返回
Linux1系统安全常规优化

Linux1系统安全常规优化

ID:46945714

大小:923.50 KB

页数:37页

时间:2019-11-30

Linux1系统安全常规优化_第1页
Linux1系统安全常规优化_第2页
Linux1系统安全常规优化_第3页
Linux1系统安全常规优化_第4页
Linux1系统安全常规优化_第5页
资源描述:

《Linux1系统安全常规优化》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章强化Linux安全5.1Linux系统综述5.2系统安全常规优化——理论部分技能展示会加强用户帐号安全的常见措施会加强文件系统安全的常见措施会加强系统引导和登录安全的常见措施4用户帐号安全优化帐号安全基本措施删除不使用/不必要的帐号、禁用暂时不使用的帐号passwd–lusername,usermod-L强制用户定期修改密码(设置密码有效期)/etc/login.defs文件、chage命令。#chage-d 0 username指定用户下次必须更改密码锁定不希望更改的系统文件chattr+i/etc/passwdchattr–i/etc/passwd减少记录命令

2、历史的条数环境变量HISTSIZE设置在命令行界面中超时自动注销环境变量TMOUT禁止ctrl+alt+delete重新启动命令#chage–M60pp#chage–lpp5用户账号安全优化帐号安全基本措施root账号的安全密码复杂性/etc/pam.d/system-auth,在pam_cracklib.so下添加:password  required/lib/security/$ISA/pam_cracklib.soucredit=-2lcredit=-2dcredit=-3ocredit=-1minlen=6表示最少有2个大写字母,2个小写字,3个数字,1个特殊符

3、号6使用su切换用户身份su命令用途:SubstituteUser,切换为新的替换用户身份格式:su[-][用户名][zhangsan@localhost~]$su-口令:[root@localhost~]#whoamiroot未指定用户时,缺省切换为root[root@localhost~]#su-zhangsan[zhangsan@localhost~]$pwd/home/zhangsan[root@localhost~]#suzhangsan[zhangsan@localhostroot]$pwd/root未使用“-”选项时,仍沿用原来用户的环境7限制su命令应用

4、示例:仅允许zhangsan用户使用su命令切换身份[root@localhost~]#vi/etc/pam.d/su……authrequiredpam_wheel.souse_uid……[root@localhost~]#gpasswd-azhangsanwheel演示操作过程去掉此行行首的“#”8使用sudo提升执行权限sudo机制用途:以可替换的其他用户身份执行命令,若未指定目标用户,默认将视为root用户。可限制用户只在某台主机上运行某些命令。格式:sudo[-u用户名]命令操作[root@localhost~]#sudo-uzhangsan/bin/touch

5、/tmp/sudotest.file[root@localhost~]#ls-l/tmp/sudotest.file-rw-r--r--1zhangsanzhangsan005-2609:09/tmp/sudotest.file以zhangsan用户身份创建的文件属性9使用sudo提升执行权限配置文件:/etc/sudoers授权哪些用户可以通过sudo方式执行哪些命令以下2种方法都可以编辑sudoers文件visudovi/etc/sudoers10使用sudo提升执行权限在sudoers文件中的基本配置格式用户主机名列表=命令程序列表[root@localhost~

6、]#grep"^root"/etc/sudoersrootALL=(ALL)ALL被授权的用户在哪些主机中使用允许执行哪些命令针对root用户的sudo配置特例允许以哪些用户的身份执行命令,缺省为root11使用sudo提升执行权限应用示例1:需求描述:允许用户zh通过sudo执行/sbin、/bin、/usr/bin目录下的所有命令,但是禁止调用ifconfig(/sbin/)、vim命令授权wheel组的用户不需验证密码即可执行所有命令为sudo机制增加日志功能[root@localhost~]#visudoDefaultslogfile="/var/log/sud

7、o"……mikeylocalhost=/sbin/*,/usr/bin/*,!/sbin/ifconfigeth0,!/usr/bin/vim%wheelALL=(ALL)NOPASSWD:ALL(前的注释去掉即可)[root@localhost~]#vi/etc/syslog.conflocal2.debug/var/log/sudo12使用sudo提升执行权限应用示例1(续):测试sudo配置的效果查看允许执行的命令列表(-l选项)通过sudo执行命令(sudo命令行)清除用户密码验证的时间戳(-k)演示操作过程13使用sudo提升执

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。