2019.8.9 系统安全及应用
1,提升权限
1, visudo //进入给用户编辑权限
2, xiong logfile=/sbin/ifconfig //提升用户的权限
3, Defaults logfile="/var/loa/sudo" //给查看路径的权限
xiong localhost=NETWORKING //或者直接把别名授权给用户
--------------------------------------------------------------------------------------------------------------------------------------
PAM认证模块
开启PAM认证的第一好处是防止用户用su命令暴力破解root密码
vi /etc/pam.d/su //进入认证模块
#auth required pam_wheel.so use_uid //把#号去掉开启//wheel组
注:开启之后没有在wheel组的用户是无法用su命令的
gpasswd -a xiong wheel //root用户把xiong用户拉进wheel组中
grep wheel /etc/group //查看wheel组的成员
之后验证xiong在wheel组中能否可以用su命令
————————————————————————————————————————————————————————————————————
锁定长期不使用的账户
usermod -L (锁定) usermod -U (锁定) 注:“!”
passwd -l (锁定) passwd -u (锁定) passwd -S (查看) 注:“!!”
删除无用的账户:
userdel 用户名
设置密码有效期
chage -M 天数 用户 // 主要针对老用户新用户也可以
chage -d 0 // 新用户初始给设置这个密码,运维经验
passwd -x 天数 用户名
添加用户时的默认密码有效期,用户新用户的初始天数
vi /etc/login.defs // 进入编辑添加用户时的默认密码有效期
————————————————————————————————————————————————————————————
终端自动注销
进入 vi /etcprofile 添加 TMOUT=600秒 无操作自动注销 //时间随便设置
export TMOUT=600秒 //当前用户下有效
注: souree /etc/profile 跟 . /etc/profile 一样的作用 //开启脚本都要用这个命令开启
取消终端自动注销: unset TMOUT
——————————————————————————————————————————————————————————————————
给文件加 i 锁 或者 a 锁
chattr +i /etc/passwd /etc/shadow chattr -i /etc/passwd /etc/shadow //注 : 加 i 锁只能查看不能修改文件的任何内容。
chattr +a /etc/passwd /etc/shadow chattr +a /etc/passwd /etc/shadow //注 : 加 a 锁可以查看和在文件中加内容,但不能修改之前的内容。
lsattr /etcpasswd /etc/shadow //查看是否是有加锁
————————————————————————————————————————————————————————————————————
查看或者调用历史命令
history //查看历史命令
history -c //清空历史命令
vi ~/.bash_logout //进入vi里面编辑每次注销时清空命令
# ~/.bash_logout
history -c
echo "ByeBye"
sleep 3
彻底清空./bsh_history文件所记录的历史命令 echo " " > ./bash_history //彻底清空历史命令
显示历史命令记录个数和修改历史命令条数:
vi /etc/profile //进去修改 HOSTNAME=`/usr/bin/hostname 2>/dev/null` HISTSIZE=1000
——————————————————————————————————————————————————————————————————————————————
周期性计划任务
进程和计划任务管理:vi /var/spool/cron/ 用户名 // 保存计划任务就在这个文件中,也可以直接编辑这个文件来配置周期性计划任务
编辑:crontab -e [-u 用户名] //注:只有root用户才能用-u
查看:crontab -l [-u 用户名] //注:只有root用户才能用-u
清空:crontab -r [-u 用户名] //注:只有root用户才能用-u // -r 是清空所有的计划任务
关机: shutdow -h now 重启:shutdow -r now
______________________________________________________________________________________________________________________________________________
任务配置的格式
分 时 日 月 周
* 表示该范围的任意时间
, 表示间隔的多个不连续时间点
- 表示一个连续的时间范围
/ 指定间隔的时间频率
路径:PATH /sbin/:/bin:/usr/sbin/:/usr/bin