系统安全及应用

一、基本安全措施

Usermod  -L  zhangsan 锁定账号

Passwd   -S  zhangsan  查看账号状态

Usermod  -U  zhangsan   解锁账号

Chattr   +i   文件名     锁定文件

Chattr   -i    文件名     解锁文件

账号文件被锁定的情况下,内容不允许变更,因此无法添加、删除账号,也不能更改用户的密码、登陆shell、宿主目录等属性信息。

设置密码有效期为30天:

     Vim   /etc/login.defs

PASS_MAX_DAYS   30    适用于新建的用户

     Chage  -M    30  lisi    使用于已有的lisi用户

      History    查看历史命令

      History  -c  清空历史命令

二、用户切换与提权

Su命令------切换用户:

   可以切换为指定的另一个用户,从而具有该用户的所有权限

   Su  - root   切换用户的shell

root任意用户,不需要密码验证;普通用户其他用户,需要密码验证

Su命令日志:/var/log/secure

Sudo命令-----提升执行权限

用途:sudo以其他用户身份执行授权命令

用法:sudo授权命令

在配置文件中添加授权(/etc/sudoersvisudo

添加授权格式:用户名   主机名=命令  (需要填写命令的完整路径)

*:通配符     !:取反号

启动sudo日志记录:

Visudo

Defaults  logfile  = /var/log/sudo

Sudo命令日志:/var/log/sudo

三、系统引导和登录控制

禁止Ctrl+Alt+del快捷键重启:

注释vi /etc/init/control-alt-delete.conf里面的信息

重启生效

限制更改GRUB引导参数:

grub-md5-crypt(密文:根据提示指定密码)

Vi   /boot/grub/grub.conf

Password  --md5  grub-md5-crypt生成的密钥

终端及登录控制:

/etc/init/tty.conf  控制tty终端的开启

/etc/init/start-ttys.conf  控制tty终端的开启数量、设备文件

/etc/sysconfig/init   控制tty终端的开启数量、终端颜色

仅开启456终端:

Vi  /etc/init/start-ttys.conf

env ACTIVE_CONSOLES=/dev/tty[456]

Vi //etc/sysconfig/init

ACTIVE_CONSOLES=/dev/tty[456]

禁止root用户登录:(如禁止root登录tty3tty4)

    Vi  /etc/securetty

#tty3

#tty4

禁止普通用户登录:

    Touch /etc/nologin   (若要允许普通用户登录,删除此文件即可)