Linux 系统安全及应用

最新推荐文章于 2024-08-29 21:57:23 发布
最新推荐文章于 2024-08-29 21:57:23 发布
阅读量175 收藏 2
点赞数 10
文章标签: linux 系统安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46373596/article/details/138083268
版权

账号安全管理

禁止程序用户登录

usermod -s /sbin/nologin 用户名

锁定禁用长期不使用的用户

passwd -l 用户名      

usermod -L 用户名

       

#查看锁定账号状态  

passwd -S 用户名

删除无效用户

userdel -r 用户名

禁止账号和密码的修改

chattr +i /etc/passwd /etc/shadow

#查看锁定文件状态  lsattr 文件名

密码安全管理

设置密码有效期      

chage -M 天数  用户名                         #针对已存在的用户,天数为 99999 表示为永不过期

vim /etc/login.defs  -->  PASS_MAX_DAYS 天数             #针对新建的用户

强制用户下一次登录修改密码  

chage -d 0 用户名

历史命令安全管理

查看历史命令

history

限制历史命令数量

vim /etc/profile  -->  export HISTSIZE=XX  -->  source /etc/profile

清空历史命令

history -c      #临时清空

vim /etc/profile  -->  > ~/.bash_history

自动注销

vim /etc/profile  -->  export TMOUT=XX  -->  source /etc/profile

限制su切换用户

1)将信任的用户加入到wheel组中    

gpasswd wheel -a 用户名
2)修改su的PAM认证配置文件        

vim /etc/pam.d/su -> 开启 auth   required   pam_wheel.so use_uid 的配置

星陈123
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统安全应用
ruocheng6的博客
01-03 2743
1、账号安全控制 2、系统引导和登录控制 3、弱口令检测 4、端口扫描 1、账号安全控制 账号安全基本措施 ■系统账号清理 ●将非登录用户的shell设为/sbin/nologin ●锁定长期不使用的账号 ●删除无用的账号 ●锁定账号文件passwd、shadow ...
linux系统安全应用
xy_1212的博客
01-02 2548
目录 一、账号安全控制 1.1基本安全措施 1.1.1系统账号的清理 1.1.2密码安全控制 1.1.3命令历史、自动注销 1.2用户切换与提权(加入wheel组) 1.2.1su命令—切换用户 1.2.2sudo命令—提升执行权限 1.3PAM安全认证 二、系统引导和登录控制 2.1开关机安全控制 2.1.1调整BIOS引导设置原则 2.1.2GRUB菜单设置 2.1.3GRUB限制的实现 2.2终端及登录控制 2.2.1限制root用户只在安全终端登录 ​2.2.2禁止普通用户登录 三、弱口令检测、端口
Linux系统安全
网络安全研究
11-05 6565
Linux 中,用户层的所有操作,都可以抽象为“主体 -> 请求 -> 客体”这么一个流程。在这个过程中,Linux 内核安全提供了基于权限的访问控制,确保数据不被其他操作获取。
Linux系统安全应用加固———最适合新手学,新手都能看懂!超详细的理论+超详细的实验!呕心沥血之作完成!
CSDN著名博主
07-22 1万+
系统安全应用一、账号安全控制1.1、账号安全基本措施1.1.1、系统帐号清理1.1.2、密码安全控制1.1.3、命令历史限制1.1.4、终端自动注销二、系统引导和登录控制2.1、使用su命令切换用户2.1.1、用途和用法2.1.2、限制使用su命令的用户三、Liunx中的PAM安全认证3.1、su命令的安全隐患3.2、PAM认证原理3.3、PAM认证的构成3.4、PAM安全认证流程四 、使用sudo机制提升权限4.1、su命令的缺点4.2、sudo命令的用途及用法4.3、配置sudo授权4.4、查看sudo
Linux系统使用(超详细)
热门推荐
qq_63525426的博客
07-13 20万+
Linux操作系统是和windows操作系统是并列的关系。只不过只是两个操作系统的特性各有不同而已。总体而言,Windows和Linux是两种不同的操作系统,各自有其优点和适用场景。选择哪个操作系统取决于用户的需求、技术背景和使用场景。
Linux系统安全应用(你迷茫的原因在于,读书太少,想的太多)
qq_42327944的博客
03-08 7254
Linux系统安全概述
浅谈Linux系统安全应用.pdf
09-06
