课工场登录_南京课工场IT培训:解析Linux中的系统安全及应用(一)

最新推荐文章于 2022-05-15 00:10:54 发布
最新推荐文章于 2022-05-15 00:10:54 发布
阅读量84 收藏
点赞数
文章标签: 课工场登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31787977/article/details/112767414
版权

# 各位小伙伴大家好,本次和大家分享的是Linux系统中的系统安全及应用的相关理论知识及操作。我将通过以下几点和相关的实验进行分析说明:

一.系统账号清理:

  • 将非登录用户的shell设为/sbin/nologin
  • 锁定长期不使用的账号
  • 删除无用账号
  • 锁定账号文件passwd、shadow

接下来我们做对于账号文件的控制管理实验:

输入:grep “bash”$” /etc/passwd(查看哪些用户可以登录当前服务器)
输入:useradd lisi(添加用户lisi)
输入:passwd lisi(给lisi账户设置密码)
输入:grep “bash”$” /etc/passwd(此时显示有root、zhngsan、lisi三个账户可以登录)
文件进行加锁步骤:
输入:lsattr /etc/passwd /etc/shadow(查看到文件此时状态为未加锁)
输入:chattr +i/etc/passwd /etc/shadow(对文件进行上锁)
输入:lsattr /etc/passwd /etc/shadow(查看到此时文件状态为已加锁,有“i”符号)
输入:useradd wangwu (此时无法添加用户)
输入:chattr -i /etc/passwd /etc/shadow(对账户文件解锁) 以上过程执行如下:

80797b8181176351ce5068e1f7a8f9ff.png

1b89efb2307f7ef4b4c0e397e901d428.png

二.密码安全控制:

1.设置密码有效期
2.要求用户下次登录时修改密码

常用格式:
[root@localhost~]#vi /etc/login.defs(适用于新建用户)
……
PASS_MAX_DAYS 30
[root@localhost~]#chage -M 30 lisi(适用于已由用户)
[root@localhost~]#chage-d 0 zhngsan(强制在下次登录时更改密码)

设置密码有效期的实验:

输入:vim /etc/shadow(查看账户密码文件)
输入:q(退出)
输入:vim /etc/login.defs(改密码属性文件)
输入:/99999(定位查询)
按:dw(删除当前数值)
按:a(插入)
输入:30(设置新的数值)
输入:wq(保存退出)
创建新用户验证:
输入:useradd zhaoliu(创建新用户zhaoliu)
输入:passwd zhaoliu(设置密码,此处123123)
输入:vim /etc/shadow(再次查看账户密码文件)
此时发现对比:新创建zhaoliu用户有效期为30天,而老用户不生效依然为99999天 以上过程执行如下:

50276ac86cf24e5c9bb4c831a9392102.png

24b3d9ec56d4c7d9a4581d02b18e1b13.png

e036155c2b33ce21169671e5a5f323a0.png

208e4727ac0ed7d1f4a85bdf3734c73a.png

b89384df0d3f363c61d9c158ba1a2a9a.png

接下来就是解决已创建用户密码最长时间的修改问题:

输入:chage -M 30 wangwu (修改已由账户wangwu的密码失效最长时间为30天)
输入:vim /etc/shadow(查看账户密码文件)
此时发现wangwu账户密码最长失效时间被修改为30天 以上过程执行如下:

aae671b4a881228ee7e177580357ecdb.png

f49cc5b927ed8132b6add38210deba77.png

设置下一次登录时需要修改密码实验:

1、输入:chage -d 0 lisi(设置李四下次登录时需要重新设置密码)
2、输入:vim /etc/shadow(查看账户密码文件查看lisi账户的密码有效期)
3、此时还是99999,没有变化
我们进入CentOS 7本地终端使用lisi账户进行登录:
4、lisi账户,输入原有密码123123回车登录
5、此时提示输入UNIX密码,依然输入lisi账户之前的密码123123回车登录
6、接下来提示我们设置新密码,输入:321abc!回车后提示“密码未通过字典检查,过于简单”
7、此处经过多次测试,输入如下密码:asdf1928,回车可进入下一步确认密码界面,输入相同密码后就可进入系统 以上过程执行如下:

0bb99265b9e217df51ce1cd505bed734.png

271f1603f8c07370b1fc51f40aa7df57.png

c3b3ca8022dfed865c34a194190034b2.png

b1ada95875e7b1b009f125f3154f3cec.png

8bb6db1302750443cbb698f9901b69ee.png

博主亲测提示:此处修改的密码不允许用连续的字母和阿拉伯数字,否则强行尝试会让你怀疑人生!

