linux 系统安全以及应用

最新推荐文章于 2022-07-17 20:44:54 发布
最新推荐文章于 2022-07-17 20:44:54 发布
阅读量849 收藏
点赞数 1
分类专栏: 云计算基础 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48191719/article/details/109308299
版权
账号安全基本措施系统账号清理●将非登录用户的Shel设为/sbin/nologin●锁定长期不使用的账号●删除无用的账号●锁定账号文件passwd、shadowchattr +i /etc/passwd /etc/shadowIsattr /etc/passwd /etc/shadow锁定文件并查看状态锁定和解锁长期不用账户,有2种命令删除无用的账户密码安全控制■密码安全控制●设置密码有效期●要求用户下次登录时修改密码命令历史限制●减少记录施命令条数右缩进●注销时自
摘要由CSDN通过智能技术生成

这里写目录标题

账号安全基本措施

系统账号清理

●将非登录用户的Shel设为/sbin/nologin
●锁定长期不使用的账号
●删除无用的账号
●锁定账号文件passwd、shadow

chattr +i /etc/passwd /etc/shadow
Isattr /etc/passwd /etc/shadow
锁定文件并查看状态

锁定和解锁长期不用账户,有2种命令

在这里插入图片描述

删除无用的账户

在这里插入图片描述

密码安全控制

■密码安全控制
●设置密码有效期
●要求用户下次登录时修改密码
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201027120805407.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80ODE5MTcxOQ==,si

命令历史限制
●减少记录施命令条数
右缩进
●注销时自动清空命令历史
终端自动注销
闲置600秒后自动注销
在这里插入图片描述

使用su命令切换用户

用途及用法

●用途: Substitute User,
切换用户
●格式
su-目标用户
■密码验证
●root>任意用户,不验证密码
●普通用户→其他用户,验证目标用户的密码

