vim /etc/pam.d/su -> 开启 auth   required   pam_wheel.so use_uid 的配置

ssh远程登录输入三次密码错误则锁定用户

sudo提权

#用户/组授权

用户名  主机名=程序列表

%组名 主机名=程序列表

#别名设置

#设置sudo日志路径

如何查看进程是否已经开启?

如何通过端口查看进程号?

对新服务器做过哪些初始化操作?

对服务器初始化后做过哪些安全加固?

账号安全管理

禁止程序用户登录

usermod -s /sbin/nologin 用户名

锁定禁用长期不使用的用户

passwd -l 用户名
usermod -L 用户名
passwd -S 用户名    #查看锁定账号状态  

删除无效用户

userdel -r 用户名


禁止账号和密码的修改

chattr +i /etc/passwd /etc/shadow    

#查看锁定文件状态

lsattr 文件名


密码安全管理

设置密码有效期

chage -M 天数  用户名      

#针对已存在的用户,天数为 99999 表示为永不过期

vim /etc/login.defs  -->  PASS_MAX_DAYS 天数     #针对新建的用户

强制用户下一次登录修改密码

chage -d 0 用户名

历史命令安全管理

查看历史命令

history

限制历史命令数量33:15

vim /etc/profile  -->  export HISTSIZE=XX  -->  source /etc/profile

也可以在最下面填一个值

清空历史命令

history -c      #临时清空

vim /etc/profile  -->  > ~/.bash_history
#永久生效

自动注销

vim /etc/profile  -->  export TMOUT=XX  -->  source /etc/profile

限制su切换用户

1)将信任的用户加入到wheel组中

gpasswd wheel -a 用户名

2)修改su的PAM认证配置文件

vim /etc/pam.d/su -> 开启 auth   required   pam_wheel.so use_uid 的配置

ssh远程登录输入三次密码错误则锁定用户

vim /etc/pam.d/sshd

auth       required     pam_tally2.so  deny=3 unlock_time=600 even_deny_root root_unlock_time=600


sudo提权

visudo

vim /etc/sudoers (要用 wq! 强制保存)


#用户/组授权

用户名  主机名=程序列表

#命令要用绝对路径表示,支持使用通配符 * 表示所有,! 表示取反

%组名 主机名=程序列表

用户名  主机名=NOPASSWD: 程序列表       #NOPASSWD: 表示sudo不用密码验证

#别名设置

User_Alias  大写别名=用户1, 用户2, ...
Host_Alias  大写别名=主机名1, 主机名2, ...
Cmnd_Alias  大写别名=命令路径1, 命令路径2, ...
用户别名  主机别名=命令别名

#设置sudo日志路径

Defaults logfile = "/var/log/sudo.log"

sudo -l           #普通用户查看有哪些sudo权限

如何查看进程是否已经开启?

systemctl status 进程名
ps aux/-elf | grep 进程名 
netstat/ss -lntup | grep 进程名/:端口
lsof -i :端口

如何通过端口查看进程号?

netstat -lntup | grep :端口
ss -lntup | grep :端口
lsof -i :端口

对新服务器做过哪些初始化操作?

安装操作系统
设置网络,比如 网卡IP、网关、路由、DNS服务器地址、双网卡绑定bond(在物理机环境中使用)
设置主机名         hostnamectl set-hostname
设置ntp时间同步    ntpd    chronyd    ntpdate
设置防火墙规则     iptables  firewalld
关闭selinux        setenforce 0      /etc/selinux/config
精简开机启动服务   systemctl enable crond rsyslog network sshd
设置yum仓库镜像源  /etc/yum.repos.d/
磁盘使用lvm或raid   
升级linux内核

对服务器初始化后做过哪些安全加固?

禁止 root 用户远程登陆        /etc/ssh/sshd_config   --> PermitRootLogin no
修改 ssh 端口号               /etc/ssh/sshd_config   --> Port
普通用户限制 su 切换用户      /etc/pam.d/su
普通用户通过 sudo 授权管理    visudo   /etc/sudoers
锁定关键系统文件              chattr +i
设置历史命令保存条数          /etc/profile   HISTSIZE
设置账户超时时间              /etc/profile   TMOUT
限制用户的登录次数            /etc/pam.d/sshd
设置用户密码强度              /etc/pam.d/system-auth
接入堡垒机或跳板机
 

