十、《系统安全及应用》

最新推荐文章于 2024-07-24 16:42:29 发布
最新推荐文章于 2024-07-24 16:42:29 发布
阅读量3.3k 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67565536/article/details/124084576
版权

账号安全控制

系统账号清理

1.将非登录用户的Shell设为/sbin/nologin

usermod -s /sbin/nologin 用户名

2、锁定长期不使用的账号

passwd -s {用户} ----查看用户有没有锁

3.删除无用的账号

userdel  -r  【用户】

4.锁定账号文件passwd,shadow 

chattr +i /etc/passwd /etc/shadow 锁定文件,包括root也无法修改

chattr -i /etc/passwd /etc/shadow 解锁文件

lsattr /etc/passwd /etc/shadow查看文件状态属性

 

 也可以单个解锁

 

 这边就可以了,但是如果我们锁住了etc/passwd,依旧可以修改密码

密码安全控制

设置密码有效期

# chage -M 60 test3 #这种方法适合修改已经存在的用户

# vim /etc/login.defs #这种适合以后添加新用户

PASS_MAX_DAYS 30

 2适用于新用户

可以再用chage -l查看

要求用户下次登录时改密码

chage -d 0 [用户名] 强制要求用户下次登陆时修改密码

命令历史限制与自动注销 

命令历史限制

 减少记录的命令条数,适用于之前的用户

 

这个是刷新

注销时自动清空命令历史

 

 
 

# vim ~/.bash_logout(临时清除,重启缓存的话还在) 
 

启动顺序
 

用户登录-》加载~/.bash_profile --》bash_profile中的配置首先是使 ~/.bashrc生效
 用户登出–》.bash_logout 运行logout配置文件终端自动注销
 

终端自动注销
 


                

        

        

    




    

      

        

            

              
                
                  灌南牛人
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
web应用系统安全开发规范

				
			

			

				

					03-06
				

			

		

		

			
				
### Web应用系统安全开发规范  #### 一、绪论  本规范旨在为Web应用系统的安全性提供全面指导。在Web应用开发过程中,确保系统的安全性是非常重要的一个环节。这不仅关系到用户的个人信息安全,还涉及到企业的核心...

			
		

	



                

              
                



	

		

			

				
					
招提高Linux系统安全性的设置方法

				
			

			

				

					09-16
				

			

		

		

			
				
提高 Linux 系统安全性的设置方法  第一招:取消不必要的服务  Linux 系统中的大部分 TCP 或 UDP 服务都是在 /etc/inetd.conf 文件中设定。因此,取消不必要服务的第一步就是检查 /etc/inetd.conf 文件,在不要的...

			
		

	



                


  
              

                


	

		

			

				
					
操作系统安全配置管理办法.docx

				
			

			

				

					01-06
				

			

		

		

			
				
操作系统安全配置方法应该根据不同的操作系统类型,不同的应用环境及不同的安全等级,结合信息系统和终端安全特性,制定合适的操作系统安全配置,以采取合适的安全控制措施。操作系统安全配置方法应该根据技术发展和...

			
		

	





	

		

			

				
					
监控系统安全防护规定.pdf

				
			

			

				

					05-21
				

			

		

		

			
				
监控系统安全防护规定是为了防范对电厂计算机监控系统的攻击侵害及由此引起的电力系统事故,保障电力系统的安全稳定运行,建立和完善电厂计算机监控系统的安全防护体系。本规定适用于与电力生产过程直接相关的计算机...

			
		

	



		

			
		



	

		

			

				
					
一章mcs单片机应用系统设计优秀文档.ppt

				
			

			

				

					12-02
				

			

		

		

			
				
MCS-51系列单片机中的典型代表,它的应用系统设计涵盖了多个方面,包括可靠性设计、自诊断功能、操作维护便利性以及性能价格比优化。在设计MCS-51单片机应用系统时,以下几个核心知识点是至关重要的。  1. **可靠性...

			
		

	





	

		

			

				
					
Linux:基础命令学习

				
			

			

				

					qq_55038440的博客
				

				

					07-20
					
					1375
					
				

			

		

		

			
				
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。

			
		

	





	

		

			

				
					
LINUX之MMC子系统分析

				
			

			

				

					gy794627991的博客
				

				

					07-23
					
					1053
					
				

			

		

		

			
				
MMC子系统从协议到源码分析

			
		

	





	

		

			

				
					
Linux】条件变量及生产者消费者模型

				
			

			

				

					2301_78636079的博客
				

				

					07-23
					
					1054
					
				

			

		

		

			
				
条件变量与生产消费者模型

			
		

	





	

		

			

				
					
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第三篇 嵌入式Linux驱动开发篇-第三九章 Linux MISC驱动

				
			

			

				

					BeiJingXunWei的博客
				

				

					07-22
					
					690
					
				

			

		

		

			
				
misc 的意思是混合的杂项的,所以 misc 设备驱动也叫做杂项设备驱动,当我们板子上的某个设备没有办法分类时,就可以用 misc 设备驱动。设备号包含主设备号和次设备号,设备号是计算机识别设备的一种方式,主设备号相同的就被视为同一类设备,主设备号在Linux系统里面是唯一的,次设备号不一定唯一。所有的 misc 设备驱动的主设备号都为 10,不同的设备使用不同的从设备号。通过39.1章节的学习,我们已经把杂项设备的基本概念搞懂了,在本实验中,使用 misc 设备驱动的方式来编写最简单的杂项设备的驱动。

