博客介绍了Oracle 11g用户密码过期时间相关操作,需检查并将过期时间修改为无限期。还阐述了Linux服务器的安全配置,包括查看和修改SELinux状态、通过修改配置文件禁用SELinux,以及关闭防火墙并禁止开机启动,避免影响远程连接和程序访问。
1)oracle11g 用户默认的密码过期时间为 180 天,过期后无法使用,所以 数据创建好后,第一步要去检查一下这个过期时间,如果过期时间有期限,需要修改成 无限期,
查看:Select * FROM dba_profiles s Where s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';
修改为无限期:ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
############安装linux服务器要做到selinux和防火墙开机关闭###########
2)selinux 安全
1.查看selinux状态: #getenforce
(selinux三种状态:Enforcing、Permissive 和 Disabled 。
Disabled 代表 SELinux 被禁用,Permissive 代表仅记录安全警告但不阻止可疑行为,Enforcing 代表记录警告且阻止可疑行为。)
2.临时关闭(不用重启机器):setenforce 0 ##设置SELinux 成为permissive模式
setenforce 1 ##设置SELinux 成为enforcing模式
3.修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可
4.关闭防火墙,开机自动关闭。
linux 7系统
[root@localhost ~]# systemctl status firewalld.service #查看
[root@localhost ~]# systemctl stop firewalld.service #关闭
[root@localhost ~]# systemctl disable firewalld.service #禁止开机启动
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
linux 6系统
[root@localhost ~]# service iptables status #查看
[root@localhost ~]# service iptables stop #关闭
[root@localhost ~]#chkconfig iptables off #禁止开机启动
安装linux服务器时(执行3和4步骤):1.selinux一定采用第三种修改配置文件禁用,如果使用第二种临时的,服务器被重启后不生效。2.防火墙需要关闭并做到禁止开机启动。会导致xshell远程连不过去,不能访问该服务器上的程序,问题严重。
转载于:https://blog.51cto.com/12346621/2402880
扫一扫
1024
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
