[Linux系统]系统安全及应用一

系统安全及应用

  • 一、账号安全基本措施
    • 1.1系统账号清理
      • 1.1.1将非登录用户的shell设为/sbin/nologin
      • 1.1.2锁定长期不使用的账号
      • 1.1.3删除无用的账号
      • 1.1.4锁定账号文件文件chattr
      • 1.1.5查看文件校验和md5sum
    • 1.2密码安全控制
      • 1.2.1设置密码有效期
    • 1.3历史命令限制
      • 1.3.1 减少记录命令的条数
      • 1.3.1登录时自动清空历史命令
    • 1.4终端自动注销
      • 1.4.1闲置300秒后自动注销
  • 二、使用su命令切换用户
    • 2.1用途及用法
      • 2.1.1密码验证
    • 2.2限制用户使用su命令
  • 三、PAM安全认证
    • 3.1PAM认证原理
      • 3.1.1一般遵循的顺序
    • 3.2PAM认证构成
      • 3.2.1第一列代表认证模块类型
      • 3.2.2第二列代表PM控制标记
      • 3.2.3第三列代表PAM模块,默认是在/1b64/security/日录下,如果不在此默认路径下,要填写绝对路径。
      • 3.2.4第四列代表PAM模块的参数,这个需要根据所使用的模块来添加。
  • 四、使用sudo机制提升权限
    • 4.1sudo命令的用途及用法
    • 4.2配置sudo授权
    • 4.3别名创建

一、账号安全基本措施

1.1系统账号清理

1.1.1将非登录用户的shell设为/sbin/nologin

  • usmod -s /sbin/nologin 用户名

1.1.2锁定长期不使用的账号

  • usermod -L passwd -l

1.1.3删除无用的账号

  • usermdel -r

1.1.4锁定账号文件文件chattr

选项作用
+i锁定文件
lsttr查看文件状态
-i解锁文件

在这里插入图片描述

1.1.5查看文件校验和md5sum

在这里插入图片描述

1.2密码安全控制

1.2.1设置密码有效期

  • vim /etc/login.defs (仅适用新建的用户)
  • chage -M 时间 用户名 (适用于已有的用户)
  • chage -d 0 用户名 (强制用户在下次登录修改密码)

在这里插入图片描述
在这里插入图片描述
+
chage -M 时间 用户名 (适用于已有的用户)
在这里插入图片描述
chage -d 0 用户名 (强制用户在下次登录修改密码)

  • 会把shadow文件的第三个字段修改为0
    在这里插入图片描述
    在这里插入图片描述

1.3历史命令限制

1.3.1 减少记录命令的条数

/etc/profile
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.3.1登录时自动清空历史命令

history -c,清空历史命令
在这里插入图片描述
在/etc/profile,设置
在这里插入图片描述
在/etc/bahsrc/设置
在这里插入图片描述

1.4终端自动注销

1.4.1闲置300秒后自动注销

在/etc/profile设置
在这里插入图片描述

二、使用su命令切换用户

2.1用途及用法

  • 用途:切换用户
  • 格式: su - 用户 (‘-’会自动切换为当前用户的家目录,及shell环境)

2.1.1密码验证

  • root 切换任意用户,不验证密码
  • 普通用户切换其他用户,验证目标用户密码

2.2限制用户使用su命令

(1)加入wheel组

在这里插入图片描述

(2)进入/etc/pam.d/su把第二行和第四行注释取消

在这里插入图片描述
在这里插入图片描述

三、PAM安全认证

  • 是一种高效且灵活便利的用户级别的认证方式
  • 也是当前LIinux服务器普遍使用的认证方式

3.1PAM认证原理

3.1.1一般遵循的顺序

  • Service(服务)——PAM (配置文件)——pam_*.so
  • 首先要确认哪一项服务,然后加载相应的PAM配置文件(/etc/pam.d),最后调用认证文件(/lib64/ )进行安全认证
  • 用户访问服务器时,服务器的某个服务程序把用户的请求发送到PAM模块进行认证
  • 不同的应用程序对应的PAM模块是不同的

3.2PAM认证构成

3.2.1第一列代表认证模块类型

  • auth: 对用户身份进行识别,如提示输入密码,判断是否为root.
  • agcount; 对账号各项属性进行检查,如是否允许登求系统,账号是否已经过期,是否达到最大用户数等。
  • password: 使用用户信息来更新数据,如修改用户密码
  • sssion: 定义登采前以及退出后所要进行的会话操作管理,如登录连接信息,用户数据的打开和关闭,挂裁文件系统

