linux 系统安全和应用

目录

一、系统安全

二、账号安全

三、修改密码生效时间

四、强制下次登录成功时修改密码

五、历史命令

六、终端自动注销

七、wheel组

八、grub菜单密码

 

 

 

 

 

 

 

 

 

 

一、系统安全

  原因:1.系统数据想要保护,否则会造成数据丢失

     2.系统安全是产品上线的必要要求

     3.系统安全可以保护系统,避免受到攻击

     4.系统安全可以保护数据隐私,避免形象受损

 

二、账号安全

  1.锁定

  锁定文件chattr +i 文件(可以多个)

  可以看到锁定文件后不允许修改文件

   锁定账户:usermod -L (锁定账户)

  锁定账户后普通账户之间无法切换

   锁定密码:passwd -l

  passwd -l test1

  可以看到test1的密码已经被锁定

 

  2.查看文件状态

  lsattr test1可以看到test1的状态

  前面是i就是锁定状态,什么都没有就是正常状态

   3.解锁

  解锁文件命令chattr -i 

  可以看到文件状态已经是正常状态了

   解锁账户命令usermod -U

  解锁后普通账户之间可以正常切换

   解锁密码

  passwd -u

 

  4.删除

  删除文件rm -rf

  删除用户userdel -r

 

三、修改密码生效时间

  1.进入配置文件修改(只对以后创建的用户生效)

  配置文件目录:/etc/login.defs

  可以看到密码生效时间是99999天,就永久生效的意思

   修改密码时间可以将9999随意修改成自己想要修改的时间

  2.命令修改密码生效时间(可以对指定用户修改)

    chage -m 30 test1(m表示指定时间)

     查看一下shadow文件看到密码时间已经改为30天

 

四、强制下次登录成功时修改密码

  1.命令修改

   可以看到密码已经修改,但是新的密码不能简单,否则设置不了

     2.修改配置文件

     进入配置文件/etc/shadow文件将30修改

 

五、历史命令

  1.查看

    history

    可以看到在使用终端时的命令  

     配置文件查看

    看到history默认是1000跳命令

   2.删除历史

    history -c(临时删除)

    可以看到之前的命令都消失不见

     定时删除(在当前用户的家目录下)

      开机定时删除

      进入开启启动程序文件里将history -c加入其中便可以每次开机时都定时删除历史

      输入命令 echo "" > ~/.bash_history

      关闭终端定时删除

      进入.bash_logout修改

         输入命令echo "" > ~/.bash_history

    3.修改历史

    临时修改历史命令

      可以看到将历史命令数从1000改为20

 

  

    永久修改历史命令

    进入配置命令进行修改

    进入/etc/profile全局配置文件进行修改

 

六、终端自动注销

  进入/etc/profile文件进行修改

     TMOUT=10(十秒没有操作自动注销)

  设置终端123秒没有操作便注销

 

七、wheel组

  1.wheel组默认没有任何用户,需要管理员将其加入

  普通用户没有管理员的权限,但是将其加入wheel组就可以实现管理员权限

  可以看到普通用户没有在其他文件夹的读写权限,只能在当前用户的家目录下操作

 

   可以通过sudo完成root的权限操作

 

  可以看到只有加入wheel组的用户才可以使用root的权限

   2.限制普通用户使用su命令

    查看哪些用户使用su命令切换

  可以看到用户su切换账户,日志文件里切换其他用户也会显示是root

 

    进入配置目录/etc/pam.d/su,将第6行解除注释

   这样su命令加入wheel组里,普通用户不在wheel组里不能使用su

 

  例子:让用户test1可以通过sudo使用ifconfig创建虚拟网卡

    1.进入/etc/sudoers文件修改权限

    将99和102注释掉

     

   2.在文件尾添加权限

  

 

   3.添加wheel组

 

   4.sudo ifconfig ens33:1 192.168.168.12创建一个虚拟网卡

 

  5.ifconfig查看网卡

   完成创建网卡

 

  例子2:普通用户修改密码

  

   修改成功

     

八、grub菜单密码

    进入grub菜单按e可编辑

  

  grub2-setpasswordgrub菜单密码

   可以看到已经成功,需要密码

 

posted @ 2023-05-12 17:16  纸签  阅读(81)  评论(0编辑  收藏  举报