系统安全及应用

最新推荐文章于 2023-12-06 09:37:49 发布
最新推荐文章于 2023-12-06 09:37:49 发布
阅读量176 收藏 1
点赞数 1
文章标签: linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiwagogogo/article/details/113791169
版权
本文详细介绍了Linux系统中的安全控制措施,包括账号安全(账号清理、密码控制、命令历史限制)、su命令的使用与限制、PAM安全认证机制、sudo权限提升及其日志记录,以及开关机安全控制(GRUB限制、禁止root用户登录)。通过这些方法,可以增强系统安全性,保护服务器免受潜在攻击。
摘要由CSDN通过智能技术生成

系统安全及应用

账号安全控制

账号安全基本措施

系统账号清理

将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh

usermod -s /sbin/nologin 用户名

锁定长期不使用的账号

usermod -L 用户名           锁定用户账户  
passwd -l 用户名            锁定用户密码
passwd -S 用户名            查看用户状态

删除无用的账号

userdel -r 用户名           删除用户及其宿主目录

清空一个账号密码

passwd -d 用户名            清空账户密码

锁定账号文件passwd、shadow

chattr +i /etc/passwd /etc/shadow      锁定文件
lsattr /etc/passwd /etc/shadow         查看文件状态
chattr -i /etc/passwd /etc/shadow      解锁文件

在这里插入图片描述
由于/etc/passwd和/etc/shadow都存放的用户账号信息,所以锁定以后无法创建用户或更改密码。

密码安全控制

chage -M 日期 用户               设置用户密码有效期
chage -E xxxx-xx-xx             设置过期日期

在这里插入图片描述
在这里插入图片描述

设置密码有效期

要求用户下次登陆时修改密码

vi /etc/login.defs     修改密码配置文件适用于新建用户
……
PASS_MAX_DAYS 30
[root@localhost ~]# chage -M 30 用户
[root@localhost ~]# cat /etc/shadow | grep 用户

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
修改密码配置文件会导致后面新创建的新用户有效期均为30天。

强制下次登陆更换密码

chage -d 0 用户                    强制在下次登陆时更改密码               
cat /etc/shadow | grep 用户        shadow文件中的第三个字段被修改为0

在这里插入图片描述
在这里插入图片描述

命令历史限制

history (查看历史命令)

