系統安全控制實驗

●實驗環境

某公司新增了一臺企業級服務器，已安裝運行CentOS 7操作系統，由多個部門共同使用。由於用戶數量衆多，且使用時間不固定，要求針對賬號和登錄過程採取基本的安全措施。

需求描述

1.僅允許用戶radmin使用su命令
2.允許用戶zhangshan通過sudo方式管理員工賬號
3.允許用戶lisi通過sudo方式執行特權命令
4.記錄su、sudo操作，並進行簡單的系統安全設置
5.禁用Ctrl+Alt+Del快捷鍵，禁止root用戶從tty5、tty6登錄
6.爲GRUB引導菜單啓用密碼限制

實驗步驟

1.僅允許用戶radmin使用su命令

2.允許用戶zhangshan通過sudo方式管理員工賬號
在visudo中編輯添加/sbin/useradd，/sbin/usermod，/sbin/userdel命令程序的完整路徑。

3.允許用戶lisi通過sudo方式執行特權命令
在剛纔visudo裏輸入的配置文件里加入如下命令，讓用戶lisi實現sudo方式執行特權命令

4.記錄su、sudo操作，並進行簡單的系統安全設置

5.禁用Ctrl+Alt+Del快捷鍵，禁止root用戶從tty5、tty6登錄
如下圖操作爲禁用Ctrl+Alt+Del快捷鍵，如需恢復可以輸入以下命令：
ln -s /usr/lib/systemd/system/reboot.target /usr/lib/systemd/system/ctrl-alt-del.target
（ctrl-alt-del是reboot的軟鏈接）

禁止root用戶從tty5、tty6登錄

6.爲GRUB引導菜單啓用密碼限制