3.2.2第二列代表PM控制标记

  • required:表示需要这回一个成功值,如果这回失败,不会立刻将失败结果这回,而是继续进行同类型的下一证,所有此类型的模块都执行完成后,再这回失败
  • requisite: 与required类似,但如果此模块返回失败,则立刻返回失败并表示此类型失败。
  • optional:不进行成功与否的返同,一般不用予验证,只是张示信息(通常用卡 aesaion 为型)
  • include;表示在验证过程中调用其他的PM置文件。比如很多应用通过完整调用/etc/pam,d/ayatem-ath主要负责用户登录系统的认证工作)来实现认证而不需要承新退一步写配置项。

3.2.3第三列代表PAM模块,默认是在/1b64/security/日录下,如果不在此默认路径下,要填写绝对路径。

  • 同一个模块,可以出现在不同的模块类型中,它在不同的类型中所执行的操作都不相同,这是由于每个模块针对不同的校决类型编制了不同的执行质数。

3.2.4第四列代表PAM模块的参数,这个需要根据所使用的模块来添加。

  • 传递给模块的参数。参数可以有多个,之间用空格分隔开
  • 在这里插入图片描述

四、使用sudo机制提升权限

4.1sudo命令的用途及用法

  • 用途:以其它用户身份执行授权命令
  • 用法: sudo 授权命令
  • 记录格式: 用户 主机名=命令程序列表
  • sudo -l (查看有哪些命令的权限)

4.2配置sudo授权

  • 记录格式: 用户 主机名=命令程序列表
  • %组名 主机名=程序列表

visudo或vim/etc/sudoers

在这里插入图片描述
在这里插入图片描述

4.3别名创建

User_Alias 大写的别名 = 用户,用户,用户
Host_Alias 大写的别名 = 主机,主机,、主机
Cmnd_Alias 大写的别名 = 程序,程序,程序
添加免密操作
用户 主机名=NOPASSWD: 程序命令列表
在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/12279.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

C语言笔记 | 一元三次方程

文章目录 0x00 前言 0x01 问题分析 0x02 代码设计 0x03 完整代码 0x04 运行效果 0x05 参考文献 0x06 总结 0x00 前言 在 1545 年,意大利学者卡丹所写的《关于代数的大法》中,提出了一元三次方程的求根公式。人们将其称为卡丹公式。对于标准型的一…

港科夜闻|国务院港澳办主任夏宝龙在香港科大考察期间,表示对学校开展创科工作的鼓励及希望...

关注并星标 每周阅读港科夜闻 建立新视野 开启新思维 1、国务院港澳办主任夏宝龙在香港科大考察期间,表示对学校开展创科工作的鼓励及希望。考察期间,夏宝龙主任参观了香港科大的空气动力学和声学实验中心,以及香港科大先进显示与光电子技术国…

4个 Python 库来美化你的 Matplotlib 图表

Matplotlib是一个被广泛使用的Python数据可视化库,相信很多人都使用过。 但是有时候总会觉得,Matplotlib做出来的图表不是很好看、不美观。 今天我就给大家分享四个美化Matplotlib图表的Python库,它们可以轻松让你的Matplotlib图表变得好看…

( “树” 之 DFS) 404. 左叶子之和 ——【Leetcode每日一题】

404. 左叶子之和 给定二叉树的根节点 root ,返回所有左叶子之和。 示例 1: 输入: root [3,9,20,null,null,15,7] 输出: 24 解释: 在这个二叉树中,有两个左叶子,分别是 9 和 15,所以返回 24 示例 2: 输入: root [1]…

OpenGL入门教程之 深入理解

一、OpenGL简介 OpenGL是一种用于渲染2D、3D矢量图形的跨语言、跨平台的应用程序编程规范。OpenGL包含一系列可以操作图形和图像的函数,但OpenGL没有实现这些函数,OpenGL仅规定每个函数应该如何执行以及其输出值(类似接口),所以OpenGL仅是一…

基于JSP的网上购物系统的设计与实现(论文+源码)_kaic

摘 要 近些年来,社会的生产力和科技水平在不断提高,互联网技术也在不断更新升级,网络在人们的日常生活中扮演着一个重要角色,它极大地方便了人们的生活。为了让人们实现不用出门就能逛街购物,网络购物逐渐兴起慢慢变得…

新一代AI带来更大想象空间!上海将打造元宇宙超级场景!

