Linux基础——系统安全及应用

已于 2023-04-14 08:38:46 修改
阅读量295 收藏
点赞数 2
文章标签: linux 系统安全 运维
于 2023-04-13 15:03:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67300995/article/details/130099316
版权
本文介绍了Linux系统中的安全控制措施,包括清理与锁定账号、密码安全策略、限制命令历史、设置终端自动注销。此外,还详细讲解了如何使用su命令切换用户以及通过sudo机制安全地提升权限,包括sudo的配置与授权实战操作。
摘要由CSDN通过智能技术生成

Linux基础——系统安全及应用

一、账号安全控制

1.系统账号清理

  • 将非登录用户的Shell设为/sbin/nologin
    usermod -s /sbin/nologin 用户名
    在这里插入图片描述

  • 锁定长期不使用的账号
    usermod -L 用户名
    passwd-l 用户名
    passwd-S 用户名

  • 删除无用的账号
    userdel [r] 用户名
    在这里插入图片描述

  • 锁定账号文件passwd、shadow
    chattr +i /etc/passwd /etc/shadow ## 锁定文件并查看状态
    Isattr /etc/passwd /etc/shadow
    chattr -i /etc/passwd /etc/shadow ## 解锁文件

在这里插入图片描述

  • 检查文件是否改变 md5sum
    基本格式:md5sum 目标文件

在这里插入图片描述

2.密码安全控制


设置密码有效期
chage -M 天数 用户           ## 适用于已有用户

vim /etc/login.defs         ## 修改密码配置文件
PASS_MAX_DAYS 天数           ## 适用于新建用户

强制在下次登录时更改密码
chage -d 0 用户

例:chage -M 15 zhangsan
在这里插入图片描述

3.命令历史限制

history                    ## 查看历史命令
vim /etc/profile            ## 进入配置文件
export HISTSIZE=5          ## 修改记录的命令条数
source /etc/profile        ## 加载文件
history -c                 ## 清空历史命令 (临时)
登录时自动清空命令历史
vi -/bashrc                ## 通过设置开机自启动清空

在这里插入图片描述

4. 终端自动注销

vim /etc/profile
export TMOUT=时长  
source /etc/profile      ## 加载文件

二、账号切换

1.使用su命令切换用户

用途: 使用su命令,可以切换指定的另一个用户,从而具有该用户的所有权限。
格式: su - 目标用户

  • 密码验证
    root>任意用户,不验证密码
    普通用户>其他用户,验证目标用户的密码
    在这里插入图片描述

2.限制使用su命令的用户

将允许使用su命令的用户加入wheel组
启用pam_wheel认证模块
在这里插入图片描述

在这里插入图片描述

三、使用sudo机制提升权限

定义:sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,减少了root用户的登录 和管理时间,同样也提高了安全性
语法格式:sudo [选项] [-u 新使用者账号] 要执行的命令

1.sudo命的用途及用法

用途:以其他用户身份 (如root) 执行授权的命令
用法:sudo 授权命令
查询授权的sudo:sudo -l

2.配置sudo授权

visudo或者vi /etc/sudoers
记录格式:用户名 主机名=命令程序列表 
         user MACHINE=COMMANDS
用户名(user):授权的用户名,或采用 "%组名" 的形式(授权一个组的所有用户)
主机名(MACHINE):使用此配置文件的主机名称
命令程序列表(COMMANDS):允许授权的用户通过 sudo 方式执行的特权命令,需要填写命令程序的完整路径,多个命令之间以逗号 ‘,’ 进行分隔

别名创建
User_Alias 大写别名=用户1,用户2...                              ## 配置用户别名
Host_Alias 大写别名=主机名1,主机名2...                           ## 配置主机别名
Cmnd_Alias 大写别名=程序1,程序2...                              ## 配置程序别名
用户名/用户别名 主机名/主机别名/all=程序列表/程序别名/all            ## 设置用户授权
%组名 主机名/主机别名/all=[(用户)NOPASSWD:]程序列表/程序别名/all      ## 设置组授权

在这里插入图片描述

3.实战操作

1.授权 zhangsan 用户能够执行 ifconfig 命令来修改 ip 地址,而 wheel 组的用户不需要验证密码就可以执行任何命令
在这里插入图片描述
在这里插入图片描述

