Linux系统安全及应用

已于 2023-06-26 21:13:17 修改
阅读量116 收藏
点赞数
文章标签: linux 系统安全 运维
于 2023-06-24 16:23:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46254171/article/details/131360870
版权

.一、账号安全基本措施

1.1 系统账号清理

(1)将非登录用户的shell设为/sbin/nologin

命令:

  • user  -s  /sbin/nologin  用户名

(2)锁定长期不使用的账号

  • passwd  -l  用户名  (锁定用户密码)
  • usermod  -L  用户名  (锁定用户)

(3)删除无用账号

  • userdel  -r  用户名

(4)锁定账号文件

  • chattr  +i  /etc/passwd     (锁定文件passwd) 
  • chattr  -i   /etc/passwd     (解锁文件passwd)
  • lsattr  /etc/passwd           (查看passwd文件状态)

1.2 密码安全控制

(1)设置密码有效期

  • 通过修改密码配置文件/etc/login.defs,改变账号创建时的密码最大有效期(只针对新建用户有效)

 新建用户test的密码最大有效期为30天

  •  针对现有用户修改密码有效期,使用命令:chage 

 -M:指定密码保持有效的最大天数

 (2)强制用户下次登录时修改密码

 可以看到第3个字段被改为0,强制用户下次登陆时需要修改密码

可以查看到再次登录是需要修改密码的,此时修改的密码会有要求,要求需大于8个字符

 1.3 命令的历史限制

(1)history  -c  临时修改

(2)修改配置文件/etc/profile

[root@localhost ~]# vim /etc/profile  ##进入修改配置文件

46 HISTSIZE=20  ##将第46行的历史记录条数进行修改;20表示只记录20条历史记录

1.4 设置登录超时时间(主要针对远程连接工具)

[root@localhost ~]# vim /etc/profile   ##进入配置文件
TMOUT=600  ##低行添加,表示600秒无操作就自动登出
[root@localhost ~]# source /etc/profile  ##刷新

二、使用su命令切换

用途:切换用户

格式:su  -  目标用户

 2.1 wheel组

概念:wheel组是一个特殊的组,用于控制用户的访问权限,加入wheel组后,就可以和管理员用户一样使用一些敏感命令,wheel组默认是空的,需要手动添加

sudo命令:敏感命令前加sudo,就可以和管理员一样执行管理员才可以执行的命令,但是这个用户必须是加入wheel组的

[root@localhost ~]# vim /etc/pam.d/su  ##进入配置文件
6 auth            required        pam_wheel.so use_uid  ##将第6行的注释删除,此行表示普通用户之间切换将会收到限制,除非加入wheel组
[root@localhost ~]# gpasswd -a test wheel  ##将用户test加入wheel组

2.2 PAM安全验证

相当于身份认证的框架,提供一种标准的身份认证接口,管理员可以定制化配置各种认证

(1)认证原理(机制)

  1. 先查看配置文件
  2. su命令是否启动
  3. 用户UID在不在wheel组
  4. 在,正常切换/不在,切换失败

(2)PAM认证的构成

  1. 认证类型
  2. 控制类型
  3. PAM模型类型
  • auth:用户身份认证
  • account:账户的有效性
  • password:用户修改密码时的机制校验
  • seession:会话控制,控制最多打开文件数,能打开多少进程
  • required:一票否决,只有认证成功才能进行下一步,如果认证失败,结果也不会立即通知用户,而是等所有步骤走完
  • requisite:一票否决,只要返回失败,立刻反馈用户
  • suffericient:一票通过,返回成功,就不会执行跟他相同模块内的认证,其他认证失败,也会忽略
  • optional:不用验证,只显示信息,可选项

 

 三、使用sudo机制提升权限

用途:以其他用户执行授权命令

用法格式:sudo  授权命令

例1:对zgc用户使用sudo命令做限制,限制只能使用特定命令

  • 未限制之前:用户zgc使用sudo命令可删除/opt目录下的文件,所以需要对zgc用户进行限制

  •  对zgc用户使用sudo命令进行限制
[root@localhost opt]# vim /etc/sudoers  ##进入配置文件

 99 #%wheel ALL=(ALL)       ALL        ##对第99行添加注释 
102 # %wheel        ALL=(ALL)       NOPASSWD: ALL      ##对第102行添加注释
zgc ALL=(root) /sbin/ifconfig,/bin/touch    ##在低行添加表示用户zgc只能使用ifconfig和touch命令
  • 限制之后:用户zgc使用sudo命令无法删除;同时可以使用允许使用的命令