			
		

	





	

		

			

				
					
linux上导出数据库

				
			

			

				

					weixin_43652507的博客
				

				

					07-24
					
					266
					
				

			

		

		

			
				
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB

			
		

	





	

		

			

				
					
Linux内网离线用rsync和inotify-tools实现文件夹文件单向同步和双向同步

				
			

			

				

					baikunlong的博客
				

				

					07-23
					
					363
					
				

			

		

		

			
				
rsync默认都有,所以没有提供。

			
		

	





	

		

			

				
					
Linux:进程信号(一.认识信号、信号的产生及深层理解、Term与Core)

				
			

			

				

					qq_74415153的博客
				

				

					07-23
					
					1514
					
				

			

		

		

			
				
1.认识信号
进程看待信号方式
2.信号的产生
2.1信号的处理的方式 --- signal()函数
2.2kil指令产生信号
2.3键盘产生信号
2.4系统调用发送信号 -kil系统调
用、raise()和abort()库函数
2.5软件条件产生信号
2.6异常产生信号
3.信号产生的深层理解
键盘产生信号
异常产生信号
4.Term与Core
core文件

			
		

	





	

		

			

				
					
Linux中将文件解压到指定目录

				
			

			

				

					weixin_61663117的博客
				

				

					07-23
					
					306
					
				

			

		

		

			
				
请确保目标目录已经存在,否则上述命令可能会报错。如果目录不存在,你可以使用。通常是用来压缩单个文件的,而不是目录。所以你需要指定解压后的文件名。选项会创建所有必要的父目录。是你想要解压到的目标目录。选项后面跟着的是目标目录。通常用于压缩单个文件。

			
		

	





	

		

			

				
					
linux下验证json文件格式工具

				
			

			

				

					没刮胡子的程序员专栏
				

				

					07-22
					
					149
					
				

			

		

		

			
				
Linux 中,如果我们有一个 JSON 格式的字符串,需要校验该字符串是否是合法的 JSON 串,那么可以使用 Python 命令行工具进行校验。是一个强大的命令行JSON处理工具,它可以解析、过滤、查询和处理JSON数据。在linux下校验JSON文件的格式是否正确可以使用工具jsonlint。如果JSON文件格式正确,命令会返回验证结果,否则会显示错误信息。此时没有输出完整的 JSON 串,而是输出了错误,并且说明了错误。如果输出了完整的 JSON 串,说明这是一个合法的 JSON。

			
		

	





	

		

			

				
					
linux C++ onnxruntime yolov8 视频检测Demo

				
			

			

				

					.NET 人工智能实践
				

				

					07-23
					
					695
					
				

			

		

		

			
				
linux C++ onnxruntime yolov8 视频检测Demo

			
		

	





	

		

			

				
					
linux设置~/.vimrc步骤

					
最新发布

				
			

			

				

					qq_43982499的博客
				

				

					07-24
					
					437
					
				

			

		

		

			
				
set backupdir=~/.vim/backup    " 设置备份文件存放路径。set tabstop=4              " 设置Tab键宽度为4个空格。set shiftwidth=4           " 设置自动缩进宽度为4个空格。set undodir=~/.vim/undo    " 设置撤销历史文件存放路径。set hlsearch               " 搜索结果高亮显示。set fileformat=unix " 设置文件格式为Unix风格。

			
		

	





	

		

			

				
					
Linux发展史

				
			

			

				

					gsdgdg00的博客
				

				

					07-22
					
					1067
					
				

			

		

		

			
				
☁️运维工程师的职责:监控,备份,应急故障处理。缺点: 安装时间长(需要本机编译)本机编译容易报错,初学者很难解决。缺点:不再开源  依赖性(a->b->c)  要倒着安装即cba。yum 在线安装: (需要人工解决依赖性) (全自动解决依赖性)软件包管理系统: (Windows和Linux软件包不兼容)贝尔实验室  UNIX VUNIX:   (不开源)apt-get 安装: (在线源程序池不一致)(Cent0s停止维护了)(自建yum源)二进制包(RPM包):在安装光盘中。

			
		

	





	

		

			

				
					
计算机技术基础 (bat 批处理)Note4

				
			

			

				

					weixin_46530456的博客
				

				

					07-23
					
					953
					
				

			

		

		

			
				
本节主要讲解一些 bat 批处理文件中的一些特殊符号,包括和>>和&&和||" ";()

			
		

	





	

		

			

				
					
Internxt:适用于Linux开源安全云存储平台

				
			

			

				

					ecscoupon的博客
				

				

					07-24
					
					1083
					
				

			

		

		

			
				
有无数的云存储平台为您的文件提供安全可靠的存储空间。可在 Linux 上安装的热门云存储应用程序包括Dropbox、Nextcloud和Google Drive,遗憾的是,后者迄今为止不提供 Linux 客户端。其他自托管选项包括OwnCloud、Pydio Cells、Seafile、Resilio和Syncthing。另一个值得尝试的开源云存储替代方案是Internxt。Internxt总部位于西班牙,是一家总部位于瓦伦西亚的初创公司,创始人为Fran Villalba Segarra。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值