Linux系统安全及应用

一、账号安全基本措施

1、系统账号清理

• 将非登录用户的Shell设为/sbin/nologin usermod-s/sbin/nologin 用户名
• 锁定长期不使用的账号 usermod -L用户名 passwd-1用户名 passwd-S用户名
• 删除无用的账号 userdel [-r]用户名

锁定账号文件passwd、shadow

• chattr +i /etc/passwd /etc/shadow 锁定文件
• lsattr /etc/passwd /etc/shadow 查看状态锁定passwd之后 无法创建新用户
• chattr -i /etc/passwd /etc/shadow 解锁文件

把**/etc/shadow**锁上之后，就不能修改密码了

2、密码安全控制

/etc/login.defs文件：查看用户账号的基本属性；

• 设置密码有效期 vim /etc/login.defs
• 要求用户下次登录时修改密码

3、命令历史限制

• 减少记录的命令条数
• 注销时自动清空历史命令

source /etc/profile   ###刷新

 ./etc/profile   ###另一种刷新方式

vim ~/.bash_history  ###历史命令记录存储在.bash_history里

echo " " > .bash_history   ###清空历史命令记录 .bash_history

history -c   ###临时删除

4、终端自动注销

• 闲置600秒后自动注销

vi /etc/profile

###进入写入  export TMOUT=600

wq保存退出

source /.bash_logout   刷新
或者
 . /etc/profile   ###刷新

二、使用su命令切换用户

1、用途及用法

• 用途：Substitute User，切换用户
• 格式：su - 目标用户

2、密码验证

• root -->任意用户，不验证密码
• 普通用户–>其他用户，验证目标用户的密码

3、限制使用su命令的用户

• 将允许使用su命令的用户加入wheel组
• 启用pam_wheel认证模块
• 查看su操作记录 - 安全日志文件/var/log/secure

三、使用sudo机制提升权限

1、sudo命令的用途及用法

• 用途：以其他用户身份（如root）执行授权的命令
• 用法：sudo 授权命令

2、sudo参数命令

sudo  [参数选项]   命令

-l:            列出用户在主机上可用的和被禁止的命令;一般配置好/etc/sudoers后，要用这个命令来查看和测试是不是配置正确的;

-v:            验证用户的时间戳;如果用户运行sudo后，输入用户的密码后，在短时间内可以不用输入口令来直接进行sudo操作

-v:            可以跟踪最新的时间戳;

-u:            指定以以某个用户执行特定操作

-k:            删除时间戳，下一个sudo命令要求用求提供密码;