linux 系统安全和应用
目录
一、系统安全
二、账号安全
三、修改密码生效时间
四、强制下次登录成功时修改密码
五、历史命令
六、终端自动注销
七、wheel组
八、grub菜单密码
一、系统安全
原因:1.系统数据想要保护,否则会造成数据丢失
2.系统安全是产品上线的必要要求
3.系统安全可以保护系统,避免受到攻击
4.系统安全可以保护数据隐私,避免形象受损
二、账号安全
1.锁定
锁定文件chattr +i 文件(可以多个)
可以看到锁定文件后不允许修改文件
锁定账户:usermod -L (锁定账户)
锁定账户后普通账户之间无法切换
锁定密码:passwd -l
passwd -l test1
可以看到test1的密码已经被锁定
2.查看文件状态
lsattr test1可以看到test1的状态
前面是i就是锁定状态,什么都没有就是正常状态
3.解锁
解锁文件命令chattr -i
可以看到文件状态已经是正常状态了
解锁账户命令usermod -U
解锁后普通账户之间可以正常切换
解锁密码
passwd -u
4.删除
删除文件rm -rf
删除用户userdel -r
三、修改密码生效时间
1.进入配置文件修改(只对以后创建的用户生效)
配置文件目录:/etc/login.defs
可以看到密码生效时间是99999天,就永久生效的意思
修改密码时间可以将9999随意修改成自己想要修改的时间
2.命令修改密码生效时间(可以对指定用户修改)
chage -m 30 test1(m表示指定时间)
查看一下shadow文件看到密码时间已经改为30天
四、强制下次登录成功时修改密码
1.命令修改
可以看到密码已经修改,但是新的密码不能简单,否则设置不了
2.修改配置文件
进入配置文件/etc/shadow文件将30修改
五、历史命令
1.查看
history
可以看到在使用终端时的命令
配置文件查看
看到history默认是1000跳命令
2.删除历史
history -c(临时删除)
可以看到之前的命令都消失不见
定时删除(在当前用户的家目录下)
开机定时删除
进入开启启动程序文件里将history -c加入其中便可以每次开机时都定时删除历史
输入命令 echo "" > ~/.bash_history
关闭终端定时删除
进入.bash_logout修改
输入命令echo "" > ~/.bash_history
3.修改历史
临时修改历史命令
可以看到将历史命令数从1000改为20
永久修改历史命令
进入配置命令进行修改
进入/etc/profile全局配置文件进行修改
六、终端自动注销
进入/etc/profile文件进行修改
TMOUT=10(十秒没有操作自动注销)
设置终端123秒没有操作便注销
七、wheel组
1.wheel组默认没有任何用户,需要管理员将其加入
普通用户没有管理员的权限,但是将其加入wheel组就可以实现管理员权限
可以看到普通用户没有在其他文件夹的读写权限,只能在当前用户的家目录下操作
可以通过sudo完成root的权限操作
可以看到只有加入wheel组的用户才可以使用root的权限
2.限制普通用户使用su命令
查看哪些用户使用su命令切换
可以看到用户su切换账户,日志文件里切换其他用户也会显示是root
进入配置目录/etc/pam.d/su,将第6行解除注释
这样su命令加入wheel组里,普通用户不在wheel组里不能使用su
例子:让用户test1可以通过sudo使用ifconfig创建虚拟网卡
1.进入/etc/sudoers文件修改权限
将99和102注释掉
2.在文件尾添加权限
3.添加wheel组
4.sudo ifconfig ens33:1 192.168.168.12创建一个虚拟网卡
5.ifconfig查看网卡
完成创建网卡
例子2:普通用户修改密码
修改成功
八、grub菜单密码
进入grub菜单按e可编辑
grub2-setpasswordgrub菜单密码
可以看到已经成功,需要密码