当前位置: 代码迷 >> 综合 >> 学习centos第十四天---系统安全
  详细解决方案

学习centos第十四天---系统安全

热度:80   发布时间:2023-11-23 20:37:23.0

目录

一、系统账户安全措施:............................................................................................................................ 2

(1)对于系统的安全,对账号进行设置........................................................................................ 2

(2)密码的有效期限制,长度......................................................................................................... 3

(3)历史命令和超时操作限制......................................................................................................... 5

(4)su 命令的介绍........................................................................................................................... 7

(5)sudo  命令的介绍及使用........................................................................................................ 9

(6)Grub 菜单的限制.................................................................................................................... 11

 

今天所要学习的章节

 

一、系统账户安全措施:

(1)对于系统的安全,对账号进行设置

 

 

 

 

锁定文件,文件不可修改,lsattr 查看文件的锁定的状态

 

解除锁定用这条命令:chattr   -i   /etc/passwd

 

(2)密码的有效期限制,长度

 

 

在 /etc/login.def    这个文件设置密码的最大天数,最小天数,长度

 

用chage 可以设置账户的参数

 

使用chage 查看的账户年龄信息

 

 

 

 

有关账户的设置例子如下

 

 

(3)历史命令和超时操作限制

 

限制历史命令长度

vim  /etc/profile  编辑profile文件

将HISTSIZE=1000 改成100

 

清空历史记录:history  -c

如果退出时清除历史记录,编辑 ~/./bash_logout

 

设定超时时间限制:timeout 600  不操作600秒后注销

vim   ~/ .bash_profile

下图超过60秒不操作,自己注销

 

(4)su 命令的介绍

 

su  - root   接替上一个root环境

su   root   重新打开一个bash环境

 

 

 

 

 

把auth  required    pam-wheel  的#去掉,启动pam-wheel认证,只有wheel组的用户才可以进行切换用户

 

查看su的日志文件

 

 

(5)sudo  命令的介绍及使用

 

su 命令的缺点:执行管理员成要切换用户,退出之后程序会退出

 

 

限制用户使用命令:在/etc/sudoers 添加用户使用命令限制,下图是限制用户cc只能使用ifconfig

 

设置用户可以执行的sudo 命令,对用户进行限制

 

 

命令格式,用户  +  主机名  后面跟执行的命令

对于普通用户不可以sudo init 0, 在这个/visudo中增加cc这个用户能够提权,执行init命令

 

 

 

查看sudo的日志,修改visudo文件,设置这个选项Defaults logfile = “/var/log/sudo”

 

 

(6)Grub 菜单的限制

 

 

 

密码放在第一个title 之间,我做的一个示例

 

 

 

 

修改这个文件,可以限制tty登录的数量

 

 

 

 

 

 

 

 

 

 

 

 

  相关解决方案