三.命令历史限制

1.减少记录的命令条数(原本有1000条)
2.注销时自动清空命令历史常见选项示例:

[root@localhost~]#vi/etc/profile
HISTSIZE=200
[root@localhost~]#vi ~/.bash_logout
history -c
clear

命令历史限制实验:

输入:history(查看历史命令记录)
在此处可以产看到默认的留存历史命令记录为1000条
输入:/1000,查找到此处
按:Shift+R,替换
输入:20,光标移到后面两个0,按x删除
输入:wq保存退出
输入:history(再次查看历史命令记录)
此时依然显示我们之前所有命令的总条数,而不是20条,是因为我们在更改过配置之后需要让它生效之后再重新查看才可以
输入:source /etc/prfile(修改配置生效)
输入:history(再次查看历史命令记录)
此时显示出来的就是我们输入的最后20条历史命令 以上过程执行结果如下:

3d35e3f73acfc9a3bd942d1d4bfd1dc9.png

a22b3bf08322476626de9280765b8151.png

如果只想针对用户进行注销时自动清空命令历史的话,该如何操作:
此处例如lisi账户

输入:cd /home/lisi(进入lisi账户的家目录)
输入:ls -a(查看隐藏文件)
执行:.bash_profile(客户环境变量文件)
输入:vim .bash_logout(对登出的变量文件进行编辑)
输入:history -c(清空历史)
输入:clear(清空缓存)
输入:wq(保存退出) 以上过程执行过程结果如下:

14417f1609bab9bfaacb1c294588de04.png

07780886b1064bd371689564974dc930.png

四.终端自动注销:

1.闲置600秒后自动注销

示例:br/>[root@localhost~]#vi~/.bash_profile
export TMOUT=600

设置终端自动注销实验:

输入:vim /etc/profile(进行指定) 按:大G到末行 按:o(插入内容) 输入:export TMOUT=15(设置为15S后自动注销) 输入:wq(保存退出) 输入:source /etc/profile(执行修改)等待15秒后系统会提示等待输入超时,自动登出以上过程执行结果如下:

7b848892e8a58a2ab21d5ab372d2cb19.png

e47e5c52f1ec0951179f09e6c847995c.png

以上实验大家均可以跟着命令步骤进行相关操作,谢谢大家的观看和支持!

更多干货点我主页,或关注专栏查收。

本专栏所有文章均为南京课工场学员投稿,如有问题欢迎指出讨论,未经允许,禁止转载!

