Linux系统安全及应用-grub菜单启用密码限制10

最新推荐文章于 2023-02-19 17:59:28 发布
最新推荐文章于 2023-02-19 17:59:28 发布
阅读量604 收藏 1
点赞数 2
分类专栏: Linux 文章标签: linux centos 数据库 运维 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39608791/article/details/106912263
版权

文章目录

一、实验环境

某公司新增了一台企业级服务器,已安装运行CentOS 7操作系统,由多个部门共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和登录过程采取基本的安全措施。

二、需求描述

1、仅允许用户radmin使用su命令
2、允许用户zhangsan通过sudo方式管理员工账号
3、允许用户lisi通过sudo方式执行特权命令
4、记录su、 sudo操作,并进行简单的系统安全设置
5、禁用Ctrl + Alt + Del快捷键,禁止root用户从tty5、tty6登录
6、为GRUB引导菜单启用密码限制

三、实验步骤

1、仅允许用户radmin使用su命令?

useradd radmin ###添加用户

passwd radmin ###密码修改

输入两次密码

gpasswd -a radmin wheel ###将用户radmin加入到wheel组中

grep wheel /etc/group ###查看加到组中的用户信息

vi /etc/pam.d/su ###编辑配置文件

删除配置文件中"auth required pam_wheel.so use_uide"这条信息前面的“#”

