linux系统安全

与系统安全相关的几个文件:

/etc/shells //可用shell环境

/etc/passwd //用户账号信息

/etc/shadow //用户密码信息

/etc/group //组信息

/var/log/secure //su日志信息

/etc/sysconfig/network //主机名配置文件

锁定用户密码:

usermod -L username

passwd -l username

解锁用户密码:

usermod -U username

passwd -u username

passwd -S //查看用户状态

用户文件管理:

/etc/skel //所有用户家目录的模板目录

.bash_profile //登录系统时执行

.bash_logout //注销时执行

.bashrc //切换shell时执行

文件锁定:

chattr  +i    file //锁定文件

chattr  -i    file //解锁文件

lsattr //查看文件状态

用户密码管理:

chage -d 0  username //强制用户下一次登录必须更改密码

chage -M 30 username //设置用户密码有效期

sed -i ‘s/^PASS_MAX_DAYS.*/PASS_MAX_DAYS   30/‘ /etc/login.defs //以后创建的用户密码默认有效期为30天

命令历史管理:

history //查看命令历史

history  -c //清空命令历史

sed -i ‘s/HISTSIZE.*/HISTSIZE=10/‘ /etc/profile //修改命令历史的默认条数为10条

echo ‘export TMOUT=600‘ >> /etc/profile //设置终端在600毫秒没有操作将注销用户

. /etc/profile //读取配置文件使修改的配置生效

su命令管理:

su -l username //切换用户

echo ‘auth   required   pam_wheel.so  use_uid‘ >> /etc/pam.d/su //设置指定用户才能使用su切换用户

gpasswd -a username  wheel //将允许使用苏命令的用户添加到wheel组中

sudo命令详解:

sudo:当前用户,能够以另外一个指定用户,在指定的主机上,执行指定的命令

配置文件:/etc/sudoers,sudo的定义文件,一般使用visudo去编辑sudoers文件,visudo会自动检查语法

授权用户    允许登录主机=(以什么用户身份运行,一般为root)     运行命令

例:lisi    ALL=(root)     /sbin/ifconfig //允许lisi用户在所有主机上以root用户身份运行ifconfig命令

别名(组)设置:

1、User_Alias (用户别名)

2、Host_Alias (主机别名)

3、Cmnd_Alias (命令别名)

用户别名可以包含:

1、用户的用户名

2、组名,以%作为引导

3、其他已经定义的用户别名

主机别名可以包含:

1、主机名

2、IP地址

3、其他已经定义的主机别名

命令别名可以包含:

1、命令的绝对路径

2、其他已经定义的命令别名

注意:别名的名字,必须是全部大写的英文字母

特殊的格设置:

COM = /usr/bin/passwd [a-zA-Z]* //在使用passwd命令时用户名中必须有一个字母

ELSE = ! /usr/bin/passwd root //不能使用执行passwd  root这条命令

一般一起来使用:

NAME = /usr/bin/passwd [a-zA-Z]* , ! /usr/bin/passwd root   //不允许对root进行密码设置,!取反

这种格式一般用在某条命令可以对root用户本身的安全造成威胁时使用

别名例子:

User_Alias   USER = user1,user2,user3,user4,user5  ... //设置用户别名

Host_Alias   HOST = host1,host2,host3,host4,host5  ... //设置主机别名

Cmnd_Alias   COMD = comd1,comd2,comd3,comd4,comd5  ... //设置命令别名

禁用ctrl+alt+del重启:

/etc/init/control-alt-delete.conf //注释掉配置文件里的所有内容

设置grub密码

/boot/grub/grub.conf //修改grub配置文件

grub-md5-crypt //生成加密字符串

password --md5  加密的字符串     //grub编辑密码

title //title之前和之后的差别

password --md5 加密的字符串     //内核加载密码

tty终端个数控制:

/etc/init/start-ttys.conf //tty终端配置文件

env ACTIVE_CONSOLES=/dev/tty[1-6] //配置文件内容,终端的开启数量

env X_TTY=/dev/tty1 //配置文件内容,默认登录终端

/etc/sysconfig/init //tty终端配置文件

ACTIVE_CONSOLES=/dev/tty[1-6] //配置文件内容,终端的开启数量,如果要更改需要同时更改两个文件

控制root用户登录终端

/etc/securetty //允许root用户从哪些终端登录,配置文件

禁止所有普通用户登录系统

touch /etc/nologin //只需要创建文件

时间: 2024-10-12 20:58:01

linux系统安全的相关文章

查看Linux系统版本信息

一.查看Linux内核版本命令(两种方法): 1.cat /proc/version [[email protected]CentOS home]# cat /proc/versionLinux version 2.6.32-431.el6.x86_64 ([email protected]) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC) ) #1 SMP Fri Nov 22 03:15:09 UTC 2013 2.uname -a [

