Linux系统安全及应用

金歌  金牌会员 | 2024-8-13 04:35:11 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题

主题 705|帖子 705|积分 2115

一、用户账号安全管理
1.1 系统账号的整理
将不需要登录用户的登录shell设置为/sbin/nologin

1.2 对用户账号的操作
1.2.1锁定和解锁用户

1.2.2 删除无用账号

1.3 对重要文件举行锁定

1.4 密码安全控制
1.4.1 新建用户
在 /etc/login.defs文件中修改新建用户配置
在地25行,可改变密码有效期,只对新建用户有效

1.4.2 已有用户

二、历史管理下令
2.1 历史下令限定

2.2 自动情空历史下令

三、设置终端登录的安全管理
3.1 设置终端登录超时
vim /etc/profile ,键入行 即TMOUNT=600 ,默认10分钟无操作,终端自动断开。
3.2 克制普通用户登录
root用户,touch /etc/nologin,可克制普通用户登录
root用户,rm -rf /etc/nologin,恢复普通用户登录
四、对用户切换举行限定
4.1 su下令
su 用户名 :在终端中切换已知密码的用户,root用户切换到普通用户默认不需要密码,普通用户发起的切换需要目的账户的密码,su切换用户不会改变环境变量,用的还是之前的用户shell,是不完全切换。
su -用户名:登录式切换,读取目的用户的配置文件,切换到家目录,假如在root用户下,su 相当于刷新,假如是普通用户,就是切换回root。
4.2 限定普通用户使用su
4.2.1 wheel组
wheel组:wheel组,这个在组文件中查不到,属于特殊组,用来控制系统管理员的权限,、转为管理员服务
假如普通用户加入到whell 组,就能拥有管理员才气实行的一些权限,需要用sudo下令实行wheel组的特殊权限。

扫除注释 ,保存退出后,可以发现除了wheel组用户和root用户,其他用户都不能切换用户。wheel组默认是空的,没有任何成员,需要管理员账号手动添加。

将用户添加到wheel组,用户即可获得切换用户的权限。
wheel组的权限很大,配置的时候要以最小权限原则来举行配置。
4.2.2 PAM的认证范例
PAM安全认证:Linux系统身份认证的一个架构,提供了一种尺度的身份认证的接口,允许管理员定制化的管理认证方式方法。
PAM认证是一个可插拔式的模块,所谓可插拔,是应为是 PAM认证的配置文件里,启用和停用只修改相应的下令行开头的符号#即可。
PAM的认证范例
认证模块:验证用户的身份,基于密码的认证。
模块授权:控制用户对系统资源的访问,文件访问,进程权限等。
账户管理模块:管理用户账户信息,密码过期策略,账户锁定策略等。
会话管理模块:管理用户回话,注销用户等。
PAM安全认证流程图如下

五、授权管理
5.1 sudo下令 ,相当于给普通用户赋权,配置sudo需要对/etc/sudoers/举行编辑,进入配置,注释掉图中两行


再到100行,下行插入

为 test2用户赋权可以调用passwd下令,下令前加NOPASSWD可免密码sudo
test2用户使用授权下令

test2可以给全部用户设置密码(包括root),这种活动很伤害,所以sudo的配置一样平常仅给与需要的最小权限。
5.2 使用别名批量设置普通用户权限
在 /etc/sudoers文件里编辑

下令授权部分,定义了主机localhost,开放给test1和test2这两个用户/sbin下面的全部下令,(*表示全部),除了(!表示取反,即不给权限)重启,关机,改变运行级别和删除。
六、6.1 开关机安全机制
grub2 -setpasswd:给grub菜单设置密码,要修改菜单需要此密码
6.2 弱口令扫描工具 ,即检测过于简朴的密码


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

正序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

金歌

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表