Linux之系统安全与应用(1),步调人生
具体操作如下:vim /etc/login.defs #编辑该文件
https://img-blog.csdnimg.cn/direct/9fcd47840f38425898cf9f85ff5585f4.png
三. 注销历史下令
Shell 情况的下令历史机制为用户提供了极大的便利,但另一方面也给用户带来了潜在 的风险。只要得到用户的下令历史文件,该用户的下令操作过程将会一清二楚,如果曾经在 下令行输入明文的暗码,则偶然之中服务器的安全壁垒又多了一个缺口。 Bash 终端情况中,历史下令的记载条数由变量 HISTSIZE 控制,默认为 1000 条。通过修改**/etc/profile** 文件中的 HISTSIZE 变量值,可以影响系统中的全部用户。
3.1 方法一:/etc/profile
修改**/etc/profile** 文件
具体操作如下:
vim /etc/profile #编辑该文件
https://img-blog.csdnimg.cn/direct/9af9adaa14774b34951cc3f02724490e.png
3.2 方法二:~/.bash——logout
修改用户宿主目录中的 ~/.bash——logout 文件,添加清空历史下令的操作语句
具体操作如下:
vim ~/.bash_logout #在文件中添加清空历史下令的操作语句
https://img-blog.csdnimg.cn/direct/ccb0a83f8a504b1db2f12543e033af53.png
**注:**还可以使用 history -c 和 clear下令暂时清除历史下令
3.3 方法三:超时时间
设置闲置超时时间,当超过指定的时间没有任何输入时即主动注销终端。云云可以避免管理员不在时其他职员对服务器的误操作风险。
具体操作如下:
vim /etc/profile #编辑该文件
…
export TMOUT=600 #将该字段到场 /etc/profile文件中
闲置超时由变量TMOUT来控制,默认单元为秒
**注:**当正在执行步调代码编译,修改系统设置等耗时较长的操作时,应避免设置TMOUT变量。须要时可以执行 “unset TMOUT”下令取消TMOUT变量设置。
四. 切换用户和用户提权
大多数Linux服务器并不发起用户直接以root用户登录。如许的目的是为了减少因为误操作而导致的粉碎,以及降低特权暗码在不安全的网络中被泄漏的风险。这时,需要为平凡用户提供一种身份切换和权限提升机制,以便在须要的时候执行管理任务。
4.1 su下令
**格式:**su [-] ]
**作用:**主要用来切换用户,可以切换为指定的另外一个用户,从而具有该用户的权限。
**注:**切换时需要对目的用户的暗码进行验证(root用户切换到其他用户时除外)。此外,su 切换新用户后,使用 exit 退回至旧的用户身份,而不要再用 su 切换至旧用户,否则会生成许多的bash子进程,情况可能会混乱。
su 和 su- 差异
su仅仅切换身份,不切换用户情况,会导致某些下令运行出现问题或错误su -加 - 选项,切换用户身份更彻底,表示进入到目的用户的登录shell情况 具体操作如下:
https://img-blog.csdnimg.cn/direct/41eb4149ae6443ccb80f41221309fbf0.png
限定使用su下令的用户
默认情况下,任何用户都允许使用su下令,如许使得有时机可以反复尝试其他用户的登录暗码,存在安全隐患。因此,我们需要借助pam_wheel认证模块,来规定只允许个别用户可以使用su下令进行切换。
具体操作如下:
gpasswd -a lisi wheel #将lisi用户到场 wheel组 root
vim /etc/pam.d/su #编辑认证设置文件
//找到设置文件中的这两行,根据需求更改即可
auth sufficient pam_ rootok.so
//取消其注释,这种状态下是允许全部用户间使用su下令进行切换的。
auth required pam_ wheel.so use_uid
//取消其注释,表示只有root用户和wheel组内的用户才可以使用su下令
[*]默认情况,开启第一行,注释第二行,这种状态下是允许全部用户间使用su下令进行切换的。
2.如果开启第一,二行,表示只有root用户和wheel组内的用户才可以使用su下令
3.如果注释第一行,开启第二行,表示只有whee1组内的用户才能使用su下令,root用户也被禁用su下令
4.这两者都被注释的情况下,表示允许全部用户都能使用su下令。
但root下使用su切换到其他平凡用户需要输入暗码;
如果第一行不注释,则root使用su切换平凡用户就不需要输入暗码
(pam rootok. so模块的主要作用是使uid为0的用户,即root用户可以大概直接通过认证而不消输入暗码。)
https://img-blog.csdnimg.cn/direct/6ffa2d38e2334b638cd159848b49f9f6.png
4.2 sudo下令
格式: sudo [参数] 下令名称
-h列出帮助信息-l列出当前用户可执行的下令-u用户名大概uid值以指定的用户身份执行下令-k清空暗码的有用时间,下次执行sudo时需要再次进行暗码验证-b在后台执行指定的下令-p更改询问暗码的提示语 **作用:**允许系统管理员让平凡用户执行一些大概全部的root下令的一个工具,提升平凡用户的执行权限。
**与su对比下的区别:**su的缺点之一在于必须要先告知超级用户root的暗码,而多一个人知道root用户的暗码就多一份风险,而sudo可以使一样平常用户不需要知道超级用户的暗码即可得到权限。
自我先容一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里不停到如今。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易遇到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初志也很简朴,就是渴望可以大概帮助到想自学提升又不知道该从何学起的朋友。
https://img-blog.csdnimg.cn/img_convert/e267616694db81be35c722da0669a244.png
https://img-blog.csdnimg.cn/img_convert/e884bdcb409ff82befc3f8faa24a661d.png
https://img-blog.csdnimg.cn/img_convert/c7f6f97ca976d905cca777c08f8cb4ba.png
https://img-blog.csdnimg.cn/img_convert/1f011c8e8e88d291f6789eaeeff3f060.png
https://img-blog.csdnimg.cn/img_convert/2a1a447f3479255b3ea9a9c537437858.png
https://img-blog.csdnimg.cn/img_convert/e7e1675d45100f41cced90d1e80fa5c3.png
既有适合小白学习的零底子资料,也有适合3年以上履历的小同伴深入学习提升的进阶课程,根本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、解说视频,并且后续会连续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
https://img-blog.csdnimg.cn/img_convert/363a44abd2cd182144260312f58278ef.png
写在最后
在竣事之际,我想重申的是,学习并非如攀缘险峻高峰,而是如滴水穿石般的长期累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松弛便可能被巨浪吞噬。然而,对于我们步调员而言,学习是生存之本,是我们在剧烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被期间的洪流所淘汰。因此,不绝汲取新知识,不但是对自己的提升,更是对自己的一份贵重投资。让我们不绝磨砺自己,与期间共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
一个人可以走的很快,但一群人才能走的更远。岂论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码到场我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
https://img-blog.csdnimg.cn/img_convert/363a44abd2cd182144260312f58278ef.png
升,更是对自己的一份贵重投资。让我们不绝磨砺自己,与期间共同进步,书写属于我们的辉煌篇章。**
需要完整版PDF学习资源私我
一个人可以走的很快,但一群人才能走的更远。岂论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码到场我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-2lPELNF4-1712515859008)]
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]