 

例2:对zgc用户使用sudo命令做限制,限制哪些命令不能使用

[root@localhost ~]# vim /etc/sudoers   ##进入配置文件
zgc ALL=(root) ALL    ##在低行添加,此命令表示允许用户执行管理员所有能够使用的命令
  • 配置完允许指定所有权限后:用户zgc可删除可创建文件可刷新

  • 配置文件:
  • 配置 完后:无法删除和创建

 四、开关机安全控制

  • 设置grub菜单密码:

@_Orange—
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 系统安全应用账号安全和引导登录控制)
zl965230的博客
04-17 303
在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、nobody、ftp等。默认是在/lib64/security/目录下,如果不在此默认路径下,要填写绝对路径。[root@localhost log]# visudo //修改配置文件 -----------------------------即有 - 选项,切换用户身份更彻底;
linux系统用户免登设置
linux运维专栏-yupian
05-01 1052
linux系统下,root用户和非root用户免登设置
Linux账号安全
qq_57377057的博客
07-13 407
目录一、系统账号管理1.1、锁定,解锁账号 1.2、限制创建新用户二、限制su命令用户三、sudo机制提升权限 很多时候我们需要对一些账户进行清理或限制,如禁止登陆,禁止创建新用户等限制 除了 usermod -s /sbin/nologin 用户名 还有一些别的方法
linux账号安全控制
2301_77369997的博客
05-15 147
在底行输入:dn ALL=(root) /sbin/ifconfig,/bin/passwd:给dn用户赋予最小权限,然后保存退出即时生效。lsattr /etc/passwd /etc/shadow #查看文件状态。chattr +i /etc/passwd /etc/shadow #锁定文件。chattr -i /etc/passwd /etc/shadow #解锁文件。打开对所有用户使用su命令的限制修改配置文件:vim /etc/pam.d/su。
Centos中用户相关操作(用户管理、用户组管理、超级用户、伪用户)
热门推荐
IT之一小佬的博客
07-09 1万+
Centos中用户相关操作(用户管理、用户组管理、超级用户、伪用户)
浅谈Linux系统安全应用.pdf
09-06
浅谈Linux系统安全应用 Linux系统安全Linux系统中非常重要的一方面。随着Linux系统的普及,Linux系统安全也逐渐受到人们的重视。Linux系统安全机制主要包括身份验证、访问控制、加密、防火墙等多个方面。 身份...
Linux操作系统安全
04-10
Linux 操作系统安全知识体系 Linux 操作系统安全是指保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏的安全措施。 Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计、...
linux系统安全配置要求
03-27
Linux 系统安全配置要求 Linux 系统安全配置要求是指为了确保 Linux 系统的安全性,需要对系统进行的一系列配置和检查。这些配置和检查项涵盖了账户安全、口令策略、用户组管理等方面,以确保系统的安全和稳定。 1...
Linux系统安全研究与应用.pdf
09-07
"Linux系统安全研究与应用" Linux系统安全是指保护Linux操作系统免受恶意攻击、病毒、木马、漏洞等安全威胁的各种措施和技术。Linux系统作为一个开源的操作系统,具有高度的可靠性和安全性,但是仍然存在一些安全...
Linux系统安全.pdf
09-07
Linux系统安全Linux系统作为一款开放源代码的类UNIX操作系统,其安全性是用户和管理员关注的重点。由于没有单一的厂商对其提供官方的安全保证,因此用户必须自行关注和解决安全问题。本文主要从系统管理员和...
如何在 Linux 中创建非登录用户?
高性价比服务器就选:蓝易云
06-24 497
通过上述步骤,你可以在Linux系统中创建一个非登录用户,并为其设置密码(可选)。这样的用户适用于运行系统服务或特定应用程序,而无需登录到系统。请注意,创建非登录用户只会提供用户账户,并不会自动为其分配主目录或其他权限。如果需要为该用户分配特定的权限或访问控制,请进一步配置用户设置。系统将提示你输入新的密码并进行确认。如果不希望设置密码,可以跳过此步骤。