世间良将冯小康
关注
Linux——系统安全应用(账号安全、su命令、PAM认证、sudo命令)
Kiro君的博客
04-07 4868
Linux——系统安全应用(账号安全、su命令、PAM认证、sudo命令)一、账号安全控制1.1 安全基本措施1.1.1 系统账号清理1.1.2 密码安全控制1.1.3 命令历史限制1.1.4 终端自动注销1.2 用户切换命令——su1.2.1 用途及用法1.2.2 密码验证1.2.3 查看su操作记录1.2.4 限制使用su命令的用户(pam-wheel认证模块)1.2.5 whoami确定当前用户是谁1.3 用户提升执行权限命令——sudo1.3.1 sudo命令的用途及用法:1.3.2 配置su
linux配置环境变量
yu001207的博客
05-22 624
linux配置环境变量
Liunx 部署环境安装以及配置
浩子的博客
06-01 1247
摘要ヽ(ー_ー)ノ
Linux /etc/profile 详解
最新发布
完颜振江
09-24 1424
Linux 系统中一个重要的全局配置文件,用于配置登录时的环境变量、Shell 设置、别名以及系统消息等。它对所有用户生效,并在用户登录时被自动加载。通过适当配置,可以为整个系统的用户提供统一的环境配置。
Linux下 /etc/profile文件修改及生效
热门推荐
wangmx1985的博客
02-10 1万+
遇到jmeter环境变量需要修改 /etc/profile中 export JMETER_HOME=/root/jmeter/apache-jmeter-5.1.1为/export JMETER_HOME=/data/jmeter/apache-jmeter-5.1.1 步骤: 1、当使用vim /etc/profile只有只读权限时,使用命令: sudo vim /etc/profile 2、修改完成后,需要立即生效 让/etc/profile文件修改后立即生效 ,可以使用如下命令: sou
Hadoop集群搭建
qq_51538168的博客
07-29 632
HadoopHadoop的安装 Hadoop的安装 差点死在安装上
linux下修改环境变量终极版
叶子的博客
12-05 664
读取环境变量的方法: export命令显示当前系统定义的所有环境变量 echo $PATH命令输出当前的PATH环境变量的值 这两个命令执行的效果如下 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 admin@localhos...
打造安全的Linux系统(第六讲)——Linux系统的安全应用.pdf
09-07
总的来说,Linux系统的安全应用包括构建防垃圾邮件服务器,通过理解垃圾邮件的起源、原因和现有技术的局限性,我们可以采取措施来保护网络资源和用户的隐私。使用开源软件和综合策略,可以在不破坏现有网络架构的...
Linux基础——自己的云计算, 把 Linux 当成你的云计算平台
12-22
Linux基础——自己的云计算, 把 Linux 当成你的云计算平台】 在当今的数字化时代,云计算已经成为许多企业和个人的重要工具。然而,依赖公共云服务可能会带来成本、隐私和安全的担忧。如果你想要创建一个私有的、...
深度探索Linux操作系统——系统构建和原理解析
01-24
《深度探索Linux操作系统——系统构建和原理解析》是一本专为那些希望深入了解Linux操作系统内核和系统构建的读者量身打造的专业书籍。它详细阐述了Linux操作系统的内部工作机制,涵盖了从内核设计到系统服务的...
使用Putty管理Linux系统——无密码登录.pdf
09-06
总的来说,通过合理配置和工具配合,我们可以使用Putty在Windows环境下高效、安全地管理和操作远程Linux系统,即使涉及图形界面的操作也能轻松应对。这一技巧对于提高IT运维的效率和安全性具有重要意义。
ubuntu 配置 jdk 和 maven 环境变量 sudo vim /etc/profile 后面添加
cqs_2012
03-10 3839
# jdk config export JAVA_HOME=/usr/dev/jdk1.7.0_80 export PATH=$JAVA_HOME/bin:$PATH export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar # maven config export MAVEN_HOME=/usr/dev/apache
sudo之环境变量(/etc/profile)
沐芙未茵
07-09 5981
$ env | grep PATHPATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11:/opt/jdk1.5.0_06/bin:/home/zzw/bin$ sudo env | grep PATHPATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/binecho $PATHsudo echo $PAT
linux系统修改/etc/profile,修改错了,再打开乱码
wuai66的博客
08-30 234
执行vim /etc/profile, 在文件末尾增加两行配置,可能是$符号写错了,输入:x保存,提示输入密码(help cm),然后输入两次cm。执行source /etc/profile。echo $PATH所有路径都正常。
2024-01-13-linux学习笔记4
specter8616的博客
01-13 884
linux安装jdk,安装mysql,运行项目
linux追加写入文件profile,linux添加环境变量对/etc/profile文件进行修改过后导致命令用不了...
weixin_39553600的博客
04-30 1691
1.在使用java的时候,要添加环境变量。一般我们是export一些变量,比如:export JAVA_HOME=....export PATH=$PATH:$JAVA_HOME/bin但是,当我们在export PATH的时候忘记在等号右边加红色的$PATH:的时候会导致我们在使用一些常用命令,比如ls,sudo,vim,clear等系统自带的命令的时候会出现commond not found的...
第四章 - vi和vim编辑器
qq_40187702的博客
11-03 1408
Linux系统会内置vi文本编辑器vim具有程序编辑能力,可以看做是vi的增强版本可以主动的以字体颜色辨别语法的正确性,方便程序设计。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。
Linux操作系统基础教程:I——vi编辑器入门
在系统管理方面,教程涵盖Linux系统的安装、账号管理,文件系统管理涉及挂载、格式化和权限设置,网络管理包括TCP/IP配置,备份与恢复策略确保数据安全,而XWindow和Genie应用程序则关乎图形用户界面的使用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值