【LINUX】系统安全
文章目录
- 1.系统安全
- 1.1账号锁定
- 1.2密码管理
- 1.3history
- 1.4su 切换用户
- 1.5 sudo 权限获取命令
- 1.6grub 加密
1.系统安全
1.1账号锁定
shell——/sbin/nologin却比较特殊,所谓“无法登陆”指的仅是这个用户无法使用bash或其他shell来登陆系统而已,并不是说这个账号就无法使用系统资源。举例来说,各个系统账号中,打印作业有lp这个账号管理,www服务器有apache这个账号管理,他们都可以进行系统程序的工作,但就是无法登陆主机而已。
1.usermod -s sbin-nologin (将用户设置成无法登录的状态)
2.usermod -L 用户 passwd -l 用户(锁定用户)
3.chattr +i 文件 (将文件锁定)
1.2密码管理
设置密码规则
对于新建用户,可以修改 /etc/login.defs 文件里的内容来设置密码规则
1.3history
查询历史记录,可以使用history -c清除
可以编辑 /etc/profile
修改export(全局) HISTSIZE=200(只记录200条命令,默认1000条)
将.bashrc(开局自启) .bash_logout(关机自动启动)中输入
“echo " ">.bachrc 或.bash_logout”可以退出清空密码
1.4su 切换用户
su命令即 switch user,命令可以切换用户身份,并且以指定用户的身份执行命令。
su UserName:非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录,即不完全切换
su - UserName:登录式切换,会读取目标用户的配置文件,切换至自已的家目录,即完全切换
说明:root su至其他用户无须密码;非root用户切换时需要密码
1.5 sudo 权限获取命令
由于我们平时在工作中使用的都是普通用户身份,许多超级管理员才有的命令我们无法使用,这时候就需要用到sudo命令获取权限。
用法:visudo
在命令前加!则是排除的意思(除了这个不给用)
1.6grub 加密
设置GRUB 2加密
由于GRUB 2负责引导linux系统,其作为系统中的第一道屏障的安全性非常重要,对GRUB 2进行加密可以实现安全性,先要使用grub2-mkpasswd-pbkdf2命令生成PBKDF2加密口令,然后在/etc/grub.d/00_header文件中添加超级用户和PBKDF2加密口令,最后使用grub2-mkconfig命令生成grub配置文件。
【LINUX】系统安全相关推荐
- 【Linux系统】基础总结
我不太清楚运维部门具体是做什么的,就接触过一点点运维部门! 也就是是知道他们负责管理服务器,管理网络,管理项目部署 偶尔自己需要部署,不得不接触一些linux命令.简单总结一些基础 linux系统发展 ...
- Linux系统中创建大文件,并作为文件系统使用
在LInux系统的使用过程中,有时候会遇到诸如某个磁盘分区的大小不够用了,导致其下的文件系统不能正常写入数据.亦或者是系统swap分区太小,不够用或者不满足条件而导致的其他一系列问题.如果我们系统上挂 ...
- Linux系统开发之路-中
4.Linux的安装(Windows环境下): 1)Windows环境需要借助虚拟机来安装Linux系统,这个推荐使用的软件是VMWare,官网能下载到的最新版本是Workstation Pro15. ...
- Linux学习之三-Linux系统的一些重要配置文件
Linux学习之三-Linux系统的一些重要配置文件 1.网卡配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0 说明: DEVICE=eth0 ...
- 关于内网linux系统如果安装nodejs,npm,express,mongodb,forever等
内网的linux系统要安装nodejs以及express等系列的框架,因为系统是局域网和互联网是物理隔离的,所以,没法像官网的安装教程那样直接install了,只能手动安装,这里已经我们自己的linu ...
- linux源码安装浏览器,Linux系统手动安装Firefox浏览器
大多数Linux发行版都以Firefox作为默认的浏览器,并可以轻松地从软件库中安装.例如: Debian/Ubuntu: sudo apt-get install firefox Fedora: s ...
- 计划任务执行php文件,linux系统下添加计划任务执行php文件方法
在web开发过程中,经常需要设定一些定期执行的任务,比如商品定时上下架.我们以php文件为例,讲解linux下的计划任务. 方法/步骤 1.打开linux系统命令行界面. 在命令行界面中输入如下命令: ...
- .tar.gz mysql 安装_mysql tar.gz 版本 linux系统的安装-Go语言中文社区
mysql下载地址: https://dev.mysql.com/downloads/mysql/ 1. 上传下载的tar.gz文件发送到linux 上传的路径: /usr/local/mysql/ ...
- qt工程在linux系统里颜色显示错误_【飞凌嵌入式RK3399开发板试用体验】+QT开发环境搭建测试(二)...
作者:飞扬的青春 在拿到开发板之后,已经体验了Android操作系统,接下来就是体验Linux下的开发,本次以QT的一个小案例来测试下. 首先是自己先搭建了一个Ubuntu18.04的虚拟机,使用真机 ...
- 外网访问arm嵌入式linux_嵌入式Linux系统编程——文件读写访问、属性、描述符、API
Linux 的文件模型是从 Unix 的继承而来,所以 Linux 继承了 UNIX 本身的大部分特性,然后加以扩展,本章从 UNIX 系统接口来描述 Linux 系统结构的特性. 操作系统是通过一系 ...
最新文章
- html5代码转换为视频,HTML5中的视频代码详解
- 前端面试官,我为什么讨厌你。
- Spring Boot 配置文件 yml与properties
- 前沿分享|阿里云数据库高级技术专家 宋利兵:阿里云企业级自治数据库RDS详解
- swagger 修改dto注解_Swagger介绍及使用
- sort()函数、C++
- 突破C++的虚拟指针--C++程序的缓冲区溢出攻击
- 网易云课堂微专业测试工程师 来源bilibili
- NGN学习笔记6——NGN的业务提供技术
- DayDayUp:计算机技术与软件专业技术资格证书之《系统集成项目管理工程师》证书考试历年真题及其解析之2019年/2020年
- PHP TCPDF导出订单合同并且每页加一个印章
- Windows 10 版本 1507 中的新 AppLocker 功能
- Fern Wifi Cracker
- python ppt 绘图_Python数据分析-Matplotlib绘图基础
- Linux下载安装Netcat
- CAD新建、保存图形文件
- uniapp微信小程序实现按住说话功能
- 《Web性能权威指南》笔记
- #今日论文推荐# IJCAI2022 | 求同存异:多行为推荐的自监督图神经网络
- 面向对象简答题:多态的前提条件?