Linux 系统安全及应用(1)

最新推荐文章于 2024-02-06 10:13:54 发布
最新推荐文章于 2024-02-06 10:13:54 发布
阅读量2.9k 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67479400/article/details/124089961
版权
本文详细介绍了Linux系统中的账号安全控制,包括系统账号清理、密码安全、命令历史限制和终端自动注销。此外,还探讨了PAM认证原理和su、sudo命令的使用与限制,旨在加强系统的安全性。
摘要由CSDN通过智能技术生成

目录

一.账号安全控制

1.系统账号清理

1.2.密码安全控制

1.3.命令历史限制

1.4.终端自动注销

2.切换用户 su

2.1用途及用法

2.2密码验证

2.3限制使用su命令的用户

2.4限制使用 su 命令的用户

2.5查看 su 操作记录

3.PAM认证原理

3.1su命令的安全隐患

3.2PAM(Pluggable Authentication Modules)可插拔式认证模块

3.4PAM认证原理

3.5PAM认证的构成

3.6PAM安全认证流程

4.sudo 机制提升权限

4.1配置sudo授权

4.2语法格式:

4.3 sudo参数命令

一.账号安全控制

1.系统账号清理

  • 将非登录用户的Shell设为/sbin/nologin
  • 锁定长期不使用的账号
  • 删除无用的账号
  • 锁定账号文件passwd,shadow

[root@xlj1 ~]# chattr +i /etc/passwd /etc/shadow    锁定文件并查看状态

[root@xlj1 ~]# lsattr /etc/passwd /etc/shadow

----i-------- /etc/passwd

----i-------- /etc/shadow

1.2.密码安全控制

  • 设置密码有效期
  • 要求用户下次登录时修改密码

适用于新用户

[root@localhost ~]# vi /etc/profile             进入配置文件修改限制命令条数。适合新用户

export HISTSIZE=200                              修改限制命令为200条,系统默认是1000条profile

[root@localhost ~]# source /etc/profile     刷新配置文件,使文件立即生效

适用于当前用户

[root@localhost ~]# export HISTSIZE=200 

[root@localhost ~]# source /etc/profile

[root@localhost ~]# source /etc/profile     刷新配置文件,使文件立即生效

强制在下次登录时更改密码

[root@xlj1 ~]# chage -d 0 zhangsan   

1.3.命令历史限制

  • 减少记录的命令条数
  • 注销时自动清空命令历史

1.4.终端自动注销

  • 闲置600秒后自动注销

[root@xlj1~]# vi /etc/profile

HISTSIZE=200

登录时自动清空历史命令(永久)

[root@xlj1 ~]# echo"" > ~/.bash_history

登录时自动清空历史命令(临时)

