linux文件内核防护,Linux 的一些基本防护

用户账号的管理 chage 命令

[root@diaodu-0001 ~]# useradd oschina

[root@diaodu-0001 ~]# echo 123456 | passwd --stdin oschina

[root@diaodu-0001 ~]# chage -l oschina      #查看账号信息

[root@diaodu-0001 ~]# chage -E 2020-02-02 oschina      #修改账号有效期至2020-02-02

[root@diaodu-0001 ~]# chage -E -1 oschina      #取消对账号有效期的设置 (-1)

使用户初始密码登录,但需设置新密码才能登录系统的方法:chage -d 0 username

[root@diaodu-0001 ~]# chage -d 0 oschina

修改账号默认有效期

[root@diaodu-0001 ~]# vim /etc/login.defs

7e2053120a1af4d63fca66adb46d9132.png

临时锁定用户 passwd 命令 和 usermod 命令

[root@diaodu-0001 ~]# passwd -l oschina      #锁定用户oschina

Locking password for user oschina.

passwd: Success

[root@diaodu-0001 ~]# passwd -u oschina      #解除对用户oschina的锁定

Unlocking password for user oschina.

passwd: Success

[root@diaodu-0001 ~]# passwd -S oschina      #查看状态

[root@diaodu-0001 ~]# usermod -L oschina      #锁定

[root@diaodu-0001 ~]# usermod -U oschina      #解除

修改登录提示信息(隐藏版本)

[root@diaodu-0001 ~]# vim /etc/issue      #本地登录信息

[root@diaodu-0001 ~]# vim /etc/issue.net       #远程登录信息

Windows Server 2012 Enterprise R2 #修改后的版本号(举例)

NT 6.2 Hybrid

锁定文件 chattr 命令

[root@diaodu-0001 ~]# touch oschina.txt

[root@diaodu-0001 ~]# lsattr oschina.txt       #查看

-------------e-- oschina.txt

[root@diaodu-0001 ~]# chattr +i oschina.txt       #锁定文件(禁止修改、删除)

[root@diaodu-0001 ~]# lsattr oschina.txt

----i--------e-- oschina.txt

[root@diaodu-0001 ~]# chattr -i oschina.txt       #解除锁定

[root@diaodu-0001 ~]# chattr +a oschina.txt       #锁定文件(仅可以追加 >> 操作)

[root@diaodu-0001 ~]# lsattr oschina.txt

-----a-------e-- oschina.txt

[root@diaodu-0001 ~]# chattr -a oschina.txt       #解除锁定

分配管理权限 sudo

[root@diaodu-0001 ~]# sudo -l      #查看当前登录用户sudo权限

格式: su - 用户名     su - 用户名 -c 命令

[root@diaodu-0001 ~]# su - oschina      #切换用户

[root@diaodu-0001 ~]# su - oschina -c 'touch /tmp/oschina1'      #使用oschina用户创建文件

[root@diaodu-0001 ~]# ls -l /tmp/oschina1

-rw-rw-r-- 1 oschina oschina 0 Apr 29 12:16 /tmp/oschina1

修改/etc/sudoers文件改变用户权限

打开/etc/sudoers文件的两种方法:一、vim /etc/sudoers  (需要使用 wq 强制保存) 二、visudo 命令

示例:允许用户oschina 管理系统服务

[root@diaodu-0001 ~]# visudo       #修改配置文件

[root@diaodu-0001 ~]# tail -1 /etc/sudoers

oschina ALL=(ALL)    /usr/bin/systemctl

[root@diaodu-0001 ~]# su - oschina       #切换到oschina用户登录

[oschina@diaodu-0001 ~]$ sudo systemctl start httpd      #oschina用户使用sudo启动服务

[oschina@diaodu-0001 ~]$ netstat -nultp | grep 80

(No info could be read for "-p": geteuid()=1000 but you should be root.)

tcp6       0      0 :::80                   :::*                    LISTEN      -

[oschina@diaodu-0001 ~]$ sudo -l      #查看权限

User oschina may run the following commands on diaodu-0001:

(ALL) /usr/bin/systemctl

示例:允许用户oschina拥有除root用户外对其他用户的设置 修改 权限

[root@diaodu-0001 ~]# vim /etc/sudoers

[root@diaodu-0001 ~]# tail -1 /etc/sudoers

oschina ALL=(ALL)    /usr/bin/passwd,!/usr/bin/passwd root,/usr/sbin/user*,!/usr/sbin/user* * root       #取反 !   通配符 *

示例:允许wheel组成员拥有特权执行所有命令

[root@diaodu-0001 ~]# vim /etc/sudoers

[root@diaodu-0001 ~]# tail -1 /etc/sudoers

%wheel ALL=(ALL)     ALL

启动sudo日志

[root@diaodu-0001 ~]# visudo

[root@diaodu-0001 ~]# tail -1 /etc/sudoers

Defaults logfile=/var/log/sudo

[root@diaodu-0001 ~]# sudo -l

[root@diaodu-0001 ~]# tail -1 /var/log/sudo

Apr 29 13:03:42 : root : TTY=pts/0 ; PWD=/root ; USER=root ; COMMAND=list

sudo 的别名的设置(注意:大写)

Host_Alias     MAILSERVERS = smtp, smtp2

User_Alias     ADMINS = jsmith, mikem

Cmnd_Alias   SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值