系统安全及应用(一)
目录
系统账号清理
将非登录用户的Shell设备/sbin/nologin
锁定长期不使用的账号
删除无用的号
锁定账号文件passwd、shadow
密码安全控制
设置密码有效期
要求用户下次登录时修改密码
命令历史限制
减少记录的命令条数
终端自动注销
限制su命令用户
PAM安全认证
PAM及其作用
PAM认证原理
PAM认证的构成
PAM认证类型
PAM控制类型
系统账号清理
将非登录用户的Shell设备/sbin/nologin
锁定长期不使用的账号
再passwd解锁
删除无用的号
锁定账号文件passwd、shadow
chattr -i /etc/passwd /etc/shadow :解锁文件并查看状态,解锁用户创建
chattr +i /etc/passwd /etc/shadow :锁定文件并查看状态,锁定用户创建
lsattr /etc/passwd /etc/shadow :查看
-------------------------/etc/passwd
------------------------/etc/shadow
示例:
用户创建锁定
解锁用户创建
文件锁定
文件解锁
密码安全控制
设置密码有效期
这里把有效期改成了100天
将lisi用户的密码有效最大天数为30天
要求用户下次登录时修改密码
chage -d 0 用户名
命令历史限制
减少记录的命令条数
vi /etc/login.defs(进入编辑界面)
HISTSIZE=100(自定义数量)
reboot重启查看
终端自动注销
限制su命令用户
root用户可以切换到任意用户,其他用户切换到root用户需要密码
借助于pam_wheel认证模块只允许极个别用户使用 su 命令进行切换
把第二行的auth的#删掉,此时只有root和wheel中的用户可以使用su命令
这里只有root和wheel中的用户可以使用su命令了
PAM安全认证
PAM及其作用
1:PAM是一种高效而且灵活便利的用户级别认证方式,他也是当前Linux服务器普遍使用的认证方式
2:PAM提供了对所有服务进行认证的中央机制,适用于login,远程登录,su等应用程序
3:系统管理员通过PAM配置文件来制定不同应用程序的不同认证策略
PAM认证原理
1:PAM认证顺序:Service(服务)> PAM(配置文件)> pam_*.so
2:PAM认证首先要确定哪一项服务,然后加载相应的PAM的配置文件(位于/etc/pam.d),最后调用认证文件(位于/lib/security下)进行安全认证
3:用户访问服务器的时候,服务器的某一个服务程序把用户的请求发送到PAM认证模块。不同的应用程序所对应的PAM模块也是不同的
PAM认证的构成
查看su的PAM配置文件
1:每一行都是一个独立的认证过程
2:每一行可以区分为三个字段
①认证类型
②控制类型
③PAM模块及其参数
PAM认证类型
1:认证管理
接受用户名和密码,进而对该用户的密码进行认证
2:账户管理
检查账户是否被允许登录系统,账号是否已经过期,账号的登录是否有时间段的限制
3:密码管理
主要用来修改用户的密码
4:会话管理
主要是提供对会话的管理和记账
PAM控制类型
1:required验证失败时仍然继续,但返回Fail
2:requisite验证失败则立即结束整个验证过程,返回Fail
3:sufficien验证成功则立即返回,不再显示,否则忽略结果并继续
4:optional不用于验证,只是显示信息(通常用于session类型)
系统安全及应用(一)相关推荐
- 系统遇到并发瓶颈时的优化方向
1. 设计高质量代码优化Map 使用读写锁,读写锁 读多写少(存储用户连接信息) map不要太大. 2. 突破系统瓶颈 优化连接数 linux下的系统最大连接数 3. 降低对Cpu资源的使用 降低io ...
- 系统架构升级要不要上微服务?历“久”弥新微服务——你真的需要升级微服务架构吗
在 <微服务架构设计模式> 一书中,作者总结了关于微服务的一些"重点",原文如下: 中国企业和开发者对微服务架构的热情让我印象深刻.但如同我给所有客户的忠告一样,我想对 ...
- 远程控制virtual box虚拟机系统的三种方式
远程控制virtual box虚拟机系统的三种方式[阅读时间:5分钟] 1.使用现有的远程控制软件 2.使用SSH连接 3.使用远程桌面控制虚拟机系统 对于把虚拟机安装在寝室笔记本的人来说,能够远程控 ...
