本文详细介绍了Linux系统安全中的账号安全措施,包括账号清理、密码控制、命令历史限制和终端自动注销。此外,还讨论了使用su命令切换用户的安全性,如何限制su命令的使用,并介绍了PAM(可插拔式认证模块)在增强系统安全性中的作用。文章还涉及了使用sudo提升权限的方法和配置,以及开关机、终端登录的安全控制。最后,提到了系统弱口令检测工具John the Ripper和网络端口扫描工具NMAP的应用。
LINUX系统安全及应用
本章结构
1、账号安全控制
2、系统引导和登录控制
3、弱口令检测
4、端口扫描
一、账号安全基本措施。
1、系统账号清理
(1)将非登录用户的Shell设为/sbin/nologin usermod -s/sbin/nologin用户名
(2)锁定长期不使用的账号
usermod -L 用户名 passwd -l 用户名 passwd -S 用户名
(3)删除无用的账号 userdel [-r] 用户名
(4)锁定账号文件passwd、shadow
chattr +i /etc/passwd/etc/shadow ----锁定文件并查看状态
lsattr /etc/passwd/etc/shadow
chattr -i /etc/passwd/etc/shadow ----解锁文件
2、密码安全控制
(1)设置密码有效期
(2)要求用户下次登录时修改密码
[root@localhost~]#vi /etc/login.defs ----修改密码配置文件适用于新建用户
…
PASS_MAX_DAYS 30
[root@localhost~]# chage-M 30 lisi ----适用于已有用户
[root@localhost~]# cat/etc/shadow | grep lisi
[root@localhost~]#chage -d 0 zhangsan ----强制在下次登录时更改密码
[root@localhost~]#cat /etc/shadow | grep zhangsan ----shadow文件中第三个字段被修改为0
3、命令历史限制
(1)减少记录的命令条数
(2)注销时自动清空命令历史
[root@localhost ~]# vi /etc/profile
export HISTSIZE=200
[root@localhost ~]#source /etc/profile
[root@localhost ~]# vi ~/.bash_logout
history -c
clear
4、终端自动注销:闲置600秒后自动注销
[root@localhost ~]# vi /etc/profile
…
export TMOUT=600
[root@localhost ~]# source /etc/profile
二、使用su命令切换用户
1、用途及用法
(1)用途:Substitute User, 切换用户。
(2)格式: su - 目标用户
2、密码验证
(1)root—任意用户,不验证密码。
(2)普通用户—其他用户,验证目标用户的密码
[jerry@localhost ~]$ su - root ----带-选项表示将使用目标用户的登录Shell环境
口令:[root@localhost ~]# shoami
root
3、限制使用su命令的用户
(1)将允许使用su命令的用户加入wheel组
(2)启用pam_sheel认证模块
[root@localhost ~]#gpasswd -a tsengyia sheel
tsengyia
正在将用户“tsengyia"加入到”wheel“组中
4、查看su操作记录
安全日志文件: /var/log/secure
注:在etc/pam.d/su文件里设置禁止用户使用su命令
vim /etc/pam.d/su
auth sufficient pam_rootok.so
…
#auth required pam_wheel.so use_uid
…
(a)以上两行时默认状态(即开启第一行,注释第二行),
最低0.47元/天 解锁文章
扫一扫
467
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