|124
关注
  • 18
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MCAL知识点(二二):LIN MCAL驱动配置详解
梦想技术家
04-25 1593
LIN总线是针对汽车分布式电子系统而定义的一种低成本的串行通讯网络,是对控制器区域网络(CAN)等其它汽车多路网络的一种补充,适用于对网络的带宽、性能或容错功能没有过高要求的应用。LIN总线是基于SCI(UART)数据格式,采用单主控制器/多从设备的模式,是UART中的一种特殊情况。LIN总线有以下几个特点1、单线通信,传输速率较低。LIN线在物理上是一个上拉到12V的集电极开漏总线。
LIN通信介绍
酒无忧的博客
04-03 8213
LIN(Local Interconnect Network,局域互联网)是一种串行通信技术,适用于汽车中对成本敏感的应用领域。
LIN通讯
又到了没有你的四月
11-22 1万+
LIN(Local interconnect Network)是一种低成本的串行通讯网络,用于实现汽车中的分布式电子系统控制。LIN 的目标是为现有汽车网络(例如CAN 总线)提供辅助功能,因此LIN总线是一种辅助的总线网络。
温故知新(四)——LIN
LEOD的博客
09-06 5576
LIN(Local Interconnect Network)总线是针对汽车分布式电子系统而定义的一种低成本的串行通讯网络,用于实现汽车中的分布式电子系统控制。LIN 的目标是为现有汽车网络(例如CAN 总线)提供辅助功能,因此LIN总线是一种辅助的总线网络,适用于对网络的带宽、性能或容错功能没有过高要求的应用。LIN的适用范围包括车窗、座椅、天窗、门锁、空调、照明等舒适性相关的领域。LIN总线是基于SCI(UART)数据格式,采用单主控制器/多从设备的模式,是UART中的一种特殊情况。
细说汽车电子通信总线之LIN总线协议详解
热门推荐
king110108的专栏
11-24 3万+
内容提要 1. LIN总线概述 1.1 LIN总线特点及发展历史 1.2 LIN 总线协议的物理层(收发器) 2. LIN总线报文帧结构(Message Frame Structure)详解 2.1 LIN 总线报文帧的字节场与字节间隔 2.2 LIN 总线报文帧之间隔场(Break Field) 2.3 LIN 总线报文帧之同步场(Sync Field) 2.4 LIN 总线报文...
LIN通信基础
我是齐潇啊
11-02 511
汽车电子LIN通信协议基础知识概括
车用技术总线 | 从应用角度了解下LIN总线
Hongke_Tech的博客
10-16 2834
注意:本文约4850字,完整阅读时间约13分钟。 主要内容 LIN总线概述 LIN总线的应用 示例:LIN总线和CAN总线的窗户控制 LIN总线的信号报文 记录LIN总线数据 LIN总线数据记录应用案例 ...
LIN通讯(一)
聪聪的成长之路
06-18 1024
LIN全称为Local Interconnect Network,是基于UART/SCI(通用异步收发器/串行接口)的低成本串行通讯协议,应用了的概念,总线电平,传输速率。由于物理层的限制,,一个LIN网络最多可以连接16个节点。对于不需要像动力系统和底盘系统那样的速率和可靠性的传感器和执行器,即车身系统,可以采用LIN来构筑简单、低成本的局域网络,适用范围包括车窗、座椅、天窗、门锁、空调、照明等舒适性相关的领域。
基于Freescal单片机的LIN通信协议C语言开发(
搜索微信公众号(airX嵌入式)获取更多知识
11-05 1338
校验和的处理函数设计!!! 要全部pdf文档可以留言! 基于Freescal单片机的LIN通信协议C语言开发()      
基于Freescal单片机的LIN通信协议C语言开发(三)
搜索微信公众号(airX嵌入式)获取更多知识
11-05 1351
数据发送的处理函数设计!!! 要全部pdf文档可以留言! 基于Freescal单片机的LIN通信协议C语言开发(三)        
LIN2.1协议在车窗控制系统中的应用
10-18
LIN协会于1999年发布了第一版LIN协议,至今已有几年了,在这几年中,LIN总线不断发展,已经在以车身控制为主的许多场合得到了应用。LIN总线至今一共有7个版本,其中,LIN2.1协议于2006年11月发布,是目前较新的...
面向未来汽车应用的LIN总线系统
01-19
几年前,博世公司为汽车应用引入了CAN总线系统,其目的是将本地网络的概念应用到汽车系统内,就像办公室和家中的LAN网络一样。然而,CAN针对高达1Mbps的高速数据传输设计,对于普通的汽车应用来说,CAN模块的...
LIN总线:汽车车身控制应用标准
01-14
加尔文制造公司(今摩托罗拉公司)在二世纪三年代推出车载收音机时,没有几个人能看清其未来。多年来这种收音机一直是的车载电子组件。当今汽车中的信息娱乐系统仅仅是众多电子控制系统之一:当今现代汽车中的电子...
Lin-Interface-Library:使用UART发送和请求LIN-Frame作为LIN-Master
04-10
LIN接口库 通过编译LIN帧发送和发送和请求数据,并通过串行传输(作为总线主站) 使用ESP32的HardwareSerial UART。 (但是过去我使用了软件序列号,因此我从SoftwareSerial类派生了以前的版本中的此类) 收发器 我...
汽车电子中的LIN总线:汽车车身控制应用标准
10-16
加尔文制造公司(今摩托罗拉公司)在二世纪三年代推出车载收音机时,没有几个人能看清其未来。多年来这种收音机一直是唯一的车载电子组件。当今汽车中的信息娱乐系统仅仅是众多电子控制系统之一:当今现代汽车中的...
linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 340
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
nginx安装(win和linux
f552126506的博客
07-07 545
nginx安装(win和linux
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 617
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
Linux】:程序替换
最新发布
Yikefore的博客
07-09 550
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
BctvEcm_Lin1SerNrFr01_ECM_LIN1.U8=0000 1100 0010 0010 0011 1000 0100 1110; ((uint32_t)(BctvEcm_Lin1SerNrFr01_ECM_LIN1.U8[0]<<24)+(uint32_t)(BctvEcm_Lin1SerNrFr01_ECM_LIN1.U8[1]<<16)+(uint32_t)(BctvEcm_Lin1SerNrFr01_ECM_LIN1.U8[2]<<8)+(uint32_t)(BctvEcm_Lin1SerNrFr01_ECM_LIN1.U8[3])) /1000000000 % 10;
07-14
商 = 203559230 / 1000000000 = 0.20355923(进制) 7. 取商的个位数,即将商对 10 取余数。 最终结果为:(0.20355923) % (10) = 0.20355923 因此,根据给定的变量值 BctvEcm_Lin1SerNrFr01_ECM_LIN1.U8=0000 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值