[root@xlj1 ~]#vim ~/.bash_logout

history -c

clear

2.切换用户 su

2.1用途及用法

  • 用途:Substitute User,切换用户
  • 格式    su-目标用户

2.2密码验证

最低0.47元/天 解锁文章
稻香·
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux操作系统安全
04-10
Linux 操作系统安全知识体系 Linux 操作系统安全是指保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏的安全措施。 Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计、...
Linux操作系统应用-实验手册
最新发布
07-30
九道关,为国家培养网络安全人才,系统安全部分,仅实验手册不含靶场虚拟机
Linux--- su命令使用进行限制设置
u014379204的博客
09-23 3551
su命令使用进行限制设置 说明:修改配置文件,限制只允许特定账户使用su命令(只允许wheel组用户使用)。用su切换用户可以使用su和su - ,二者的区别主要在于是否附加root账户的属性。 环境一、Redhat6、Redhat7系统中 在/etc/pam.d/su文件中增加 auth required pam_wheel.so use_uid 或: auth required pam_wheel.so group=wheel 将普通用户加入到wheel组: usermod -G wheel us
安全认证Linux-PAM应用实例
06-12 1906
导读:承接上篇Linux-PAM配置的文章,本文给出使用PAM技术对用户进行安全认证,提高系统以及网络服务安全性的例子,向读者介绍如何在实践中对该机制进行熟练的使用。 关键词:Linux-PAM技术应用实例 PAM用户登录控制 FTP登录控制    承接上篇Linux高级安全认证PAM的配置方法的文章,本节将给出几个使用PAM技术对用户进行安全认证,从而提高系统以及网络服务安全
Linux相关的系统安全
生而无畏,战至终章
09-24 1078
前言: Linux是企业中服务器常用到的系统,他的安全则显得尤为重要,因此维护Linux系统的安全与应用是一项重大的项目; 基本的系统安全为物理安全和登入安全,包括:禁用root登录和sudo,可插拔认证模块(PAM)等; 一、账号安全的控制: 1、系统账号清理: (1)将非登录用户的Shell设为/sbin/nologin; 如:usermod -s/sbin/nologin 系统账号的shell使用 /sbin/nologin ,此时无法登陆系统,即使给了密码也不行。 (2)..
PAM认证加强Linux服务器的安全
ls1989822的专栏
09-08 1512
PAM(Pluggable Authentication Modules)即可插拔式认证模块,它是一种高效而且灵活便利的用户级别的认证方式,它也是当前Linux服务器普遍使用的认证方式 1.部署PAM认证的必要性 我们知道一台Linux服务器会开许多不同的服务,这些服务中很多服务本身并没有认证功能,只是把认证交给用户名及密码。如果这样的话,那么所有服务都用Linux系统的用户名及密码来认证
使用PAM认证模块禁止wheel组之外的用户su为root
lihaha60的博客
02-06 505
auth sufficient pam_rootok.so 和。这表明只有wheel组的成员可以使用su命令成为root用户。2、再把想用su命令切换到root的的用户添加进组。1、创建wheel组。
浅谈Linux系统安全应用.pdf
09-06
浅谈Linux系统安全应用 Linux系统安全Linux系统中非常重要的一方面。随着Linux系统的普及,Linux系统安全也逐渐受到人们的重视。Linux系统安全机制主要包括身份验证、访问控制、加密、防火墙等多个方面。 身份...
Linux系统安全研究与应用.pdf
09-07
"Linux系统安全研究与应用" Linux系统安全是指保护Linux操作系统免受恶意攻击、病毒、木马、漏洞等安全威胁的各种措施和技术。Linux系统作为一个开源的操作系统,具有高度的可靠性和安全性,但是仍然存在一些安全...
Linux操作系统应用讲座PPT课件
10-15
Linux系统的主要特点包括其开源性、稳定性和安全性。开源意味着任何人都可以查看、修改和分发其源代码,这促进了社区的协作和创新。稳定性体现在Linux系统可以在长时间运行下保持高效和可靠,而安全性则得益于严格的...
Linux禁止普通用户su至root的解决方法
01-20
一、概述 为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。 二、详细配置 (1)去除/etc/pam.d/su文件中如下行的注释: #auth required pam_wheel.so use_uid (2)在/etc/login.defs文件中加入如下配置项: SU_WHEEL_ONLY yes 经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中: usermod -G wheel username 三、示例 [root@t
第十节 Linux系统安全应用
settng style
06-06 220
介绍了服务器的安全管理的措施,重点对su,sudo进行了介绍并如何配置,最后介绍了两个扫描网络连接的工具,nmap和netstat。
Linux学习笔记之CentOS7的 wheel组
kfepiza的博客
05-11 4814
Linux的 wheel 组概述加入wheel组的方法1.用 useradd 创建用户并加入2 用 usermod3 用 gpasswd4 修改 /etc/group 文件/etc/pam.d/suwheel为何牛? 来自 /etc/sudoers 概述 Wheel源自俚语big wheel,意味大人物。该组的用户,可以通过输入密码或不输入密码的方式提权为root Wheel组是Unix系统一个遗留物, 如今大多数的Linux发行版本中,仍然保留了wheel这个组,虽然它已经不像当初设计出来的那样必要
linux安全策略加固
cuiwan0361的博客
08-21 785
账号管理 一、口令锁定策略 1、执行备份 (1)、redhat执行备份: #cp -p /etc/pam.d/system-auth /etc/pam.d/system-auth_bak ...
Linux账户安全管理与技巧
qq_45768092的博客
09-12 814
建立与删除普通用户账户,管理组 管理帐户的俱行工具及功能如下: useradd [] 添加新用户 usermod [] 修改已存在的指定用户 userdel [-r] 删除已存在的指定帐户,-r参数用于删除用户自家目录 groupadd [] 加新组 groupmod [] 修改已存在的指定组 groupdel 删除已存在的指定组 创建一个新用户user1 useradd user1 创建一个新组group1 groupadd group1 创建一个新用户user2并将其加入用户组group1中
PAM认证机制
心之所向,不负初衷
09-18 8519
AM简介 1. Sun公司于1995 年开发的一种与认证相关的通用框架机制 2. PAM 是关注如何为服务验证用户的API,通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时,PAM是一种认证框架,自身不做认证 3. PAM(Pluggable Authentication Mo
让/etc/profile文件修改后立即生效
weixin_30783913的博客
09-09 164
让/etc/profile文件修改后立即生效 方法1: 让/etc/profile文件修改后立即生效 ,可以使用如下命令: # . /etc/profile 注意: . 和 /etc/profile 有空格 方法2: 让/etc/profile文件修改后立即生效 ,可以使用如下命令: # source /etc/profile 转载于:https://www....
linux中/etc/pam.d/system-auth文件详解
热门推荐
ghjzzhg的博客
07-01 5万+
密码设置及登陆控制文件位置:/etc/pam.d/system-auth, 示例文件内容如下: auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so ...
linux系统安全应用
03-21
Linux系统在安全方面有很多措施,例如使用防火墙、限制用户权限、使用加密文件系统等。同时,也有很多安全工具可以用来检测和防范攻击,例如SELinux、AppArmor、Tripwire等。在应用方面,Linux系统可以用于各种用途,例如Web服务器、数据库服务器、桌面应用等。同时,也有很多开源软件可以用来支持这些应用,例如Apache、MySQL、OpenOffice等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值