linux系统安全及应用

系统安全及应用

一、基本安全措施

Usermod  -L  zhangsan 锁定账号

Passwd   -S  zhangsan  查看账号状态

Usermod  -U  zhangsan   解锁账号

Chattr   +i   文件名     锁定文件

Chattr   -i    文件名     解锁文件

账号文件被锁定的情况下，内容不允许变更，因此无法添加、删除账号，也不能更改用户的密码、登陆shell、宿主目录等属性信息。

设置密码有效期为30天：

     Vim   /etc/login.defs

PASS_MAX_DAYS   30    适用于新建的用户

     Chage  -M    30  lisi    使用于已有的lisi用户

      History    查看历史命令

      History  -c  清空历史命令

二、用户切换与提权

Su命令------切换用户：

   可以切换为指定的另一个用户，从而具有该用户的所有权限

   Su  - root   切换用户的shell

root→任意用户，不需要密码验证；普通用户→其他用户，需要密码验证

Su命令日志：/var/log/secure

Sudo命令-----提升执行权限

用途：sudo以其他用户身份执行授权命令

用法：sudo授权命令

在配置文件中添加授权（/etc/sudoers或visudo）

添加授权格式：用户名   主机名=命令  （需要填写命令的完整路径）

*：通配符     ！：取反号

启动sudo日志记录：

Visudo

Defaults  logfile  = “/var/log/sudo”

Sudo命令日志：/var/log/sudo

三、系统引导和登录控制

禁止Ctrl+Alt+del快捷键重启：

注释vi /etc/init/control-alt-delete.conf里面的信息

重启生效

限制更改GRUB引导参数：

grub-md5-crypt（密文：根据提示指定密码）

Vi   /boot/grub/grub.conf

Password  --md5  grub-md5-crypt生成的密钥

终端及登录控制：

/etc/init/tty.conf  控制tty终端的开启

/etc/init/start-ttys.conf  控制tty终端的开启数量、设备文件

/etc/sysconfig/init   控制tty终端的开启数量、终端颜色

仅开启456终端:

Vi  /etc/init/start-ttys.conf

env ACTIVE_CONSOLES=/dev/tty[456]

Vi //etc/sysconfig/init

ACTIVE_CONSOLES=/dev/tty[456]

禁止root用户登录：(如禁止root登录tty3、tty4)

    Vi  /etc/securetty

#tty3

#tty4

禁止普通用户登录：

    Touch /etc/nologin   (若要允许普通用户登录，删除此文件即可)