Linux学习 ------ 基本安全措施

一、系统账号清理:
在linux 系统中,除了用户手动创建的各种账号之外,还包括随系统或者程序安装过程中而生成的其他大量账号。这些冗余账号,我们可以删除或者来进行管理。
1、将非登录用户的shell 设为 /sbin/nologin

2、锁定长期不适用的账号

3、删除无用的账号

4、锁定账号文件 passwd、shadow
(1)使用 lsattr 命令查看文件锁定情况
在这里插入图片描述
(2)使用命令chatter +i 锁定文件;chatter -i 解锁文件
在这里插入图片描述
二、密码安全控制:
在不安全的网络环境中,为了降低密码被猜出或暴力破解的风险,避免长期使用同一个密码,管理员可以在服务器端限制用户密码的最大有效天数,对于密码已过期的用户,登录时将被要求重新设置密码,否则将拒绝登录。

1、使用 vi /etc/login.defs
此命名使用于新建用户,例如,我们使用vi /etc/login.defs 命令 进入编辑器,将有效期99999改成30天,wq保存退出
在这里插入图片描述
再创建一个新用户 tom ,查看shadow 文件就会发现,密码有效期变成30天了

在这里插入图片描述
在这里插入图片描述
2、chage -M 命令:适用于已经存在的用户
在这里插入图片描述
在这里插入图片描述
3、chage -d 0 命令:强制用户在下次登录时修改密码
在这里插入图片描述
此时我们使用客户端zhangsan 这个用户登录一下,会提醒你要重新设置密码
在这里插入图片描述
注意一点:新的密码设置不能使用连续的字母或者阿拉伯数字,要带有特殊符号,要较复杂才可以,不然会一直提醒设置不成功,所以不建议使用这条命令,因为设置新密码会给用户带来很多困扰。
在这里插入图片描述
三、命令历史、自动注销:
shell环境命令历史机制虽然提供了便利,但是另一方面也会带来潜在的风险,如果获得用户的命令历史文件,会造成安全隐患。
1、Bash 终端环境下,历史命令的记录条数是由变量HISTSIZE 控制,默认为1000条,我们可以通过修改 /etc/profile 文件中的HISTSIZE 变量值,来控制历史命令条数。
在这里插入图片描述
修改好之后,我们需要执行source /etc/profile 这条命令,或者重启系统,来使刚刚的操作生效。
在这里插入图片描述
2、除此之外,我们还可以通过修改宿主目录中的 ~/.bash_logout 文件,添加清空历史命令的操作语句,这样,当用于退出已登录的bash 环境以后,所记录的历史文件将自动清空。
在这里插入图片描述
3、Bash 终端环境中,还可以设置一个闲置超时时间,当超过指定的时间没有输入任何输入的时候,就会自动注销终端。进入 /etc/profile 文件中,修改TMOUT 变量,默认单位为秒。
在这里插入图片描述
当我们想取消 TMOUT 变量设置时可以使用 unset TMOUT 这条命令。
在这里插入图片描述
在这里插入图片描述

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值