引子 上海市经信委主任吴金城4月12日在“2023上海民生访谈”节目表示,上海将着力建设元宇宙智慧医院、前滩东体元宇宙、张江数字孪生未来之城等元宇宙超级场景。 吴金城说,新一代人工智能将带来更大的想象空间。比如,人工智能和元宇宙数字人的…

ESP32设备驱动-SHT20温湿度传感器驱动

SHT20温湿度传感器驱动 文章目录 SHT20温湿度传感器驱动1、SHT20介绍2、硬件准备3、软件准备4、驱动实现1、SHT20介绍 Sensirion 的 SHT20 湿度和温度传感器已成为外形尺寸和智能方面的行业标准:嵌入在 3 x 3mm 封装和 1.1mm 高度的可回流焊双扁平无引线 (DFN) 封装中,它提供…

项目人力资源管理

相关概念 组织结构图:用图形表示项目汇报关系。最常用的有层次结构图、矩阵图、文本格式的角色描述等3种。 任务分配矩阵(或称责任分配矩阵)(RAM):用来表示需要完成的工作由哪个团队成员负责的矩阵,或需要完成的工作与哪个团队成员有关的矩阵。 一、规划人力资源管理(编…

动力节点Vue笔记——Vue与Ajax

四、Vue与AJAX 4.1 回顾发送AJAX异步请求的方式 发送AJAX异步请求的常见方式包括: 原生方式,使用浏览器内置的JS对象XMLHttpRequest const xhr new XMLHttpRequest()xhr.onreadystatechange function(){}xhr.open()xhr.send() 原生方式&#xff0…

zabbix客户端配置

一、zabbix客户端配置 1.实验环境:关闭防火墙和安全模块 systemctl disable --now firewalld setenforce 0 2.服务端和客户端都要时间同步 yum install -y ntpdate #注意安装需要用网络源安装,不能用本地源 ntpda…

google账号注册流程升级了!2023年谷歌gmail邮箱帐号注册申请教程(完整版)

google账号注册升级了! 2023年4月份google账号注册流程升级了,升级之前的版本是完成验证手机号码后才填写用户资料,升级之后的版本是需要先填写用户资料才能注册谷歌gmail邮箱帐号; 2023年谷歌gmail邮箱帐号注册申请教程 1、打开…

电子器件系列34:tvs二极管(2)

一、基本原理: 二、重要产数: 不同的资料对于相同的参数可能有不同的命名,要根据实际情况来确定参数的意义 这里以上图表格里的参数名称进行解析,以其他资料作为参考。 结合图表和伏安特性曲线,再结合下面的图我是…

这才是后端API该有的样子

一般系统大致架构如下: 有些小伙伴会说,这个架构太简单太low了吧,什么网关、缓存、消息中间件都没有。 需要说明的是,因为我们主题是API接口(tbAPI,pinduoduo API接口调用)所以聚焦这一点上就行…

Linux命令·ping

Linux系统的ping命令是常用的网络命令,它通常用来测试与目标主机的连通性,我们经常会说“ping一下某机器,看是不是开着”、不能打开网页时会说“你先ping网关地址192.168.1.1试试”。它通过发送ICMP ECHO_REQUEST数据包到网络主机&#xff08…

【小程序】django笔记2

templates路径除了在settings中的templates的DIR[]中申明还有什么别的方法? 已知,django底层根据app注册顺序查找各app文件中的templates文件夹,在其中搜索目标模版文件。 已知,app注册在settings中的INSTAll-APPS里。 已知&#…

C++ 缺省参数 函数重载 引用

缺省参数,我们先看一下什么是缺省参数 首先,这个是我们的需要传参的函数,这里我们传入 1 然后就输出 a 下面我们就看一下缺省参数 我们现在看main函数里面调用fun函数,这里会输出多少呢? OK 这里我们分别输出了0 和 1…

【2023】cookie是什么?有什么用?一篇文章彻底搞懂cookie

一个不大不小的问题 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 …

SpringCloud之OpenFeign介绍案例+相关面试题

概述 OpenFeign是一个声明式的WEB服务客户端,它使WEB服务客户端变得更加容易。具有可插拔的注解支持,SpringCloud中添加了SpringMVC注解的支持。SpringCloud中集成了Ribbon和Eureka,以及SpringCloud LoadBalance,以便在使用Feign时…

pyest+appium实现APP自动化测试,思路全总结在这里

目录 01、appium环境搭建 2、搭建pythonpytestappium环境 3、安装pycharm搭建项目编写脚本 4、执行测试 绵薄之力 01、appium环境搭建 安装nodejs http://nodejs.cn/ 为什么要安装nodejs? 因为appium这个工具的服务端是由nodejs语言开发的 安装jdk&#xf…