linux认证授权系统,3-19-Linux系统安全概述-sudo授权-pam认证机制

最新推荐文章于 2024-02-29 09:56:10 发布
最新推荐文章于 2024-02-29 09:56:10 发布
阅读量215 收藏
点赞数
文章标签: linux认证授权系统

1、创建一个普通帐号,让此帐号通过sudo可以执行fdisk命令分区

[root@Read4 ~]# useradd

MX # 创建一个用户

[root@Read4 ~]# echo

chm123456 | passwd --stdin

MX # 添加密码

Changing password for user MX.

passwd: all authentication tokens updated

successfully.

[root@Read4 ~]# vim

/etc/sudoers # 修改MX用户的权限

MX ALL=(root) /sbin/fdisk

[root@Read4 ~]# su –

MX # 切换用户

[MX@Read4 ~]$ sudo

fdisk –l

We trust you have received the usual lecture from

the local System

Administrator. It usually boils down to these

three things:

#1)

Respect the privacy of others.

#2)

Think before you type.

#3)

With great power comes great responsibility.

[sudo] password for MX: #

输入MX用户密码:chm123456

Disk /dev/sda: 21.5 GB, 21474836480

bytes

255 heads, 63 sectors/track, 2610

cylinders

Units = cylinders of 16065 * 512 = 8225280

bytes

Sector size (logical/physical): 512 bytes / 512

bytes

I/O size (minimum/optimal): 512 bytes / 512

bytes

Disk identifier: 0x0003ee72

Device

Boot Start End Blocks Id System

/dev/sda1 * 1 26 204800 83 Linux

Partition 1 does not end on cylinder

boundary.

/dev/sda2 26 1332 10485760 83 Linux

/dev/sda3 1332 1587 2048000 82 Linux swap / Solaris

[MX@Read4 ~]$ sudo

fdisk /dev/sda

# 用sudo执行fdisk命令分区

WARNING: DOS-compatible mode is deprecated. It's

strongly recommended to

switch off the mode (command 'c') and change display units

to

sectors (command 'u').

Command (m for

help):

# 分区过程省略

2、拒绝MX用户从tty2登录本机

[root@Read4 ~]# vim

/etc/pam.d/login # 添加访问控制功能模块

account required pam_access.so

# 修改文件实现MX不能登录tty2

[root@Read4 ~]# vim

/etc/security/access.conf

- : MX : tty2# 从最后一行添加

# 测试:切换到tty2,登录后查看日志文件

[root@Read4 ~]# tail

-f /var/log/secure

Aug 24 10:55:14 Read4 login:

pam_access(login:account): access denied for user `MX' from

`tty2'

Aug 24 10:55:14 Read4 login: Permission

denied

3、拒绝从10.10.2.30使用MX用户登录本机的sshd服务(选做,可以不做)

两台机器:服务端Read4 31 客户端

Director 30

[root@Director ~]# ssh #

实验前测试登录情况

The authenticity of host '10.10.2.31 (10.10.2.31)'

can't be established.

RSA key fingerprint is

8c:35:59:e3:be:6d:89:71:7e:4e:ae:71:66:5d:36:5e.

Are you sure you want to continue connecting

(yes/no)?yes

[MX@Read4 ~]$

# 修改服务端配置文件

[root@Read4 ~]# vim

/etc/pam.d/sshd

# 添加访问控制模块

account required pam_access.so

[root@Read4 ~]# vim

/etc/security/access.conf # 最后一行添加限制条件

- : MX : 10.10.2.30

[root@Director ~]# ssh

# 测试结果

Address 10.10.2.31 maps to localhost, but this

does not map back to the address - POSSIBLE BREAK-IN

ATTEMPT!

