Linux 系统和安全

已于 2022-04-10 19:34:38 修改
阅读量302 收藏
点赞数
文章标签: linux
于 2022-04-09 21:52:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67582338/article/details/124025050
版权

1.前言

作为一个开放源代码的操作系统,Linux 服务器以其安全、高效和稳定的显著优势而得以广泛应用。下面主要从账户安全、系统引导、登录控制等角度演示如何优化 Linux 系统的安全性。

2.账号安全与控制

2.1 将非登录用户的 Shell 设为 /sbin/nologin 

2.2 锁定长期不使用的账号

(1)使用usermod -L锁定

 使用usermod -U解锁

(2)使用passwd -l锁定 ,使用usermod也可以解锁

 2.3 删除无用账号

userdel -r

2.4 锁定账号文件 passwd、shadow

chattr +i /etc/passwd /etc/shadow    #锁定文件
chattr -i /etc/passwd /etc/shadow    #解锁文件
lsattr ...    #查看文件属性

2.4.1 锁定账号文件

示例:

(1)查看文件属性,此时为正常状态

(2)锁定/etc/passwd,此时无法添加用户,查看etc下passwd,选择一个,使用passwd可以修改密码,因为密码在shadow

最低0.47元/天 解锁文章
2354838711
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux操作系统安全及入侵排查
09-30
本PPT介绍: 1、Linux操作系统安全配置,通过设置这些配置项可以在一定程度上保证系统安全性,有效降低被攻击的风险,为业务稳定运行提供一定的保障。安全配置加固涉及的方面包括:账号口令、登陆认证授权、网络与服务、日志要求、其他安全配置,根据上述五个方面的要求提供了详尽的配置操作及说明。 2、Linux系统被入侵后可能出现的异常现象,通过这些异常特征来判断系统是否被入侵。课程还介绍了针对系统入侵的应急排查步骤和要求,主要涉及的排查内容包括:检查系统日志及命令记录 、检查账户、检查文件、检查系统启动项和计划任务、检查进程和网络连接、检查是否存留后门等恶意程序,根据上述检查内容提供相关的操作及说明。
Linux系统安全:从面临的攻击和风险到安全加固、安全维护策略(文末有福利)
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-23 2173
Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。PAM是Linux上的可插拨认证模块机制,通过提供一些动态链接库和一套统一的api,将系统提供的服务和该服务的认证方式分开,使得系统管理呐可以根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。umask(默认文件权限666,文件夹777) 为用户创建权限掩码,是创建文件或文件夹时默认权限的基础,用户在创建时,文件的默认权限-掩码的权限就是文件的实际权限。
LINUX系统安全及应用
CN_ChenJian
06-23 1346
文章目录前言一、账号安全基本措施1.1、系统账号清理1.2、密码安全控制1.3、命令历史限制1.4、使用su命令切换用户1.5、Linux中的PAM安全认证1.5.1、su命令的安全隐患1.5.2、PAM(Pluggable Authentication Modules)可插拔式认证模块1.5.3、PAM认证原理1.5.4、PAM认证的构成1.5.5、PAM安全认证流程1.6使用sudo机制提升权限1.6.1、su命令的缺点1.6.2、sudo命令的用途及用法1.6.3、配置sudo授权二、系统引导和登录控
Linux系统安全及应用(你迷茫的原因在于,读书太少,想的太多)
qq_42327944的博客
03-08 7216
Linux系统安全概述
Linux操作系统安全
04-10
Linux 操作系统安全知识体系 ...Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计和网络安全等多个方面,旨在保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏。
linux系统安全配置基线
07-27
linux系统安全配置基线,linux安全加固手册,linux系统安全防护,系统安全防护,linux系统维护,linux系统安全维护
7.Linux系统安全
03-27
7.Linux系统安全
Linux系统安全基线检查脚本
