系統安全控制實驗
●實驗環境
某公司新增了一臺企業級服務器,已安裝運行CentOS 7操作系統,由多個部門共同使用。由於用戶數量衆多,且使用時間不固定,要求針對賬號和登錄過程採取基本的安全措施。
需求描述
1.僅允許用戶radmin使用su命令
2.允許用戶zhangshan通過sudo方式管理員工賬號
3.允許用戶lisi通過sudo方式執行特權命令
4.記錄su、sudo操作,並進行簡單的系統安全設置
5.禁用Ctrl+Alt+Del快捷鍵,禁止root用戶從tty5、tty6登錄
6.爲GRUB引導菜單啓用密碼限制
實驗步驟
1.僅允許用戶radmin使用su命令
2.允許用戶zhangshan通過sudo方式管理員工賬號
在visudo中編輯添加/sbin/useradd,/sbin/usermod,/sbin/userdel命令程序的完整路徑。
3.允許用戶lisi通過sudo方式執行特權命令
在剛纔visudo裏輸入的配置文件里加入如下命令,讓用戶lisi實現sudo方式執行特權命令
4.記錄su、sudo操作,並進行簡單的系統安全設置
5.禁用Ctrl+Alt+Del快捷鍵,禁止root用戶從tty5、tty6登錄
如下圖操作爲禁用Ctrl+Alt+Del快捷鍵,如需恢復可以輸入以下命令:
ln -s /usr/lib/systemd/system/reboot.target /usr/lib/systemd/system/ctrl-alt-del.target
(ctrl-alt-del是reboot的軟鏈接)
禁止root用戶從tty5、tty6登錄
6.爲GRUB引導菜單啓用密碼限制