實驗案例:基本的系統安全控制
需求描述
僅允許用戶radmin使用su命令
允許用戶zhangsan通過sudo方式管理員工賬號
允許用戶lisi通過sudo方式執行特權命令
記錄su、sudo操作,並進行簡單的系統安全設置
實現思路
通過pam_wheel.so模塊限制su命令的使用
通過visudo配置sudo授權、啓用日誌
禁用重啓熱鍵、設置GRUB加密、終端登錄限制等
把ramdin用戶添加到wheel組
修改/etc/pam.d/su文件,把上面這一行的註釋刪除
不允許su的用戶會提示密碼錯誤,允許su的用戶輸入密碼就能切換用戶了
lisi沒用使用密碼就能查看sudo –l了
zhangsan用戶需要驗證密碼才能查看sudo –l
使用zhangsan用戶添加用戶.修改密碼,刪除用戶都沒問題
但是不能修改root的密碼
日誌文件記錄了zhangsan用戶的操作
redhat 6.3和redhat 5略有不同. 6.3禁止ctrl+alt+delete熱鍵需要在/etc/init/control-alt-delete.conf文件中,start on改爲stop on
爲了方便複製.把加密的內容輸入到一個文件中
在title前加入password –md5 配置項
啓動Linux進入grub菜單時,無法按e獲取編輯權限,需要先按p輸入正確的密碼纔可以編輯指定的引導參數
修改登錄信息
red hat 6.3 要修改TTY的話.要在/etc/sysconfig/init這個文件裏面修改.
只開啓了tty3和tty5