浅谈Linux系统安全应用 Linux系统安全Linux系统中非常重要的一方面。随着Linux系统的普及,Linux系统安全也逐渐受到人们的重视。Linux系统安全机制主要包括身份验证、访问控制、加密、防火墙等多个方面。 身份...
企业级环境部署:在 Linux 服务器上如何搭建和部署 Python 环境?
sdgfafg_25的博客
08-29 413
在大部分企业里,自动化测试框架落地都肯定会集成到Jenkins服务器上做持续集成测试,自动构建以及发送结果到邮箱,实现真正的无人值守测试。不过Jenkins搭建一般都会部署在公司的服务器上,不会在私人电脑里,而服务器大部分都是Linux操作系统的。所以,我们如果要在Linux上的Jenkins服务器里运行python自动化的脚本,那么就在linux服务器上把python以及相关用到的第三方库的环境都安装部署好。我们今天就给大家详细介绍一下Linux里如何安装和部署Python的环境。
Linux基础知识(一、什么是Linux
心寒的博客
08-26 939
什么是Linux Linux创始人
Linux中的常见命令——用户管理命令
qq_45569925的博客
08-27 386
默认创建用户的时候会在home文件夹下创建一个与用户同名的文件夹【该用户的主目录】,也可以在创建用户的时候设置该用户主目录的名称。【输入的密码是不在控制台显示的,输入完之后直接按回车键即可】使用wgh用户查看root下的文件。【此时的用户是没有密码的】给创建的用户设置密码。查看某个用户是否存在。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 396
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
linux 系统性能调优技巧
m0_50641264的博客
08-27 276
【代码】linux 系统性能调优技巧。
Linux——进程管理
m0_67677309的博客
08-29 284
1、通过fork创建的子进程会拷贝父进程(数据段、bss段、堆、栈、I/O缓冲区),与父进程共享代码段、子进程会继承父进程的信号处理方式。ITIMER_VIRTUAL 虚拟计时器 用户态的计时SIGVTALRM(26)**使用的时候要对应。ITIMER_REAL 真实计时器 程序总的计时时间SIGALRM(14)void (*sa_restorer)(void);// 第一次产生时钟信号的时间 **3秒钟一次,每个两秒。
linux 中如何将.c 文件转换为可执行文件
千千道的博客
08-29 827
Linux 环境下进行 C 语言编程时,将.c文件转换为可执行文件是一个关键的步骤。这个过程涉及到使用编译器和一些相关的工具,本文将详细介绍在 Linux 系统中如何将.c文件转换为可执行文件的方法。
Linux下,执行shell遇let:not found
janet110617的博客
08-27 220
Linux下执行shell脚本,提示let:not found错误,文章介绍了错误原因及其解决方法
Linux下IO多路复用—select,poll,epoll
热土程序园,利他愉己~
08-29 703
Linux下IO多路复用—select,poll,epoll IO多路复用是一种操作系统的技术,用于在单个线程或进程中管理多个输入输出操作。它的主要目的是通过将多个IO操作合并到一个系统调用中来提高系统的性能和资源利用率,避免了传统的多线程或多进程模型中因为阻塞IO而导致的资源浪费和低效率问题。 在IO多路复用中,通常使用的系统调用有 select()、poll()、epoll() 等,它们允许程序等待多个文件描述符(sockets、文件句柄等)中的任何一个变为可读或可写,然后再进行实际的IO操作。
Linux——命名管道
最新发布
Dreamswi的博客
08-29 176
管道本质上就是一个可读写的文件,一个进程向文件中写入数据,另一个进程从文件中读取数据,那么此时就实现了通信。因为这种数据的传输是单向的,所以才被称作管道。管道的实现就是两个不同的进程打开同一个文件。匿名管道匿名管道仅用于父子进程或有血缘关系的进程(即有一个共同的祖先进程)原理在通信开始前父进程先以读和写两种权限分别打开同一个文件,再利用fork()函数形成父子进程,因为子进程继承了父进程的数据,所以打开的文件描述符表中也有以读和写两种权限分别打开同一个文件的文件描述符。
Linux-部署YUM仓库及NFS共享服务
qq_42520799的博客
08-25 1040
YUM仓库服务、NFS共享存储服务等
yocto | 基于Linux的定制系统跑Qt app(第三集)yocto任务与语法
m0_45463480的博客
08-29 692
默认情况下,bitbake会清理环境,只包括那些导出或在白名单中列出的东西,以确保构建环境是可重复和一致的。解析到变量所在位置时,若变量在此之前未被赋值,则继续往下解析,取最后一个?此外,此运算符在所有的=、+=、=+、.=、=.、?此外,此运算符在所有的=、+=、=+、.=、=.、?运算符可以将变量中匹配值(完全匹配)移除,同样也是等所有的=、+=、=+、.=、=.、?yocto项目的策略是使用空格作为缩进,而shell函数中可以出现tab符号,但为了避免弄混,建议统一使用空格作为缩进。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值