Linux系统基础安全与应用

系统安全与应用

系统账号清理

将非登录的用户Sheel设为/sbin/nologin
锁定长期不用的账号
删除无用的账号
锁定账户文件/etc/passwd /etc/shadow
chattr +i /etc/passwd /etc/shadow锁定文件，root也无法创建新用户
lsattr /etc/passwd /etc/shadow 查看文件属性
chattr -i /etc/passwd /etc/shadow 解锁文件命令

密码有效期设定

1.已创建的用户使用命令 chage -M 30 用户名

2.未创建的用户需要更改/etc/lonin.defs配置文件

将99999更改为需要的天数比如30天，然后新创建一个用户看它的密码最长有效期限

创新新用户lol查看它的密码影子文件

密码安全控制

设置密码有效期，要求用户下次登录时需要更改新密码
命令：chage -d 0 用户名
使用lol账户示例，先使用命令chage -d 0 lolo


当将用户更改为下次登录时更改密码就要遵循字母或者数字不连续

历史命令限制

更改/etc/profile配置文件，限制历史命令个数

终端自动注销

在/etc/profile配置文件中添加 export TMOUT=（秒），使用source /etc/profile ,当没有任何操作时，到达这个秒时，自动注销

限制使用su命令的用户

将允许使用su命令的用户添加到wheel组
启动pam_wheel认证模块

开启pam_wheel认证模块，使用vim /etc/pam.d/su更改配置文件

使用普通用户（yunqi）登录root管理员账户（前提要先知道管理员账户的密码），在使用不在wheel组中的普通用户（yun）登录root管理员账户

使用sudo机制提升权限

sudo命令的用法和用途
用途：以其他用户身份（如root）执行授权的命令
用法：sudo + 授权的命令
配置sudo授权，使用vim编辑/etc/sudoers配置文件或者visudo


使用yun普通用户更改网卡IP地址为 sudo ifconfig ens33 192.168.179.150