- 2022-2028年中国自动驾驶系统行业现状调研分析报告
[报告类型]产业研究 [报告价格]4500起 [出版时间]即时更新(交付时间约3个工作日) [发布机构]智研瞻产业研究院 [报告格式]PDF版 本报告介绍了中国自动驾驶系统行业市场行业相关概述.中国自 ...
- 2021-2027年中国智能门禁系统市场研究及前瞻分析报告
[报告类型]产业研究 [报告价格]¥4500起 [出版时间]即时更新(交付时间约3个工作日) [发布机构]智研瞻产业研究院 [报告格式]PDF版 本报告介绍了中国智能门禁系统行业市场行业相关概述.中国 ...
- 2021-2027全球与中国跨临界二氧化碳系统市场现状及未来发展趋势报告
[报告类型]产业研究 [报告价格]¥4500起 [出版时间]即时更新(交付时间约3个工作日) [发布机构]智研瞻产业研究院 [报告格式]PDF版 本报告介绍了全球与中国跨临界二氧化碳系统行业市场行业相 ...
- 2022-2028全球与中国跨临界二氧化碳系统市场现状及未来发展趋势报告
[报告类型]产业研究 [出版时间]即时更新(交付时间约3个工作日) [发布机构]智研瞻产业研究院 [报告格式]PDF版 本报告介绍了XXX行业相关概述.中国XXX行业运行环境.分析了中国XXX行业的现 ...
- xp系统蓝屏代码7b_电脑蓝屏重启不求人!学会这个方法,自己就能轻松解决!...
在重装win10系统的过程中,我们需要多次等待电脑的重启,直到最后一次重启进入win10系统桌面,win10重装才算结束. 但如果在安装win10系统时,屏幕显示蓝屏,且无限重启,该怎么办呢? 下面马 ...
- 吸水间最低动水位标高_水库水位库容监测系统方案
一.前 言 水利行业在中国有着悠久的历史.随着国民经济的迅猛发展,水利工程在国民经济中所起的作用越来越大,防汛更是直接影响国民经济发展的一个重要方面.我国有水库8万座左右.众所周知,水库在防洪.兴利上 ...
- 难忘的一天——装操系统(五)
最终安装了一个win8.1的操作系统,还不错.可我还是偏爱win10.又装了win10的系统. 装完系统后 第一步: 用优盘拷贝一个360安全卫士或其他的防护软件,检查一下系统是否有问题,病毒之类的. ...
最新文章
- OSSIM平台安全事件关联分析实践
- vsftpd配置文件详解
- CodeForces 416B
- java回调函数_PHP回调函数及匿名函数概念与用法详解
- lua实现多继承-方式2
- hdu-1728(贪心bfs的灵活运用吧)
- JS基础02之流程控制语句
- c语言机考答案,全国计算机等级考试C语言上机试题题库(内附答案)
- Access、CorelDRAW总结
- 二叉搜索树的操作题集
- CF1039E Summer Oenothera Exhibition
- PB系统连接原生数据库DB文件
- 【51单片机】通过定时器中断 在8位数码管显示时间
- 我的spark学习之路(一)
- 债券指数基金以及债券ETF
- unit在matlab中啥意思,unit8(matlab中uint8函数)
- Android Studio 设置打开layout.xml文件的默认视图
- oracle中private同义词和public同义词
- 【OneAPM】极客编程挑战#025:发挥想象生成漂亮炫酷的SVG动画效果
- SQLSERVER格式化日期时间
热门文章
- 计算机中丢失ENWeb,vbaen32.olb
- 核查清单-小程序分享功能
- 港科夜闻|香港科大校友荣登大湾区杰出青年女企业家榜
- seo可以从哪些方面优化(seo优化的方法有哪些)
- 北京通信展的精华,都在这里!(上)
- Spring是bean的容器,那么到底bean是什么,容器又在哪里。(bean存在spring的哪里)
- 第25章 JDBC核心技术第4节:操作BLOB类型字段
- NOI-1.2(01) 整型数据类型存储空间大小
- PS 父图层与子图层
- 后端获取接口数据属性为中文JSON取值(key是中文或者数字)处理方法