解析Linux中的系统安全及应用(一)

# 各位小伙伴大家好,本次和大家分享的是Linux系统中的系统安全及应用的相关理论知识及操作。我将通过以下几点和相关的实验进行分析说明:

一.系统账号清理:

  • 将非登录用户的shell设为/sbin/nologin
  • 锁定长期不使用的账号
  • 删除无用账号
  • 锁定账号文件passwd、shadow

接下来我们做对于账号文件的控制管理实验:

输入:grep “bash”$” /etc/passwd(查看哪些用户可以登录当前服务器)
输入:useradd lisi(添加用户lisi)
输入:passwd lisi(给lisi账户设置密码)
输入:grep “bash”$” /etc/passwd(此时显示有root、zhngsan、lisi三个账户可以登录)
文件进行加锁步骤:
输入:lssttr /etc/passwd /etc/shadow(查看到文件此时状态为未加锁)
输入:chattr +i/etc/passwd /etc/shadow(对文件进行上锁)
输入:lssttr /etc/passwd /etc/shadow(查看到此时文件状态为已加锁,有“i”符号)
输入:useradd wangwu (此时无法添加用户)
输入:chattr -i /etc/passwd /etc/shadow(对账户文件解锁)
以上过程执行如下:

二.密码安全控制:

1.设置密码有效期
2.要求用户下次登录时修改密码

常用格式:
[[email protected]~]#vi /etc/login.defs(适用于新建用户)
……
PASS_MAX_DAYS 30
[[email protected]~]#chage -M 30 lisi(适用于已由用户)
[[email protected]~]#chage-d 0 zhngsan(强制在下次登录时更改密码)

设置密码有效期的实验:

输入:vim /etc/shadow(查看账户密码文件)
输入:q(退出)
输入:vim /etc/login.defs(改密码属性文件)
输入:/99999(定位查询)
按:dw(删除当前数值)
按:a(插入)
输入:30(设置新的数值)
输入:wq(保存退出)
创建新用户验证:
输入:useradd zhaoliu(创建新用户zhaoliu)
输入:passwd zhaoliu(设置密码,此处123123)
输入:vim /etc/shadow(再次查看账户密码文件)
此时发现对比:新创建zhaoliu用户有效期为30天,而老用户不生效依然为99999天
以上过程执行如下:




接下来就是解决已创建用户密码最长时间的修改问题:

输入:chage -M 30 wangwu (修改已由账户wangwu的密码失效最长时间为30天)
输入:vim /etc/shadow(查看账户密码文件)
此时发现wangwu账户密码最长失效时间被修改为30天
以上过程执行如下:

设置下一次登录时需要修改密码实验:

1、输入:chage -d 0 lisi(设置李四下次登录时需要重新设置密码)
2、输入:vim /etc/shadow(查看账户密码文件查看lisi账户的密码有效期)
3、此时还是99999,没有变化
我们进入CentOS 7本地终端使用lisi账户进行登录:
4、lisi账户,输入原有密码123123回车登录
5、此时提示输入UNIX密码,依然输入lisi账户之前的密码123123回车登录
6、接下来提示我们设置新密码,输入:321abc!回车后提示“密码未通过字典检查,过于简单”
7、此处经过多次测试,输入如下密码:asdf1928,回车可进入下一步确认密码界面,输入相同密码后就可进入系统
以上过程执行如下:




博主亲测提示:此处修改的密码不允许用连续的字母和阿拉伯数字,否则强行尝试会让你怀疑人生!


三.命令历史限制

1.减少记录的命令条数(原本有1000条)
2.注销时自动清空命令历史
常见选项示例:

[[email protected]~]#vi/etc/profile
HISTSIZE=200
[[email protected]~]#vi ~/.bash_logout
history -c
clear

命令历史限制实验:

输入:history(查看历史命令记录)
在此处可以产看到默认的留存历史命令记录为1000条
输入:/1000,查找到此处
按:Shift+R,替换
输入:20,光标移到后面两个0,按x删除
输入:wq保存退出
输入:history(再次查看历史命令记录)
此时依然显示我们之前所有命令的总条数,而不是20条,是因为我们在更改过配置之后需要让它生效之后再重新查看才可以
输入:source /etc/prfile(修改配置生效)
输入:history(再次查看历史命令记录)
此时显示出来的就是我们输入的最后20条历史命令
以上过程执行结果如下:

如果只想针对用户进行注销时自动清空命令历史的话,该如何操作:
此处例如lisi账户

输入:cd /home/lisi(进入lisi账户的家目录)
输入:ls -a(查看隐藏文件)
执行:.bash_profile(客户环境变量文件)
输入:vim .bash_logout(对登出的变量文件进行编辑)
输入:history -c(清空历史)
输入:clear(清空缓存)
输入:wq(保存退出)
以上过程执行过程结果如下:

四.终端自动注销:

1.闲置600秒后自动注销

示例:br/>[[email protected]~]#vi~/.bash_profile
export TMOUT=600

设置终端自动注销实验:

输入:vim /etc/profile(进行指定)
按:大G到末行
按:o(插入内容)
输入:export TMOUT=15(设置为15S后自动注销)
输入:wq(保存退出)
输入:source /etc/profile(执行修改)
等待15秒后系统会提示等待输入超时,自动登出
以上过程执行结果如下:

以上实验大家均可以跟着命令步骤进行相关操作,谢谢大家的观看和支持!

