返回
linux系统安全常规配置

linux系统安全常规配置

ID:30777351

大小:56.50 KB

页数:7页

时间:2019-01-03

linux系统安全常规配置_第1页
linux系统安全常规配置_第2页
linux系统安全常规配置_第3页
linux系统安全常规配置_第4页
linux系统安全常规配置_第5页
资源描述:

《linux系统安全常规配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Linux系统安全常规配置基本安全措施1.删除或禁用系统中不使用的用户和组#passwd-Iwang〃禁用账户wang#passwd-uwang〃解锁账八wang或#vi/etc/shadow//保存时为:wq!因为文件为只读在密码字符前加两个叹号!2.确认程序或服务的登录shell不可用#vi/etc/passwd//将用户的登录shell改为/sbin/nologin或#usermod・s/sbin/nologinwang3.限制用户的密码有效期(最大天数)#vi/etc/login.defs//只对新建立的用户有

2、效PASS_MAX_DAYS30或#chage-M30wang〃只对己经存在的wang用户有效4.指定用户下次登录时必须更改密码#chage・d0wang或#vi/etc/shadow//Wshadow文件'I1wang用户LASTDAY域(冒号:分割的第三列)的值设为05.限制用户密码的最小长度#vi/etc/pam.d/system-authpasswordrequisitepam_cracklib.sotry_first_passretry=3minleretry垂试时间minlen安全级别6.限制记录命令历史的

3、条数#vi/etc/profileHISTSIZE=50(默认为1000)#echo“history-c“》〜/.bash_logout〃注销吋清除命令历史记录7.设置闲置超时自动注销终端#vi/etc/profileexportTMOUT=600〃添加此行使用SU切换用户身份su[-]用户名[-]区别:使用:相当于--login,表示使用冃标用户的登录shell环境,工作冃录,PATH变量等不使用:保持原有的用过环境不便案例说明su的使用方法允许wang用户可以通过su命令切换为root身份,以便执行管理任务禁止其他

4、用户使用su命令切换用过身份(1)将允许用户加入wheel组#gpasswdwangwheel#idwang〃查看wang用户的附加组(2)修改PAM设置,添加pam_wheel认证#vi/etc/pam.d/suauthrequiredpam_wheel.souse_uid〃去掉该行的#号(3)验证su权限?使用sudo提升执行权限1./etc/sudoers配宜文件visudosudo命令提供一种机制,只需要预先在/etc/sudoers配置文件屮进行授权,即可以允许特定用户以超级用户(或其他普通用户)的身份执行命

5、令,而该用户不需知道root用户的密码(或其他用户)的密码。常见语法格式如下:userMACHINE=COMMANDSuser:授权指定用户MACHINE主机:授权用户可以在哪些主机上使用COMMANDS命令:授权用户通过sudo调用的命令,多个命令用,分隔/etc/sudoers文件配置屮的用户、主机、命令三个部分均为可以H定义别名进行代替,格式如下User_AliasOPERATORS=jerry,tom,tsengyiaHost_AliasMAILSERVERS=smtp,popCmnd_AliasSOFTWAR

6、E=/bin/rpm,/usr/bin/yum2.使用sudo执行命令sudo-I:查看当前用过被授权使用的sudo命令sudo-k:清除timestamp时间戳标记,再次使川sudo命令时需要重新验证密码sudo-v:重新更新吋间戳(必要吋系统会再次询问用户密码)案例说明:因系统管理工作繁重,需要将用户账号管理工作交给专门管理组成员负责设立组账号managers,授权组内的各个成员用户可以添加、删除、更改用户账号(1)建立管理纽账户managers#groupaddmanagers(2)将管理员账号,如wang加入m

7、anagers组#gpasswd・Mwang.nanmanagers(3)配置sudo文件,针对managers组开放useradd、userdel等用八管理命令的权限#visudoCmns_AliasUSERADM=/usr/sbin/useradd,/usr/sbin/userdel,/usr/sbin/usermod%managerslocalhost=USERADM(4)使用wang账号登录,验证是否可以删除他、添加用八#su-wang#whoami#sudo-I#sudo/usr/sbin/useraddus

8、erl#sudo/usr/sbin/usermod・p““userl#sudo/usr/sbin/userdeI・ruserl文件和文件系统安全优化文件系统层次的安全优化1.合理规划系统分区建议划分为独立分区的冃录/boot:大小建议在200M以上。/home:该H录是用户默认宿主冃录所在的上一级文件夹,若服务器用户数量较多,通常

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。