MX@10.10.2.31's password:

chm123456

Connection closed by

10.10.2.31

# 访问被拒绝,实验成功

weixin_39607865
关注
linux认证版本,Linuxpam认证详解(上)
weixin_28725407的博客
04-30 511
Linuxpam认证详解(上)一、pam的简介PAM(PluggableAuthenticationModules)即可插拔式认证模块,它是一种高效而且灵活便利的用户级别的认证方式,它也是当前Linux服务器普遍使用的认证方式。当然,在不同版本的Linux统中部署PAM认证是有所不同的。它提供了对所有服务进行认证的中央机制,适用于login,远程登录(telnet,rlogin,fsh,ft...
sudoPAM,时间同步
你是遥远的星河
02-09 693
sudo命令 sudo 介绍 sudo特性: sudo能够授权指定用户在指定主机上运行某些命令。如果未授权用户尝试使用 sudo,会提示联系管理员 sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器 sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时,用户获得了一张存活期为5分钟的票 -sudo的配置文件是sudoer...
sudo,pam
weixin_34414650的博客
04-25 126
P2DR模型 # nmap -sS -P0 -O www.uplooking.com # curl -I http://www.uplooking.com http://www.up4g.com/plus/view.php?aid=16 http://www.up4g.com/cqjy/105.html 真实UID 用户UID是什么,程序执行的时候用该...
lLinux系统安全sudo+pam
weixin_33862993的博客
08-19 118
ULA安全调优虚拟化存储集群sudo 与 su相同点:使用普通帐号登录系统,避免直接误操作,降低root密码被泄漏风险区别:sudo 在使用普通帐号执行管理操作的时候,euid的身份可以是任何身份(根据配置文件设定),切换到目标euid身份时候,输入的不是目标身份的密码,而是自身的密码。tom ---sudo root--->输入的是tom自己的密码。sudo会记录下所...
Linux云计算架构:第三阶段-Linux高级运维架构】第17章——Linux系统安全概述-sudo授权-pam认证机制-对称加密-非对称加密-md5-数字证书
就叫一片白纸的博客
07-17 643
本节内容: 17.1 Linux系统安全概述-su-sudo授权 17.2 pam认证机制概述 17.3 对称加密-非对称加密方法 17.4 md5-sha1-哈希算法使用方法 17.5 CA证书的作用 本节所使用实验环境:RHEL 7 (如有使用RHEL 6,会特别注明) 17.1 Linux系统安全概述-sudo授权 17.1.1 Linux第三阶段资深知识整体概述: /安全、稳...
pam验证和sudo介绍及操作
xyype的博客
12-16 1083
pam多条件验证 pamlinux可植入式的验证模块 作用:通过多个模块对相应的程序进行多条件验证 ​ 不是所有的程序都支持pam,一般用于像ssh,login,vsftd等程序 [root@localhost ~]# /etc/pam.d 配置文件(相当于门) [root@localhost ~]# /etc/pam.d/login中常见的选项 requisite...
The Linux-Pam System Administrator Guide.pdf
01-20
PAM(Pluggable Authentication Modules)即插件式认证模块,是Linux系统中用于处理用户认证的一种机制。该指南由Andrew G. Morgan与Thorsten Kukuk共同编著,版本为0.99.7.0,发布日期为2007年1月16日。 #### 二、...
centos 系统安全及应用
最新发布
qq_59726553的博客
02-29 958
本文详细介绍系统账号安全,设计内容包好系统账号清理,密码安全控制,历史命令控制,用户切换限制,用户提权,开机控制,弱口令检测,端口扫描工具介绍。
Linux第十三天
wzdalao的博客
07-30 413
文章目录一.etc/login.defs二.passwd命令三.shell脚本实现用户账号的操作四.chage命令五.id命令六.etc/shadow文件中第二列密码字段补充七.PAM模块八.sudo命令 一.etc/login.defs /etc/login.defs 是设置用户帐号限制的文件。该文件里的配置对root用户无效。/etc/login.defs 文件用于在Linux创建用户时,对用户的一些基本属性做默认设置,例如指定用户 UID 和 GID 的范围,用户的过期时间,密码的最大长度,等等。 需
Linux学习记录
everythingbeau的博客
07-21 2977
RPM(RedHatPackageManager),RedHat软件包管理工具,类似windows里面的setup.exe是Linux这系列操作系统里面的打包安装工具,它虽然是RedHat的标志,但理念是通用的。RPM包的名称格式-“apache”软件名称-“1.3.23-11”软件的版本号,主版本和此版本-“i386”是软件所运行的硬件平台,Intel32位处理器的统称-“rpm”文件扩展名,代表RPM包/bin/sh/bin/bashHOM。...