linux系统创建新用户
最新发布
qq_62085407的博客
07-09 8651
第三种方式:是useradd等类似底层命令的更友好的前端,它会用交互性的方式建立新用户,使用它可以指定新用户的家目录,登录密码,是否加密主目录等等,也会在/home目录下创建一个同名文件。userdel 用户名只能删除了用户名,不能删除/home目录下的同名文件,当仅删除了用户名时,该用户的/home目录下的同名文件可以用“userdel -r 用户名”删除。第二种方式:在建立了新用户名的同时,也会在/home目录下创建一个同名文件,可以利用“passwd 用户名来为指定用户创建密码。
新建linux用户不能登录用户,Linux下useradd命令创建的用户不能登录的问题
weixin_36162883的博客
04-28 3263
Linux下useradd命令创建的用户不能登录的问题问题:用useradd命令新创建一个用户tester 密码pwdtestmkdir -p /home/tester(创建文件夹)useradd -p pwdtest -d /home/tester tester(创建用户tester和密码pwdtester)或者添加用户:useradd -m 用户名然后设置密码 passwd 用户名(回车设...
Linux系统账户安全应用
shanjun12的博客
12-10 345
Linux系统账户安全应用
Linux账户安全机制
jpygx123的博客
11-07 1045
Linux系统标识与鉴别-安全主体 安全主体 用户:身份标识(UserID) 组:身份标识(Group ID) 用户与组基本概念 文件必须有所有者 用户必须属于某个或多个组 用户与组的关系灵活(一对多、多对多等都可以) 根用户拥有所有权限 Linux系统标识与鉴别-帐号信息存储   信息存储 用户信息: ·/etc/passwd ·/etc/shadow 组信息: /etc/...
增强Linux系统的安全性之闲置账号超时时间+历史记录管理
seven_begain的博客
05-11 1026
1.设置闲置账号时超时时间TMOUT 超过时间自动断开连接(退出登录)这里是设置10s 2.设置linux默认记录的历史记录数 [root@cs70-moban ~]# history     1  find / -name ifconfig     2  find / -name ifconfig-*     3  find / -name ifcfg     4  cd /u
Linux运维之道-账户与安全
liulong1010的专栏
12-02 2943
文章目录账户与安全创建账户以及组1、useradd2、groupadd3、id修改账户及组1、passwd2、gpasswd3、usermod删除账户及组1、userdel2、groupdel账户与组文件解析1、`etc/passwd`2、`/etc/shadow`3、`/etc/group`4、`/etc/gshadow`文件权限修改文档属性1、chmod2、chownACL访问控制权限1、ge...
linux系统安全 ------用户和账号和密码安全
朱海燕的博客日记
08-25 1279
1.删除或者禁用不必要的用户 原因解析:管理员应该定期的去检查/etc/passwd文件,查看主机上的启动用户,对于系统中已经不存在的用户,应及时将清理.对于在系统上创建的专门的执行用户,该用户一般只是作用户的执行者,无需登录Linux,比如ftp,apache,nginx等,这些用户是设置为禁止登录操作系统,这样作的目的是防止这类用户账号被作为入侵服务器的跳板. [root@local...
Linux账号安全
肥猫警长的博客
09-15 1749
一、账号安全控制 1.基本安全措施 1.系统账号清理 将非登录用户的Shell设为/sbin/nologin (usermod -s /sbin/nologin yebai) 锁定长期不使用的账号 (usermod -L yebai) 删除无用的账号 (userdel -r yebai) 锁定账号文件passwd、shadow (password -S yebai) ###2.密码安全控制 设施密码有效期 chage -M 60 yebai vim /etc/login.defs 要求用户
linux系统安全应用
03-21
Linux系统在安全方面有很多措施,例如使用防火墙、限制用户权限、使用加密文件系统等。同时,也有很多安全工具可以用来检测和防范攻击,例如SELinux、AppArmor、Tripwire等。在应用方面,Linux系统可以用于各种用途...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值