减少记录的命令条数

/etc/profile这个文件是系统全局变量配置文件,可以通过重启系统或者执行source /etc/profile命令使文件被读取重载。

最低0.47元/天 解锁文章
xiwagogogo
关注
系统安全架构设计及其应用(系统架构师2024新版)
03-21 6176
本人于2019年9月参与某运营商客户管理系统的架构演进项目,该系统是运营商传统架构面向互联网化分布式架构真正意义上的全面重构,前后端分离,全面的微服务化平台构建。在该项目组中我担任架构师,主要负责整体架构设计和中间件选型。本文以该演进项目为例,主要讨论系统安全架构设计及其应用在本项目中的具体应用。本项目通过采用面部识别和证件照片验证等生物特征技术解决客户因为证件丢失,被他人盗用证件办理业务后用于从事非法活动的问题;通过采用基于角色的访问控制来限制营业员的业务受理范围和用户的业务受理范围;
账号安全控制与sudo授权命令(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-01 2646
文章目录一、账号安全控制1、系统账号清理2、密码安全控制使用su命令切换用户linux中的PAM安全认证PAM 认证原理: 一、账号安全控制 1、系统账号清理 ●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 ●锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看
Linux 中用户切换:su 和 su- 的使用 环境变量详解
yuanjinxiu
09-08 1334
大部分Linux发行版的默认账户是普通用户,而更改系统文件或者执行某些命令,需要root身份才能进行,这就需要从当前用户切换到root用户,Linux中切换用户的命令是su或su -,下面就su命令和su -命令最大的本质区别给大家详解一下: 前者只是切换了root身份,但Shell环境仍然是普通用户的Shell;而后者连用户和Shell环境一起切换成root身份了。只有切换了Shell环境...
linux权限之su和sudo的区别
雨中奔跑
04-21 1万+
在我们平时的开发过程中都建议使用一般账号来登录进行开发,到biyao
su与sudo详解
人丑就要多读书的博客
07-21 3303
一、介绍 因为root⽤户的权限太⼤,破坏⼒太强,安全⻛险极⾼,所以通常情况下公司的服务器对外都是禁⽌root⽤户直接登录的,⽽运维组的⼩伙伴通常使⽤的都是普通⽤户,但是运维组内的⼩伙伴们在进⾏⽇常运维管理的过程中,经常需要获得某些root才有的管理权限才能完成任务,例如需要执⾏/sbin⽬录下的命令。那么如何才能在不使⽤root⽤户直接登录操作系统的同时⼜能保证普通⽤户完成⽇常⼯作呢,有两种⽅案 su(switch user)切换用户身份,从一个身份切换到另一个身份 su - 用户名 (root用户切
linux su命令位置,Linux su命令详解
weixin_42128315的博客
05-01 384
su switch user,用于切换用户用su常见命令参数用法:su [选项]... [-] [用户 [参数]... ]Change the effective user id and group id to that of USER.-, -l, --login make the shell a login shell-c, --command=COMMAND ...
Linux系统安全应用
ruocheng6的博客
01-03 2769
1、账号安全控制 2、系统引导和登录控制 3、弱口令检测 4、端口扫描 1、账号安全控制 账号安全基本措施 ■系统账号清理 ●将非登录用户的shell设为/sbin/nologin ●锁定长期不使用的账号 ●删除无用的账号 ●锁定账号文件passwd、shadow ...
应用系统安全开发规范
02-13
为规范公司线上系统、后台系统等业务系统的安全开发,使开发人员明确在开发过程中需要遵守的安全要求,保证最终开发完成的系统不存在明显的安全漏洞,尽可能地降低系统上线后由于代码层漏洞导致的安全风险,特制定本...
应用系统安全设计
china_melancholy的专栏
12-08 2010
应用系统安全设计
linuxlinux下su命令su cannot set groups Operation not permitted错误
风声
05-24 1万+
linux下命令su执行出现以下错误su: cannot set groups: Operation not permitted网上都说这个错误是因为/bin/su文件被取消了s位,所以解决方法是 chmod a+s /bin/su我执行命令后发现仍然不能使用su命令,查看/bin/su文件的详细情况[root@gc03vm12 ~]# ll  /bin/su-rwsr-sr-x 1 nutc
linux 工作组设置su,Linux批量创建用户、passwd、shadow、组管理、group、gshadow、默认配置文件login.defs、切换用户su、提升权限(二)...
weixin_35731579的博客
05-14 163
su切换用户su user#不完全切换,非登录式切换,造成无法访问原来用户目录的情况,who am i显示登录用户,而不是切换用户su -user #完全切换,登录式切换su– root-c‘cat /etc/passwd’ #方便普通用户完成root的命令,不必切换用户,此处注意区别 “command” 会造成不切换执行的后果。sudo #临时获取root权限,无法sudo时修改sud...
Linux系统用户管理su、sudo详细讲解
RSQ博客
12-22 1496
Linux是多任务、多用户的系统 每个文件和进程,都需要对应一个用户和用户组 Linux系统是通过UID和FID来识别用户和组的用户相当于人名,UID和GID相当于身份证号(系统用的) Linux管理员:root 用户和组的关系: 一对一、多对一、一对多、多对多 su、sudo管理用户权限分配
Linux初学---Linux系统中的账户与权限
cz_ylm的博客
12-16 330
Linux初学时一些简单的Linux系统中的账户与权限
Centos7禁用密码登录
dushu990的博客
12-18 1万+
Centos7禁用密码登录方法: 编辑/etc/ssh/sshd_config 将PasswordAuthentication参数值修改为no: PasswordAuthentication no 重启ssh服务:systemctl restart sshd.service
Centos7 用户登录失败N次后锁定用户禁止登陆
热门推荐
slovyz的专栏
11-14 1万+
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。 1、限制了用户从tty登录 在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的! # vi
linux基本功系列之su命令
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-25 9362
linux基本功系列之su命令
Centos7 关闭ssh账户密码登录,启用密钥登录
最新发布
阳光的博客
12-06 455
最近登录服务器总是几万次扫描之前找的拉黑ip脚本,5分钟运行一次,但是不知道怎么,登录还是这样。实在心累了 ,索性改成密钥吧。
linux+中的su命令,Linux中如何使用SU命令(示例)
weixin_35836574的博客
05-03 2382
Linux中,su命令(切换用户)用于以不同的用户身份运行命令。在本指南中,你将通过实际例子学习如何使用su命令。前提条件运行Linux的系统访问终端窗口/命令行(Ctrl-Alt-T,Ctrl-Alt-F2),su命令的工作原理su命令用于以其他用户身份运行命令,这是在当前登录会话中切换或更改管理帐户的最简单方法。某些版本的Linux(例如,Ubuntu)默认情况下会禁用root用户帐户,从而...
《数据库系统及应用》第二版 - 崔巍
"《数据库系统及应用》是崔巍编著的一本关于数据库技术的教材,属于北京市高等教育精品教材立项项目。该书是第一版的修订版,增加了新内容以适应数据库技术的发展,提升了教材的科学性、完备性、实用性和可用性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值