Linux系统账号安全应用

环境:公司新增一台企业级服务器,已安装运行RHEL6操作系统,由系统运维部、开发部、技术部共同使用。由于用户数量众多,且使用时间不稳定,要求针对账号和登陆过程采取基本的安全措施。


175013389.jpg

175015380.jpg

Su命令――切换用户

使用su命令,可以切换为指定的另一个用户,从而具有该用户的所有权限,使用root用户去切换其它用户时不需要输入密码,其它用户切换root用户需要输入密码

su �C 的区别:- 等同于 --login�Cl ,表示切换后进入目标用户的登录Shell环境,若缺少” - ”的参数则仅切换身份,不切换用户环境,相当于加上” �C “ 后能把用户的家目录一并切换过去,如果不加” �C “ 只会切换用户,但家目录还是上一次的登录用户的家目录



下面操作都使用redhat6.3系统

实验要求:允许用户radmin使用su命令进行切换,其他所有用户一律禁止切换身份。

授权用户leon管理所有员工的账号,禁止修改root用户的信息

授权tom用户能执行/sbin,/usr/sbin目录下的所有特权命令,不需要密码验证

所有susudo操作都必须在系统日志文件中进行记录。

禁止使用ctrl+alt+del热键,只开放tty3,tty5终端,为GRUB引导菜单设置密码


实验步骤:

175116414.jpg

175117248.jpg

175119344.jpg

175120796.jpg

175121628.jpg

175122345.jpg

175123247.jpg

175124148.jpg

175125459.jpg

175128299.jpg

175130206.jpg

175130920.jpg

175133286.jpg

175135210.jpg

175137857.jpg

175139896.jpg

175140467.jpg

175142190.jpg

175143957.jpg

175144393.jpg

175144682.jpg

175145676.jpg

175146921.jpg

175148778.jpg

175149394.jpg

175151903.jpg

175152909.jpg

175154919.jpg

175254762.jpg


你可能感兴趣的:(linux,系统账号安全应用)