目录
一、系统账户安全措施:............................................................................................................................ 2
(1)对于系统的安全,对账号进行设置........................................................................................ 2
(2)密码的有效期限制,长度......................................................................................................... 3
(3)历史命令和超时操作限制......................................................................................................... 5
(4)su 命令的介绍........................................................................................................................... 7
(5)sudo 命令的介绍及使用........................................................................................................ 9
(6)Grub 菜单的限制.................................................................................................................... 11
今天所要学习的章节
一、系统账户安全措施:
(1)对于系统的安全,对账号进行设置
锁定文件,文件不可修改,lsattr 查看文件的锁定的状态
解除锁定用这条命令:chattr -i /etc/passwd
(2)密码的有效期限制,长度
在 /etc/login.def 这个文件设置密码的最大天数,最小天数,长度
用chage 可以设置账户的参数
使用chage 查看的账户年龄信息
有关账户的设置例子如下
(3)历史命令和超时操作限制
限制历史命令长度
vim /etc/profile 编辑profile文件
将HISTSIZE=1000 改成100
清空历史记录:history -c
如果退出时清除历史记录,编辑 ~/./bash_logout
设定超时时间限制:timeout 600 不操作600秒后注销
vim ~/ .bash_profile
下图超过60秒不操作,自己注销
(4)su 命令的介绍
su - root 接替上一个root环境
su root 重新打开一个bash环境
把auth required pam-wheel 的#去掉,启动pam-wheel认证,只有wheel组的用户才可以进行切换用户
查看su的日志文件
(5)sudo 命令的介绍及使用
su 命令的缺点:执行管理员成要切换用户,退出之后程序会退出
限制用户使用命令:在/etc/sudoers 添加用户使用命令限制,下图是限制用户cc只能使用ifconfig
设置用户可以执行的sudo 命令,对用户进行限制
命令格式,用户 + 主机名 后面跟执行的命令
对于普通用户不可以sudo init 0, 在这个/visudo中增加cc这个用户能够提权,执行init命令
查看sudo的日志,修改visudo文件,设置这个选项Defaults logfile = “/var/log/sudo”
(6)Grub 菜单的限制
密码放在第一个title 之间,我做的一个示例
修改这个文件,可以限制tty登录的数量