yang元祐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
今天发一个制作工场论坛发帖
Yzzyyds666的博客
11-21 2281
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title>工场论坛列表</title> <link href="css/bbs.css" rel="stylesheet"> </head> <body> <div class="bbs"> <header>&lt.
工场新闻发布系统Web的数据库代码
JavaDarren的博客
12-14 869
本文介绍使用图形化界面工具Navicat输入SQL语句创建库、表,以及导出sql脚本的全过程 如何在图形化界面工具Navicat使用SQL语句创建库和表 图形化界面工具Navicat的下载地址: 步骤:点击查询,新建查询,输入sql语句,点击运行,确定 无错误,然后在左侧点击表右键刷新。 工场新闻发布系统web的数据库代码如下:https://pan.baidu.com/s/...
南京信息工程大学Linux实验1:linux 系统安装与初用
weixin_30681121的博客
03-16 148
经过三周Linux程的学习,我对Linux有了初步的了解。 一、针对老师在实验报告提出的几个问题作总结: ①Linux有两种版本:核心版本和发行版本。核心版本主要是Linux的内核,由其开发者和其团队不断开发、维护。而发行版本是各个公司推出的版本,如常见的Red Hat Linux、Debian、Ubuntu等版本。二者的发展实际上是各自独立的。发行版本将Lunux系统内核...
创新工场南京人工智能研究院执行院长冯霁:联邦学习的安全问题
喜欢打酱油的老鸟
05-19 1163
近期,创新工场南京人工智能研究院执行院长冯霁做客雷锋网AI金融评论公开,以“浅析联邦学习的安全性问题”为题,详尽地讲解了联邦学习的特点、联邦学习的应用和安全防御对策等内容。 以下为冯霁演讲全文内容与精选问答: 今天跟大家简单的汇报,我们对联邦学习安全性问题的思考。 在介绍联邦学习之前,先简单介绍一下创新工场。 创新工场,是由李开复博士在2009年创办的创投机构,经过10余年的发展,在国内外都颇具影响力。 创新工场的特色之一是设立了创新工场人工智能工程院,开创了独特的VC+AI模式。创新工场
简单实现用户登录页面(工场JavaWeb学习1)
boring_fish的博客
05-15 2603
JavaWeb简单的登录界面
原生js制作工场论坛发贴
热门推荐
闲时不练功,忙时一场空
10-09 1万+
bbsList.html <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title>工场论坛列表</title> <link href="css/bbs.css" rel="stylesheet"> &l...
工场论坛列表发帖制作
Joyce_Zengb的博客
11-22 1963
工场论坛列表 我要发帖 所属版块:请选择版块电子书籍新来了新手报到职业规划 css页面: *{margin: 0; padding: 0; font-family: “Arial”, “微软雅黑”;} ul,li{list-style: none;} .bbs{margin: 0 auto; width: 600px; p...
虚拟实验工场大学计算机报告,虚拟实验在高校计算机专业实验教学应用研究...
weixin_33328904的博客
07-25 1493
摘要:Virtual experimental teaching is an important development direction of the experimental teaching. Applying the virtual experiment to the experimental teaching can not only improve the real expe- ri...
工场论坛发帖
qq_42754261的博客
03-30 7250
虚拟实验工场大学计算机实验报告答案,虚拟现实技术实验报告一.doc
weixin_36329071的博客
07-24 9727
文档介绍:虚拟现实技术实验报告一华北水利水电大学虚拟现实技术实验报告2015~2016学年第二学期2013级专业计算机科学与技术班级:2013156学号:201315616姓名:张亚实验一创建VRML基本形体实验目的:熟悉虚拟现实建模语言的编辑环境,掌握创建基本形体和复杂形体的步骤二、试验内容:1、熟悉VRML的编辑环境;2、网格造型节点的使用;3、纹理贴图的使用;4、创建复合形体(带有文字注释的...
工场作业-js.zip
12-07
练习1:访问当当购物车页面节点 练习2:操作当当购物车页面 练习3:制作工场论坛发贴
工场作业-初识js.zip
12-07
练习1 统计字符串的个数 练习3 编写一个四则运算函数 练习4 统计考试科目的成绩
工场作业-css动画.zip
12-07
练习2:制作旋转按钮 练习3:制作多彩照片墙 练习4:制作QQ彩贝导航
工场作业-css.zip
12-07
练习1: 制作家用电器商品分类页面 练习4:制作京东登录页面
患者发生输液反应的应急预案及护理流程(医院护理资料).docx
06-15
患者发生输液反应的应急预案及护理流程(医院护理资料).docx
chromedriver-win64_121.0.6105.0.zip
最新发布
06-15
chromedriver-win64_121.0.6105.0.zip
chromedriver-win64_120.0.6099.35.zip
06-15
chromedriver-win64_120.0.6099.35.zip
php+sql成绩查询系统(系统+论文+答辩PPT).zip
06-15
php+sql成绩查询系统(系统+论文+答辩PPT).zip
这是一个使用java开发的简单帝国古典象棋游戏.zip
06-15
该资源内项目源码是个人的程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 该资源内项目源码是个人的程设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
工场新闻管理系统,实现页面上的两个Go按钮 代码
07-15
以下是一个简单的示例代码,展示如何在工场新闻管理系统页面上实现两个Go按钮的点击事件: ```html <!DOCTYPE html> <html> <head> <title>工场新闻管理系统</title> </head> <body> <button id="button1">Go 1</button> <button id="button2">Go 2</button> <script> // 获取按钮元素 var button1 = document.getElementById("button1"); var button2 = document.getElementById("button2"); // 给按钮1添加点击事件响应函数 button1.addEventListener("click", function() { // 在这里编写按钮1点击后的逻辑代码 alert("按钮1被点击了!"); }); // 给按钮2添加点击事件响应函数 button2.addEventListener("click", function() { // 在这里编写按钮2点击后的逻辑代码 alert("按钮2被点击了!"); }); </script> </body> </html> ``` 在这个示例,我们创建了两个按钮,并为它们分别添加了点击事件的响应函数。当点击按钮1时,会弹出一个提示框显示"按钮1被点击了!";当点击按钮2时,会弹出一个提示框显示"按钮2被点击了!"。您可以根据实际需求修改这些逻辑代码来实现您想要的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值