系統安全及應用
一、基本安全措施
Usermod -L zhangsan 鎖定賬號
Passwd -S zhangsan 查看賬號狀態
Usermod -U zhangsan 解鎖賬號
Chattr +i 文件名 鎖定文件
Chattr -i 文件名 解鎖文件
賬號文件被鎖定的情況下,內容不允許變更,因此無法添加、刪除賬號,也不能更改用戶的密碼、登陸shell、宿主目錄等屬性信息。
設置密碼有效期爲30天:
Vim /etc/login.defs
PASS_MAX_DAYS 30 適用於新建的用戶
Chage -M 30 lisi 使用於已有的lisi用戶
History 查看歷史命令
History -c 清空歷史命令
二、用戶切換與提權
Su命令------切換用戶:
可以切換爲指定的另一個用戶,從而具有該用戶的所有權限
Su - root 切換用戶的shell
root→任意用戶,不需要密碼驗證;普通用戶→其他用戶,需要密碼驗證
Su命令日誌:/var/log/secure
Sudo命令-----提升執行權限
用途:sudo以其他用戶身份執行授權命令
用法:sudo授權命令
在配置文件中添加授權(/etc/sudoers或visudo)
添加授權格式:用戶名 主機名=命令 (需要填寫命令的完整路徑)
*:通配符 !:取反號
啓動sudo日誌記錄:
Visudo
Defaults logfile = “/var/log/sudo”
Sudo命令日誌:/var/log/sudo
三、系統引導和登錄控制
禁止Ctrl+Alt+del快捷鍵重啓:
註釋vi /etc/init/control-alt-delete.conf裏面的信息
重啓生效
限制更改GRUB引導參數:
grub-md5-crypt(密文:根據提示指定密碼)
Vi /boot/grub/grub.conf
Password --md5 grub-md5-crypt生成的密鑰
終端及登錄控制:
/etc/init/tty.conf 控制tty終端的開啓
/etc/init/start-ttys.conf 控制tty終端的開啓數量、設備文件
/etc/sysconfig/init 控制tty終端的開啓數量、終端顏色
僅開啓456終端:
Vi /etc/init/start-ttys.conf
env ACTIVE_CONSOLES=/dev/tty[456]
Vi //etc/sysconfig/init
ACTIVE_CONSOLES=/dev/tty[456]
禁止root用戶登錄:(如禁止root登錄tty3、tty4)
Vi /etc/securetty
#tty3
#tty4
禁止普通用戶登錄:
Touch /etc/nologin (若要允許普通用戶登錄,刪除此文件即可)