su - root ###带-选项表示将使用目标用户的登录Shell环境
whoami ###查看登录用户

限制使用su命令的用户

●将允许使用su命令的用户加入wheel组
●启用pam_ wheel认证模块
gpasswd -a tsengyi

最低0.47元/天 解锁文章
灬小特曼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PAM模块详解及sudo命令
m0_65187145的博客
09-26 2082
它允许已验证的用户以其他用户的身份来运行命令。4.依据/etc/pam.d/passwd内的设置,引用相关的PAM模块逐步进行验证分析。3.PAM模块会到/etc/pam.d/中找与程序passwd同名的配置文件。/lib64/security/*:PAM 模块文件的实际放置目录;/usr/share/doc/pam-*/:详细的 PAM 说明文档。/etc/security/*:其他 PAM 环境的配置文件;命令是权限委派的命令,在生产环境中是非常常用的,默认情况下。
账号安全控制与sudo授权命令(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-01 2626
文章目录一、账号安全控制1、系统账号清理2、密码安全控制使用su命令切换用户linux中的PAM安全认证PAM 认证原理: 一、账号安全控制 1、系统账号清理 ●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 ●锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看
sudo 命令的两个错误解决
醉世老翁的博客
07-26 8578
问题原因: 升级sudo到最新版本1.9.7p1,卸载了原先的rpm旧版本,sudo命令没了,/etc/sudoers没了,重新make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0 生成了一下,然后就无法使用sudo了 错误提示1: 使用sudo后,不提示输入密码,直接报错。 Sorry, try again. Sorry, try again. sudo: 1 incorr...
Linux_PAM安全认证_sudo_安全控制
Wsxyi的博客
02-10 1857
PAM安全认证一.Linux中的PAM安全认证1.su命令的安全隐患2.PAM(Pluggable Authentication Modules)可插拔式认证模块二.PAM认证原理三. PAM认证得构成1.查看某个程序是否支持PAM认证,可以用Is命令2. 查看su的PAM配置文件: cat /etc/pam.d/su四. PAM安全认证流程 一.Linux中的PAM安全认证 Linux-PAM, 是linux可插拔认证模块,是一套可定制、可动态加载的共享库,使本地系统管理员可以随意选择程序的认证方式。PA
在Centos/ubuntu 上配置sudo用于双因素身份验证
juxiezuo_0722的博客
03-14 1189
在Centos 上配置sudo用于双因素身份验证 我们将从RHEL / Centos 7开始。安装先决条件: sudo yum -y install make gcc pam pam-devel 获取最新的PAM RADIUS代码(本文中为1.4): wget ftp://ftp.freeradius.org/pub/radius/pam_radius-x.x.x.tar.gz 构建库: tar -xzvf pam-radius-x.x.x.tar.gz cd pam-radius-x.x.x
linux系统安全应用
qq_59161414的博客
07-17 682
linux系统安全应用
Linux操作系统安全
最新发布
04-10
Linux 操作系统安全知识体系 Linux 操作系统安全是指保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏的安全措施。 Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计、...
浅谈Linux系统安全应用.pdf
09-06
浅谈Linux系统安全应用 Linux系统安全Linux系统中非常重要的一方面。随着Linux系统的普及,Linux系统安全也逐渐受到人们的重视。Linux系统安全机制主要包括身份验证、访问控制、加密、防火墙等多个方面。 身份...
Linux操作系统应用讲座PPT课件
10-15
Linux系统的主要特点包括其开源性、稳定性和安全性。开源意味着任何人都可以查看、修改和分发其源代码,这促进了社区的协作和创新。稳定性体现在Linux系统可以在长时间运行下保持高效和可靠,而安全性则得益于严格的...
Linux系统安全研究与应用.pdf
09-07
"Linux系统安全研究与应用" Linux系统安全是指保护Linux操作系统免受恶意攻击、病毒、木马、漏洞等安全威胁的各种措施和技术。Linux系统作为一个开源的操作系统,具有高度的可靠性和安全性,但是仍然存在一些安全...
Linux操作系统应用kjPPT课件.ppt
11-24
安全删除Linux操作系统是Linux操作系统应用中的一個重要知识点。在本課件中,我们将学习如何安全删除Linux操作系统,包括删除Linux所用的磁盘分区、删除Linux的引导装载程序、格式化硬盘空间为NTFS分区等内容。 ...
sudo命令详解
热门推荐
liberty12345678的专栏
02-19 8万+
简单的说,sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。 严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布自己的安全策略和输入输出日志插件,并让它们无缝的和 s...
系统安全应用
ver_mouth__的博客
04-07 5023
一:账号安全控制 1.1系统账号清理 将非登录用户的shell设为/sbin/nologin 锁定长期不使用的账号 删除无用的账号 锁定账号文件passwd,shadow 锁定账号文件passwd无法创建新用户,可以修改已有用户的密码 锁定账号文件shadow无法创建新用户也不可以更改已有用户的密码 1.2密码安全控制 设置密码有效期 要求用户下次登录时修改密码 chage -M日期用户 【设置用户密码有效期】 chage -E xxxx...
pam验证和sudo介绍及操作
xyype的博客
12-16 1062
pam多条件验证 pam是linux可植入式的验证模块 作用:通过多个模块对相应的程序进行多条件验证 ​ 不是所有的程序都支持pam,一般用于像ssh,login,vsftd等程序 [root@localhost ~]# /etc/pam.d 配置文件(相当于门) [root@localhost ~]# /etc/pam.d/login中常见的选项 requisite...
MacOS升级到10.15.5后没有自动迁移/etc/pam.d/sudo文件
胡争辉
06-07 1059
最近 MacOS 推送了 10.15.5 更新,更新后设备开机正常,然而之前设置的使用使用指纹授权sudo失效了。 查询自动生成的迁移的项目文件夹 /Users/Shared/Relocated Items 也没有相应的设置,为此只能重新设置。查看 /etd/pam.d/sudo 默认的内容为 cat /etc/pam.d/sudo # sudo: auth account password session auth sufficient pam_smartcard.so auth
/etc/pam.d 与 /etc/security
kf_panda
11-24 2366
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中添加新的认证手段。 PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux、SunOS
Linux sudo命令配置与使用
caobaokang的专栏
01-23 5353
sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。它的特性主要有这样几点:     § Sudo能够限制用户只在某台主机上运行某些命令。     § Sudo提供了丰富的日志,详细地记录了每个用户干
OSPF路由协议(单区域)
weixin_48191719的博客
11-04 2270
OSPF路由协议概述 内部部网关协议和外部网关协议 自治系统(AS) 内部网关协议(IGP) 例如:RIP、OSPF等 外部网关协议(EGP) 例如:BGP等 OSPF的工作过程 OSPF的基本概念 1、OSPF区域 为了适应大型的网络,OSPF在AS内划分多个区域每个OSPF路由器只维护所在区域的完整链路状态信息 2、区域ID 区域ID可以表示成一个十进制的数字也可以表示成一个IP 3、骨干区域Area 0 负责区域间路由信息传播 4、非骨干区域 Router ID OSPF区域内唯一标识路由
linux系统安全应用
03-21
Linux系统在安全方面有很多措施,例如使用防火墙、限制用户权限、使用加密文件系统等。同时,也有很多安全工具可以用来检测和防范攻击,例如SELinux、AppArmor、Tripwire等。在应用方面,Linux系统可以用于各种用途,例如Web服务器、数据库服务器、桌面应用等。同时,也有很多开源软件可以用来支持这些应用,例如Apache、MySQL、OpenOffice等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值