linux系统安全及应用

系统账号清理

1. 将用户设置成无法登录 1. 将用户的shell属性改成/sbin/nologin
2. 锁定用户 1. passwd -l 用户 锁定用户 2. passwd -u 用户 解锁用户
3. 删除用户 1. userdel -r 用户 删除用户及家目录
4. 锁定配置文件 1. chattr +i 文件或文件夹 锁定文件或文件夹，锁定之后便无法修改，删除2. chattr -i 解除锁定

设置密码规则

    **chage   用户名    **

** 命令历史**

   history  查看命令历史

   history -c   临时清空命令历史

   修改/etc/profile文件中HISTORY变量值，影响系统中的所有用户

   在家目录中修改./bash_logouut

   添加    echo " " >~/.bash_history

设置超时时间

    在vim /etc/profile中设置   export TIMEOUT = 时间

切换用户

    su  用户名：不完全切换，会残留一些上一个用户的配置

    su  -用户名：完全切换，不会残留上一个用户的配置

    root用户切换不需要输密码，普通用户切换需要输密码

    注意：su 切换新用户后，使用 exit 退回至旧的用户身份，而不要再用 su 切换至旧用户，否  则会生成很多的bash子进程，环境可能会混乱。

PAM安全认证

    当用户 来访问某一程序的时候，如果这个程序启用了 pam模块，会先去读取配置文件，然后按照配置文件调用模块，进行操作

    type      control          moudel           参数

    required 一票否决 如果失败 最后一定失败，但是会继续进行验证

    requisite 一票否决 如果失败 会立即结束验证，反馈失败

    sufficient 验证成功则立即返回，不再继续，否则忽略结果并继续

    option 显示信息（可选项）

    limit模块

** **功能：在用户级别实现对其可使用的资源的限制，例如：可打开的文件数量，可运行的进程数量，可用内存空间

    ![](https://img-blog.csdnimg.cn/direct/65dc19831abd41bd849a66f7beb765d6.png)

    /etc/secruity /limits.conf

    ulimit -a 查看

 ![](https://img-blog.csdnimg.cn/direct/9684efb7f5864ea2bc3d95d9e4b493f3.png)

sudo

 sudo     提权操作

  让普通用户能拥有一些root用户才能使用的命令

** visudo 进入**

  格式 ：用户名         主机名=（root）        命令

    root ALL=(ALL) ALL

    任意机器上的root用户可以在本机执行任何命令

            ALL 哪台主机 也可以写域名

         （ALL） 以谁的身份运行 root        

             ALL 所有命令

 **sudo别名**

  别名样式：必须以大写字母开头，数字可以使用但不能放在开头       

      User_Alias（用户）

      Runas_Alias（代表用户）

      Host_Alias（登录主机）

      Cmnd_Alias（命令）

    Host_Alias MYHOSTS = root,localhost
     User_Alias MYUSERS = lisi
     Cmnd_Alias MYCMNDS = /sbin/*, !/etc/passwd 

     MYUSERS MYHOSTS=NOPASSWD:MYCMNDS