04-25
Linux系统安全基线检查脚本
Linux操作系统安全(自学).pdf
07-03
Linux系统安全 知识体 知识域 账户安全 知识子域 账户的基本概念 文件系统安全 日志分析 账户风险与安全策略 文件系统的格式 安全访问与权限设置 系统日志的分类 系统日志的审计方法
Linux基础——系统安全命令
孤独是因为思念谁
09-26 1926
passwd 作用:passwd命令原来修改账户的登陆密码,使用权限是所有用      户。 格式: passwd [选项] 账户名称 主要参数:     -l:锁定已经命名的账户名称,只有具备超级用户权限的使用者方可使用。    -u:解开账户锁定状态,只有具备超级用户权限的使用者方可使用。     -x, --maximum=DAYS:最大密码使用时间(天),只有具备超级用户权限的使用者方可使
linux系统安全及应用
qq_52825616的博客
03-07 3461
一、账号的安全控制 1、锁定账号文件 2、 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是
简述linux系统安全性,Linux操作系统安全性有哪些过人之处
weixin_36083434的博客
05-02 2071
01用户/文件权限Linux的敲门砖Linux操作系统安全性是有目共睹的,相比Windows操作系统,到底Linux有哪些过人之处?这里我们就抛砖引玉,挑选三点重要的特点给大家说明,为什么说Linux操作系统安全性有其他系统无可比拟的优越性。1、用户/文件权限的划分用户权限在Windows操作系统里也不陌生,但是Linux操作系统的用户权限和文件权限要比Windows操作系统里严格有效。比较明显...
useradd:无法锁定 /etc/passwd,请稍后再试
热门推荐
qq_44918665的博客
11-03 2万+
直接上截图吧 简单总结: ls -l /etc/passwd ##查看权限;权限为读写 lsattr /etc/passwd ##若出现i---e ,执行(1);否则(2) chattr -i /etc/passwd ##(1) useradd zhangsan ##(1) sudo useradd zhangsan##(2);当然也可以直接执行这一步 ...
第7章 Linux的用户管理
微客猿
10-16 2548
既然root管理员能够修改其他用户的密码,就表示其完全拥有该用户的管理权限。这个id命令是一个在创建用户前需要仔细学习的命令,它能够简单轻松地查看用户的基本信息,例如用户ID、基本组与扩展组GID,以便于我们判别某个用户是否已经存在,以及查看相关信息。passwd命令用于修改用户的密码、过期时间等信息,英文全称为“password”,语法格式为“passwd [参数] 用户名”。使用adduser时,创建用户的过程更像是一种人机对话,系统会提示你输入各种信息,然后会根据这些信息帮你创建新用户。
Linux学习-26-passwd命令:修改用户密码
时光
11-10 3272
Linux学习-26-passwd命令:修改用户密码
如何在 CentOS 7 中将用户添加到wheel组
allway2的博客
12-22 1万+
在 CentOS 7 中,wheel组的成员可以使用 sudo 权限运行 linux 命令。在本教程中,我们将学习如何在CentOS 7中将用户添加到车轮组。 要将用户添加到 CentOS 7 中的车轮组,我们可以使用 usermod 或 gpasswd 命令。 使用 usermod 命令将用户添加到wheel组 在 usermod 命令 -G 选项中,用于指定要添加的用户组。(如果未使用 -a 选项,用户将从他已经是其成员的其他组中删除)。 usermod -a -G wheel username
【基础知识】Linux系统安全与优化
Enweitech Software Works
01-18 2388
引言:我们必须明白:最小的权限+最少的服务=最大的安全    很久没有写过文章了,最近收到不少朋友来信,提及了有关优化配置和一些新的安全问题,在此我想和大家浅显讨论一下这些问题,有什么不准确和有更好的方式,请给我来信共同讨论提高。    在网上看到不少有关linux优化方面的好文章,在此我也不赘述这些文章了,我只想从我自己的体会来谈谈这方面的问题。所以,无论是配置任何服务器,我们都必须把不用的服务
通用linux系统安全加固V1.0.pdf
11-11
"通用Linux系统安全加固V1.0.pdf" 是一份针对Linux主机操作系统安全加固操作规范,旨在提高系统安全性,防止未经授权的访问和攻击。这份文档详细列出了多个方面的安全配置要求,包括帐户安全、访问认证、文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值