!wq ###保存并退出

这时只有radmin和root可以用su命令,其实用户不可用su命令了。

mark

mark

mark

2、允许用户zhangsan通过sudo方式管理员工账号

visudo

zhangsan localhost=/sbin/useradd,/bin/passwd

%wheel ALL=(ALL) NOPASSWD:ALL

su zhangsan ##切换用户zhangsan

sudo useradd lisi2 ##测试

sudo userdel lisi2 ##测试

最低0.47元/天 解锁文章
闪电和风暴
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统root密码重置方法
06-08
### Linux系统root密码重置方法 #### 背景与适用范围 在Linux环境中,管理员可能会遇到因忘记root用户密码而导致无法登录系统的情况。本文档将详细介绍如何在CentOS及RHEL(Red Hat Enterprise Linux)系统中重置...
虚拟机Linux系统忘记密码修改root或其他用户密码的方法
09-15
首先,当Linux系统启动时,需要在开机画面出现时迅速按上下方向键,这样会暂停引导过程,进入GRUB引导菜单。在这个界面,通常会有多个启动选项,你需要通过方向键将选择项设为第一条,然后按“e”键进入编辑模式。...
Linux系统管理员都应该熟悉的工具
ysdaniel的专栏
12-02 1798
<br /><br />Linux/unix系统工程师远程管理Linux/unix服务器不是像大家想象中的那样,直接在linux/unix下远程管理其服务器,而是一般都在windows下通过工具来远程管理。我这里推荐的工具是我平时用得最多的,推荐给大家。大家较熟悉的,我轻轻带过;不是太熟练的,我多花些篇幅介绍,让大家先知道它们的优点,然后再试用。<br />作者简介:文章作者抚琴煮酒(Andrew Yu)是经验丰富的Linux/Unix系统工程师,并曾经担任过一段时间的RHCE讲师的工作。<br />Pie
十大远程控制软件(远程控制软件推荐)
最新发布
深入一点你会更加快乐
02-19 2万+
其功能强大,完全免费,搭配FR内网穿透,几乎能搞定所有的远控需求,功能特色:通过远程桌面网关访问远程资源、通过突破性的网络层验证(NLA)技术,实现对数据和应用程序的安全连接、从连接中心简单管理所有远程连接、高质量视频和声音流改进的压缩和带宽使用、轻松连接到多个显示器或投影机进行演示等。管理、远程协助、教育、虚拟课堂等。协通XT800是协之通公司出品的一款可穿透防火墙的远程软件,是原快递通KDT全面升级的新系列,包括个人、企业、远程助手、手机,适用于Windows、Linux
设置grub密码
weixin_34336292的博客
03-24 209
一、明文加密:vim /etc/grub.conf在hiddemenu下面新增一行,输入:password=密码然后:wq保存退出在开机出现退数菜单的时候,按任意键,就会出现启动选择菜单,这时下面的英文提示你输入 p 编辑启动项或者直接回车启动系统输入 p 后,会出现提示密码输入密码输入正确后进入编辑状态二、加密密码执行命令grub-md5-crypt得到经过md...
《为grub引导菜单密码保护grub不被随意修改》
司小幽
02-25 784
GNU GRUB(GRand Unified Bootloader简称“GRUB”)是一个来自GNU项目的多操作系统启动程序。GRUB是多启动规范的实现,它允许用户可以在计算机内同时拥有多个操作系统,并在计算机启动时选择希望运行的操作系统。GRUB可用于选择操作系统分区上的不同内核,也可用于向这些内核传递启动参数。——百度百科 ①通过/sbin/grub-md5-crypt给grub添加密码
centos7设置grub密码保护
weixin_34179968的博客
03-29 168
设置grub密码保护:查看grub登录用户名cat /etc/grub.d/01_users,可以看到用户名为root。通过grub2-setpasswords设置grub密码,确认密码 cat /boot/grub2/user.cfg。重启后进入grub需要用户名和密码 当我执行history的第1000条命令之后,选择系统时按e键,已经需要输入密码了 转载于:https://www...
Centos系统进行grub菜单加密处理
三天不打上房揭瓦的博客
05-20 840
前言:单用户太容易进入了(但是进入单用户的时候没有ip地址,不能远程进入的),所有就有局限性,用户必须在服务器当前进行破解操作,不然无法执行!看似用处不大,在关键时刻grub菜单加密还是起到很大作用的! 操作流程如下: 1.先找到GRUB引导菜单配置文件(应该在那个目录) ...
系统安全应用(二)--密码安全控制(修改用户密码有效期)
aaaa_xiebiao的博客
03-06 1673
作为一个开放源代码的操作系统,linux系统以其安全性,高效稳定而广泛应用,主要从账户安全,系统引导,登录控制的角度,优化linux系统的安全性,linux的环境的弱口令检查,网络扫描等安全工具的构建和使用,帮助运维人员查找安全隐患,及时采取有针对性的措施。 密码安全控制 在不安全的网络环境中,为了降低密码被猜出或暴力破解(穷举)的风险,用户应养成定期更改密码的习惯,应避免长期使用同一个密码。管理...
centos7 设置grub密码及单用户登录实例代码
09-15
CentOS 7 系统中,保护系统的安全性是至关重要的,而 GRUB(GRand Unified Bootloader)作为操作系统启动的第一道门,其安全配置尤为重要。本文将详细介绍如何为 CentOS 7 的 GRUB 设置密码以及启用单用户登录...
Radmin_3.4
02-27
1、RadminViewer 3.4 为客户端(控制端),绿色免安装,直接运行Radmin.exe即可。 2、rserv34cn.exe 为服务端(被控制端),需要拷贝到对方机器安装。 3、安装好服务端,运行keymaker.exe,按左下角的“Activate”按钮进行激活。
RAdmin 3.4远程桌面
05-10
RAdmin3.4远程桌面控制软件破解,易用
单用户步骤和修改root密码
09-17
进入系统的字符界面后,执行 passwd passwdpasswdpasswdpasswd 设置密码密码复杂度要求较高,必须 8位以上,并且包含数字和母。 执行 rebootrebootreboot ,然后重启。 RootRoot
Linux系统安装-mysql-apache-php组建.pdf
11-23
此外,如果`GRUB`引导加载器出现两个启动项,可通过编辑`/boot/grub/menu.lst`进行调整,同时可在此文件中设置启动菜单的等待时间。 第二章讲述了MySQL的传统安装。首先解压源代码文件,然后创建一个名为`mysql`...
linux系统密码的破解与保护.docx
10-29
Linux系统中,密码安全是系统管理的重要环节。本文主要探讨了如何在管理员密码丢失的情况下进行Linux系统的密码破解以及如何增强密码的保护措施。 一、Linux系统密码的破解 当遇到管理员密码遗忘的情况,通常不...
系统安全密码规则和登录限制
吴业亮的专栏
01-03 1万+
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng一、设置密码规则 1、密码长度、有效期 /etc/login.defs文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的 PASS_MAX_DAYS 90 —-两次
操作系统的密码安全问题
HoewDec的博客
05-31 501
一、存在的隐患 1.口令设置的漏洞 用户在设置系统口令过程中,往往喜欢使用自己姓名的拼写、熟悉的英文单词、出生年月日、手机号码等常用数字或者相互叠加而成为自己的系统密码。此种设置方法在简单易记的同时,也留下了设置漏洞,使入侵者攻击成功的可能性增大。 2.社会工程学的攻击 入侵过程中,电脑黑客可能利用网络搜索引擎大量收集攻击对象的相关资料,以便辅助他们进行更有效地攻击。通过对过去发生的诸多网络安全事故分析发现,FTP、数据库、文件等服务器、远程终端等设置同一密码的情况比比皆是,如此一来,黑客...
Linux系统安全应用
XinCenWeiSei的博客
07-06 862
(1)修改认证文件/etc/pa.d/su. 启用pam_whee;.so认证模块 (2)将radmin用户加入wheel组 (3) 验证除root,radmin用户外,其他用户不能使用su命令进行切换 (1)授权用户zs使用useradd、userdel、password、usermod命令,但禁止其执行password root、usermod * root操作 (2)授权ls用户使用/sbin/* , /usr/s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值