解析Linux中的系统安全及应用(一)

原文地址:https://blog.51cto.com/14464303/2432751

时间: 2024-10-12 02:37:12

解析Linux中的系统安全及应用(一)的相关文章

解析Linux中的VFS文件系统之文件系统的来源与简介

最近挂载了N多的文件系统,大致了不同文件系统的相应特性及挂载方式,却还是对Linux的文件系统没有从源码方面去了解.不求甚解确实不好不好. 于是借鉴一些大牛的博客及自己的理解,总结了博客系列: 一.VFS是什么: VFS是Linux中的一个虚拟文件文件系统,也称为虚拟文件系统交换层(Virtual Filesystem Switch),是一种软件机制.它为应用程序员提供一层抽象,屏蔽底层各种文件系统的差异.如下图所示: 引入文件系统的目的是:为了屏蔽各种文件系统的差异 (1)VFS对实际文件系统

解析Linux中LVM与磁盘配额

LVM 逻辑卷管理 LVM 概述 LVM 是 Linux 操作系统中对磁盘分区进行管理的一种逻辑机制,它是建立在硬盘和分区之上.文件系统之下的一个逻辑层,在建立文件系统时屏蔽了下层的磁盘分区布局,因此能够在保持现有数据不变的情况下动态调整磁盘容量,从而增强磁盘管理的灵活性. 要建立 LVM 分区管理机制,首先,将普通分区或整个硬盘创建为物理卷:然后,将物理上比较分散的各物理卷的存储空间组成一个逻辑整体,即卷组:最后,基于卷组这个整体,分割出不同的数据存储空间,形成逻辑卷.逻辑卷才是最终用户可以格

Linux中的系统默认日志

/var/log/cron 记录了系统定时任务相关的日志 /var/log/cups 记录了打印信息的日志 /var/log/dmesg 记录了系统在开机时内核自检的信息,可以通过dmesg命令直接查看 /var/log/btmp 记录错误登录的日志,不能直接查看,是二进制文件,使用lastb命令查看 /var/log/lastlog 记录系统中所有用户最后一次登录时间,不能直接查看,是二进制文件,使用lastlog命令查看 /var/log/mailog 记录邮件信息 /var/log/mes

Linux中的系统IO函数

一.整体大纲 二. 系统IO函数1. 一些概念    文件描述符     PCB     C库函的IO缓冲区 1) 文件描述符            int 类型            一个进程最多可打开多少文件     2) pcb           进程控制块           在其中有一个文件描述符表 -- 数组[1024] C库IO函数工作流程: pcb和文件描述符: 2. 虚拟地址空间 虚拟地址空间就是程序启动起来之后从硬盘上会有一块虚拟内存分配出来. cpu 为什么要使用虚拟地址

Linux中的系统挂载文件/etc/fstab

[[email protected] ~]# cat /etc/fstab ## /etc/fstab# Created by anaconda on Wed Oct 5 15:21:46 2016## Accessible filesystems, by reference, are maintained under '/dev/disk'# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info#/d

Linux中的系统和网络资源监测工具:Monitorix

我第一次看到Monitorix这个开源的软件就被它优美的图形化界面吸引了!!! 项目背景: 为了更好的监测我们企业中的系统资源和网络资源,而且有个要求,就是需要图形化展示,最好绘出来的图特别美! 实验环境: 虚拟机VMware Workstation 12 player 服务器:centos6.5 ,ip:192.168.0.26 monitorix-3.8.1-1.el6.noarch 一.软件安装: 1.因为软件会有一些依赖包,所以我们需要首先把它的依赖包安装上去 #yum install 

Monitorix:一款面向Linux的轻型系统和网络监测工具

Monitorix是一款功能非常强大的免费开源轻型工具,目的在于监测Linux中的系统和网络资源.它可以定期收集系统和网络数据,并使用自己的Web界面,通过图形显示相关信息.Monitorix让用户可以监测系统整体性能,还有助于检测瓶颈.故障.不必要的超长响应时间及其他异常活动. Monitorix用Perl语言编写而成,许可证遵循通用公共许可证(GNU)的条款,由自由软件基金会(FSP)发布.它使用RRDtool来生成图形,然后使用Web界面显示这些图形. 该工具是专门为了监测基于红帽.Cen

Android系统篇之----Android中的run-as命令引出升降权限的安全问题(Linux中的setuid和setgid)

一.前言 最近一周比较忙,没时间写东西了,今天继续开始我们今天的话题:run-as命令,在上周的开发中,遇到一个问题,就是在使用run-as命令的时候出现了一个错误,不过当时因为工作进度的问题,这问题就搁浅没有解决,用了其他一个曲线救国的方式去解决的.那么咋们今天闲来说说Android中的run-as命令吧. 二.遇到的问题&解决问题 Android中我们知道如果设备没有root,我们想看一个应用的沙盒数据(/data/data/目录内容),在以前的方式很难办到,一般人都是选择root之后,去查

Linux中如何将系统调优

Linux高可用服务器集群解决方案让IT系统管理员可以从容应对许多常见的硬件和软件故障,允许多台计算机一起工作,为关键服务正常运行提供保障,系统管理员可以不中断服务执行维护和升级.Linux服务器有各种用途,如Web服务器或分支机构内部服务器,CMS或CRS服务器,文件服务器(为Windows和/或Linux用户服务),VoIP电话服务器,邮件或域名服务器,数据库服务器,云计算配置中的基础设施节点等. Linux功能丰富.强大.灵活,你可以用它完成各种任务,在这篇文章中,我们将讨论一些提高Lin