Linux_系统安全及应用 绝地灬酷狼 2021-07-26 18:48 503阅读 0赞 ### 系统安全及应用 ### * 一.系统账号清理 * * 1. 将非登录用户的Shell设为/sbin/nologin * 2. 锁定长期不使用的账号 * 3. 删除无用的账号 * 4. 锁定账号文件passwd、shadow * 二. 密码安全控制 * * 三. 命令历史限制 * * 四. 终端自动注销 * * 五. 使用su命令切换用户 * 1. 用途及用法: * 2. 密码验证: * * 六. 限制使用su 命令的用户 * 查看 su操作记录: # 一.系统账号清理 # ## 1. 将非登录用户的Shell设为/sbin/nologin ## * usermod -s /sbin/nologin用户名 ## 2. 锁定长期不使用的账号 ## * usermod -L用户名 passwd-l 用户名 --------------锁定账号 * passwd-S用户名 ----------------------------查看用户状态 * passwd -u 用户名 ------------------------------------解锁账号 ## 3. 删除无用的账号 ## * userdel -r 用户名 ## 4. 锁定账号文件passwd、shadow ## * chattr +i /etc/passwd /etc/shadow --------------锁定文件 * Isattr /etc/passwd /etc/shadow-----------------------查看状态 * chattr -i /etc/passwd /etc/shadow-----------------解锁文件 锁定时候,无法创建用户和修改密码: ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center] ## 二. 密码安全控制 ## * 设置密码有效期 * 要求用户下次登录时修改密码 * \[root@localhost ~\]\# vi /etc/login.defs \#\#\#\#\#**修改密码配置文件,适用于新建用户** PASS\_ MAX\_ DAYS 30 ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 1] ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 2] ![在这里插入图片描述][20210209152739259.png_pic_center] * \[root@localhost ~\]\# **chage -M** 30 lisi \#\#\#\#\#\#**适用于已有用户** \[root@localhost ~\]\# cat /etc/shadow | grep lisi ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 3]![在这里插入图片描述][20210209152004110.png_pic_center] * \[root@localhost ~\]\# chage -d 0 zhangsan \#\#\#\#\#**强制在下次登录时更改密码** \[root@localhost ~\]\# cat /etc/shadow | grep zhangsan \#\#\#\#\#**shadow文件中的第三个字段被修改为0** ![在这里插入图片描述][20210209153537876.png_pic_center]![在这里插入图片描述][2021020915354435.png_pic_center] ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 4] ### 三. 命令历史限制 ### * 减少记录的命令条数 * 登录时自动清空命令历史 * \[root@localhost ~\]\# vi /etc/profile \#\#\#\#\#\#系统环境变量配置文件(所有用户登录都会执行) export HISTSIZE=200 ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 5]![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 6] * 登录时自动清空历史命令 \[root@localhost ~\]\# source /etc/profile \[root@localhost ~\]\# vi ~/.bashrc echo “” > ~/.bash\_ history ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 7] ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 8] 重启后,再history查询输入历史命令: ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 9] #### 四. 终端自动注销 #### * **闲置600秒后自动注销** * \[root@localhost ~\]\# vi letc/profile * export TMQUT=600 * \[root@localhost ~\]\# source /etc/profile ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 10]![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 11] ##### 五. 使用su命令切换用户 ##### ##### 1. 用途及用法: ##### * 用途: Substitute User, 切换用户. * 格式: su-目标用户 ##### 2. 密码验证: ##### * root→任意用户,不验证密码 * 普通用户→其他用户,验证目标用户的密码 iery@localhost~\]$su-root 口令:。。。。 whoami----------------------查看当前的用户名 ###### 六. 限制使用su 命令的用户 ###### * 将允许使用su命令的用户加入wheel组 * 启用pam\_ \_wheel认证模块 * ①:\[root@localhost ~\]\# gpasswd -a tsengyia wheel tsengyia 正在将用户“tsengyia’加入到"wheel"组中 * ②:\[root@localhost ~\]\# vi /etc/pam.d/su \#\#\#\#\#\#\#\#\#\#\#修改这个配置文件 \#%PAM-1.0 **auth sufficient pam\_ rootok.so** **\# auth required pam\_ *wheel.so use* uid-------取消注释** ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 12] ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 13] 1:以上两行是默认状态(即开启第一行,注释第二行),这种状态下是允许所有用户间使用su命令进行切换的。 2:两行都注释也是运行所有用户都能使用su命令,但root下使用su切换到其他普通用户需要输入密码:如果第一行不注释,则root使用su切换普通用户就不需要输入密码(pam\_ rootok. so模块的主要作用是使uid为0的用户,即root用 户能够直接通过认证而不用输入密码。) 3:如果开启第二行,表示只有root用户和whee1组内的用户才可以使用su命令。 4:如果注释第一-行, 开启第二行,表示只有wheel1组内的用户才能使用su命令,root用户也被禁用su命令。 启用pam\_ \_wheel认证以后,未加入到wheel组内的其他用户将无法使用su命令 ###### 查看 su操作记录: ###### 安全日志文件:/var/log/secure ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 14] [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center]: /images/20210726/bb6ce421f89f49ce9cb07f0eac53d3c7.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 1]: /images/20210726/7f1f7ca5bb94482dac93d42dfbf92e10.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 2]: /images/20210726/3b3ed25a4506481080704e9bace2e36a.png [20210209152739259.png_pic_center]: /images/20210726/ae3704ba1d8240d39c2e0b91c0bdd24a.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 3]: https://img-blog.csdnimg.cn/20210209151957655.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp,size_16,color_FFFFFF,t_70#pic_center [20210209152004110.png_pic_center]: /images/20210726/41bacf1ed33d45ed87b088ea727a9381.png [20210209153537876.png_pic_center]: https://img-blog.csdnimg.cn/20210209153537876.png#pic_center [2021020915354435.png_pic_center]: /images/20210726/f1b3b0e5772f41ec973c990010f22be3.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 4]: /images/20210726/82540d48dee0458d88c5cb474c55c5e4.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 5]: https://img-blog.csdnimg.cn/20210209155126541.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp,size_16,color_FFFFFF,t_70#pic_center [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 6]: /images/20210726/9c9101fa105440feb97eae9832eb11ab.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 7]: /images/20210726/cf062ad56387436c9832526def58a4ca.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 8]: /images/20210726/19a175561ddc4ef1a4b9ecae2bf6c965.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 9]: /images/20210726/2893d7eea05b4cf3972c5603f5528d12.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 10]: https://img-blog.csdnimg.cn/20210209163230294.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp,size_16,color_FFFFFF,t_70#pic_center [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 11]: /images/20210726/b0a92c0cc92c4b109b9aa9e4f8d54c0c.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 12]: /images/20210726/a24ed5f1a7024665bf70ebbacd8c0130.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 13]: /images/20210726/57078ace19bb4654bcd57250fa1f807f.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1dzeHlp_size_16_color_FFFFFF_t_70_pic_center 14]: /images/20210726/97e792f643a84be6b1a0c602b849d66a.png
还没有评论,来说两句吧...