实验题·系统安全及应用(su命令,sudo命令、密码安全控制、终端自动注销)
系统安全及应用实验题
文章目录
实验环境
某公司新增了一台企业级服务器,已安装运行CentOS 7操作系统,由多个部门共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和登录过程采取基本的安全措施
需求分析
仅允许用户radmin使用su命令
允许用户zhangsan通过sudo方式管理员工账号
允许用户lisi通过sudo方式执行特权命令
记录su、sudo操作,并进行简单的系统安全设置
禁用Ctrl+Alt+Del快捷键,禁止root用户从tty5、tty6登录
为GRUB引导菜单启用密码限制
实验步骤
1、仅允许用户radmin使用su命令
[[email protected] ~]# useradd radmin
[[email protected] ~]# passwd radmin
[[email protected] ~]# gpasswd -a radmin wheel
[[email protected] ~]# grep wheel /etc/group
[[email protected] ~]# vi /etc/pam.d/su
[[email protected] ~]# su radmin
[[email protected] ~]# su root
密码:
2、允许用户zhangsan通过sudo方式管理员工账号
[[email protected] ~]# useradd zhao
[[email protected] ~]# passwd zhao
密码:
[[email protected] ~]# visudo
[[email protected] ~]# su zhangsan
[[email protected] ~]$ sudo useradd zhao
[[email protected] ~]$ sudo passwd zhao
3、允许用户lisi通过sudo方式执行特权命令
[[email protected] ~]# useradd lisi
[[email protected] ~]# passwd lisi
[[email protected] ~]# visudo
[[email protected] ~]# sudo -l ###列出
4、记录su、sudo操作,并进行简单的系统安全设置
[[email protected] log]# tail -f /var/log/secure ###记录su的操作
[[email protected] ~]# visudo
[[email protected] ~]# tail -f /var/log/sudo ###记sudo的操作
[[email protected] ~]# vi /etc/profile ###适用于新登录用户
…
HISTSIZE=200
[[email protected] ~]# export HISTSIZE=200 ###适用于当前用户
[[email protected] ~]# vi ~/.bash_logout ###用户退出已登录的Bash环境将自动清空
history -c
clear
[[email protected] ~]# vi /etc/bash_profile ###闲置超过600秒将自动注销终端
…
export TMOUT=600
[[email protected] ~]# export TMOUT=600
5、禁用Ctrl+Alt+Del快捷键,禁止root用户从tty5、tty6登录
[[email protected] ~]# rm -r /usr/lib/systemd/system/ctrl-alt-del.targetinit q
###禁用Ctrl+Alt+Del快捷键
如果要恢复则执行: ln -s /usr/lib/systemd/system/reboot.target /usr/lib/systemd/system/ctrl-alt-del.target
[[email protected] ~]# vi /etc/securetty
6、为GRUB引导菜单启用密码限制
[[email protected] ~]# grub2-setpassword ###生成grub2菜单密码 —输入密码
[[email protected] ~]# cat /boot/grub2/usr.cfg ###查看密码是否添加
[[email protected] ~]# reboot ###重启验证