46.第十一章 进程和计划任务 -- 进程和内存管理(一)
Raymond的博客
01-18 195
第十一章 进程和计划任务 内容概述 进程相关概念 进程工具 系统性能相关工具 计划任务 1.进程和内存管理 内核功用:进程管理、内存管理、文件系统、网络功能、驱动程序、安全功能等 1.1 什么是进程 Process: 运行中的程序的一个副本,是被载入内存的一个指令集合,是资源分配的单位 进程ID(Process ID,PID)号码被用来标记各个进程 UID、GID、和SELinux语境决定对文件系统的存取和访问权限 通常从执行进程的用户来继承 存在生命周期 进程创建: init:第一个进程,从
系统安全及应用(su、sudoPAM
HanYuHao11的博客
11-07 145
1.系统安全基本措施 系统账号的清理 将非登录的用户的shell设为/sbin/nologin(非登录的用户账号) 查看登录用户,过滤出非登录的用户账号 cat /etc/passwd |grep”/sbin/nologin” 将账号设置为非登录用户:usermod -s /sbin/nologin 用户名 锁定用户: passwd: passwd -l锁定 passwd -u解锁 usermod: usermod -l锁定 usermod -u解锁 /etc/shadow中密码第一位
Linux高级安全认证Linux-PAM的配置
热门推荐
06-12 1万+
导读:PAM机制是一个非常成熟的安全认证机制,可以为Linux多种应用提供安全、可靠的认证服务。本文将对PAM机制的原理、配置进行详细介绍。 关键词:Linux-PAM配置 PAM机制原理 嵌入式认证模块 配置语法  Linux系统是一个多用户、多进程的操作系统,并且,它提供了众多的系统和网络服务给用户使用。因此,从应用角度来说,它不可避免地需要对大量的应用及其用户进行安全认证,只
Linux系统安全概述-sudo授权-pam认证机制-对称加密-非对称加密-md5-数字证书
qq_40907977的博客
12-02 194
内容: 17.1 Linux系统安全概述-su-sudo授权 17.2 pam认证机制概述 17.3 对称加密-非对称加密方法 17.4 md5-sha1-哈希算法使用方法 17.5 CA证书的作用 本节所使用实验环境:RHEL 7 (如有使用RHEL 6,会特别注明) 17.1 Linux系统安全概述-sudo授权 17.1.1 Linux第三阶段资深知识整体概述: /安全、稳定 /可用性-网络(协议) / \易用、易维护 / \系统调优 (高性能、低成本) 应用/
2.3 sudoPAM认证
ZZULI_Miriam的博客
05-25 5807
sudo    sudo命令允许一个通过sudoers文件指定的授权用户作为超级用户或者另外一个用户来执行命令。查看 /etc/sudoers 文件,在配置 sudo 时,建议按照 /etc/sudoers 的格式存放在 /etc/sudoers.d 中。[root@CentOS7 ~]#⮀cat /etc/sudoers ## Sudoers allows particular users to...
安全之PAM认证
tangshiweibbs的专栏
05-02 3425
PAM 身份认证 资源限制 (Cgroup为更高级的资源限制手段) =================================================================================    PAM(Pluggable Authentication Modules)即可插拔式认证模块,它是一种高效而且灵活的用户级别的认证方式,它也
linux控制用户的登录地点以及PAM的用法
weixin_30375247的博客
06-05 142
控制用户的登录地点 文件/etc/secruity/access.conf可控制用户登录地点,为了使用access.conf,必须在文件/etc/pam.d/login中加入下面行: account required /lib/security/pam_access.so access.conf文件的格式: permission : users : origins 其中: permis...
LinuxPAM模块学习总结
Nicholas的专栏
07-09 2310
Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 一、PAM模块介绍 Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用(重新编
143.2. PAM 插件认证
weixin_33725272的博客
12-21 194
配置文件 ls /etc/pam.d/ chfn crond login passwd remote runuser-l smtp ssh-keycat sudo-i system-auth-ac chsh ...
Linux操作系统基础-账号管理详解
例如,`pam`(Pluggable Authentication Modules)提供了一种灵活的认证框架,可以根据需要定制安全策略。 5. 用户和组配置文件:`/etc/passwd`存储了用户的基本信息,包括用户名、加密后的密码、用户ID、组ID、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值