zoukankan      html  css  js  c++  java
  • linux系统管理 系统安全及应用

    一.基本安全措施

    1.系统账号的清理

    (1)将非登陆用户的shell设为/bin/nologin

      .方法一:usermod-s 修改用户的属性-s更改用户的状态 

      方法二:chsh命令,交互式修改

      方法三:chsh-s

    例:

    q

    给用户上锁

    方法一

    删除用户

    usdel-r+用户名

     锁定账号文件

     

    密码安全控制

    chage改变用户密码有效期的信息

    用法

    1 chage -d (user)是密码最后一次的修改日期。
    如果接数字的话是从1970年1月1日累加的如 chage -d 5 student 修改时间就变成1970年1月6日。也可以直接接日期如 chage -d 2013-02-18 student 密码修改时间就变成了2013年2月18日。如果

    用命令 chage -d 0 student 则代表该用户需立即修改密码。

    2 chage -E (user)是账户的失效时间
    用法也是直接接数字或者日期如 chage -E 2013-02-18 student 表示student用户在2013年2月19日这一天失效无法使用。
    默认时间是永远有效如果想要让用户永远有效改成 chage -E -1 student 即可。

    3 chage -m (number) (ueser)是用户密码最短修改时间在这个天数之内无法修改密码。
    chage -m 5 student 意思就是说如果今天是2013-2-18用户密码在2013-2-22之前无法修改2013-2-23可以修改密码。

    4 chage -M (number) (ueser)是设置密码最长使用时间,还有几天超过这个时间必须修改密码。
    chage -M 5 student 如果今天是2013-2-18用户密码在2013-2-23之前使用都正常2013-2-24会提示用户需要修改密码。

    5 chage -W (number) (ueser)是设置密码过期前的提醒时间默认是7天。
    chage -M 5 -W 3 student 如果今天是2013-2-18在用户21 22 23号这三天登录系统时候得到距离密码最后使用时间的提示。

    6 chage -I (number) (ueser)是密码过期后多少天之后账户失效。
    chage -M 5 -I 2 student 如果今天是2013-2-18用户密码在2013-2-23之前使用都正常2013-2-24和25号会提示用户需要修改密码如果这两天都没有修改密码账户会在2013-2-26号失效。
    如果密码过使用期后永不禁用账户命令为chage -E -1 student 即可。

    7 chage -l (user)是查看用户密码状态的命令。 

    我们也可以vim /etc/login.defs 通过vim直接设定用户的默认使用天数

    要求用户在下次登陆时修改密码

     

    历史命令的限制

    方法一:

    vim编辑/etc/profile文件,修改HISTSIZE后面的值

     方法二

    export HISTSIZE=100

    说明:这样只能在当前用户下shengxiao

    切换用户  su命令

    目的:用户随意切换登陆

    格式; su  -  用户名(有 “-”初始化环境变量无的话初始变量不改变)

    在使用su的命令时当切入root用户时需要使用密码,而在工作中root密码是不会随便告诉某个普通用户和操作员的。

    然而在我们需要执行root用户的权限的时候需要通过sudo命令或wheel组的设置来实现

    sudo  授权命令   以其他用户身份执行root给授予的权利

    默认设置为首次执行时,需要输入当前用户的密码五分钟以内不用重复输入

    方法一

    添加单个用户的sudo授权

    visudo或vi/etc/sudos 添加配置内容

  • 相关阅读:
    SharePoint Development
    win32- copyfile的使用
    SetWindowHookEx的复习
    C++ vector的使用
    关于char * 和 char [] 的一点理解
    CreateThread
    C++字符串大写字母转小写字母
    字符串逆序
    使用RegSetValueEx创建键值
    EnumColorProfiles WcsGetDefaultColorProfile WcsSetDefaultColorProfile的使用
  • 原文地址:https://www.cnblogs.com/wanigna/p/9873206.html
Copyright © 2011-2022 走看看