制作SD(8G)卡Linux镜像,使得ZC706开发板可以从SD卡启动进入Linux系统

转自网络,供学习记录使用,红色部分是我实验时,这篇文章和网站稍有出入的地方. 目的:制作SD(8G)卡Linux镜像,使得ZC706开发板可以从SD卡启动进入Linux系统 在http://wiki.analog.com/resources/eval/user-guides/ad-fmcomms2-ebz/quickstart/zynq(姑且把这个链接成为链接1吧)链接中找到 图1 点击绿色字体的链接,下载镜像原始文件.这里有不同时期的版本,本说明中选择 图2 下载的原始文件为:2014_R2-

Linux系统基础.作业

要求以root用户登录系统,右击桌面打开终端,查看当前登陆Linux系统所使用的用户名 查看哪些用户在系统上工作 修改当前时间为2018年8月26号11:28 查看2015年10月份日历 使用两种方法查看ls命令的使用说明 清除屏幕 ctrl+L 使用"useradd tom"命令新建tom用户,为tom用户设置密码"123" 切换当前用户为tom 查看当前登陆Linux系统所使用的用户名

小白文科生眼中的Linux系统

我是一个正统的文科生,基本上在win的基础上长大,最开始接触的是Windows98(95虽然知道,但那时候太小了)然后是me,2000,再到XP,然后是vista,再然后就是使用量最大的7,然后是8,8.1,10,...基本上每个版本都用(玩)过,对win也可以说是有了基础的了解,13年暑假的时候,Android迅速崛起,从那个时候,刚刚知道Linux.在然后就开始疯狂的搜索Linux 的资料,那时候刚刚高中毕业,网上的资料基本都看不懂,虽然看不懂但还是找的津津有味. 记得2013年最先开始了解

老男孩教育每日一题-2017年5月11-基础知识点: linux系统中监听端口概念是什么?

1.题目 老男孩教育每日一题-2017年5月11-基础知识点:linux系统中监听端口概念是什么? 2.参考答案 监听端口的概念涉及到网络概念与TCP状态集转化概念,可能比较复杂不便理解,可以按照下图简单进行理解? 将整个服务器操作系统比喻作为一个别墅 服务器上的每一个网卡比作是别墅中每间房间 服务器网卡上配置的IP地址比喻作为房间中每个人 而房间里面人的耳朵就好比是监听的端口 当默认采用监听0.0.0.0地址时,表示房间中的每个人都竖起耳朵等待别墅外面的人呼唤当别墅外面的用户向房间1的人呼喊时

​查看Linux系统的所有配置命令

查看Linux系统的所有配置命令     1.查看主板的序列号: dmidecode | grep -i 'serial number'     2.查看CPU信息: cat /proc/cpuinfo dmesg | grep -i 'cpu' dmidecode -t processor     3.查看内存信息: cat /proc/meminfo free -m vmstat     5.查看网卡信息: dmesg | grep -i 'eth' cat /etc/sysconfig/h

Linux系统下的shutdown命令用于安全的关闭/重启计算机

Linux系统下的shutdown命令用于安全的关闭/重启计算机,它不仅可以方便的实现定时关机,还可以由用户决定关机时的相关参数.在执行shutdown命令时,系统会给每个终端(用户)发送一条屏显,提示关机操作.定时关机只需要一个简单的参数,既可以是倒计时,也可以是确切的时间. 命令格式 1 shutdown [选项] [时间] [消息] 并有如下选项: - k 不执行任何关机操作,只发出警告信息给所有用户 - r 重新启动计算机 - h 关机并彻底断电 - f 快速关机且重启动时跳过fsck

自动调整linux系统时间和时区与Internet时间同步

调整linux系统时间和时区与Internet时间同步 一.修改时区:# cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime修改为中国的东八区# vi /etc/sysconfig/clockZONE="Asia/Shanghai"UTC=falseARC=false 二.配置新的时间日期设定:# date -s 2008/05/06 时间设定:# date -s 18:40:00 查看硬件时间(BIOS的):    hwclock

Linux系统时间管理

一.时区配置 显示时区 [[email protected] ~]# date -R Mon, 19 Dec 2016 14:02:47 +0800 [[email protected] ~]# [[email protected] ~]# date +%z +0800 [[email protected] ~]# 主要就是后面的+0800,东八区 修改时区 [[email protected] ~]# vim /etc/sysconfig/clock [[email protected] ~]

VMware 中linux系统上搭载ftp服务器

本文讲述最基本vsftp搭载方法,另有yum命令快速安装另外深究 1.下载安装VMWare,安装linux系统 2.获取vsftpd安装包 安装盘的packages包里面找到所需vsftp组件,复制到linux目录下 使用命令:rpm -vih rpm文件名 安装vsftpd 3.使用su 命令进入root用户,使用adduser test,passwd test添加同户名密码 4.在windows dos 下使用ftp ip 访问linux下的ftp服务会发现无法访问ftp 这是因为Linux