返回
linux系统安全——用户账户技巧

linux系统安全——用户账户技巧

ID:5483405

大小:140.00 KB

页数:9页

时间:2017-12-14

linux系统安全——用户账户技巧_第1页
linux系统安全——用户账户技巧_第2页
linux系统安全——用户账户技巧_第3页
linux系统安全——用户账户技巧_第4页
linux系统安全——用户账户技巧_第5页
资源描述:

《linux系统安全——用户账户技巧》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Linux系统安全——用户账户技巧技巧一建立不允许登录系统的服务账号。其实Linux老鸟也许对这个再熟悉不过了,尤其是搭建和维护mail服务器以及其他用户应用型服务的Linux老鸟。那我搭建服务器操作为例,前一段时间我用Linux搭建了mail服务器,系统账号即邮件账号。也就是说你要给你的同事开一个zhangsan@linux.com的邮件账号,你只要在你搭建的邮件服务器上建立zhangsan这个用户即可。但是问题来了,张三这个人既可以使用系统提供的邮件服务同时又能登录这台服务器,这样增加了系统安全风险。那么如何才能使得邮件用户既可以正常使用邮件账户但又不可以登录系统呢?下面我们就来探

2、讨一下!第一种情况:张三这个账号还没有建立,对于这种情况是一件非常好办的事情,我们只要再给张三建立邮件账号的时候加一个参数-s/sbin/nologin就可以解决。例如:# useradd-s/sbin/nologinzhangsan使用上例建立的张三用户只能使用邮件服务,如果他想用此账户登录系统那是不可能了。第二种情况:张三这个账号已经建立,且已经使用。对于这种情况可能稍微麻烦一点,但是也不是很难。首先我们修改账号属性,编辑/etc/passwd文件,找到zhangsan用户名开头的那一行,修改shell参数为/sbin/nologin.#vi/etc/passwdZhangsan:

3、x:501:501::/home/zhangsan:/sbin/nologin下划线标注的部分即为该用户更改后的shell参数。其次更改完nologin参数后使用pwconv命令进行密码同步,然后用passwd命令设置张三的密码。#pwconv#passwdpopuser通过以上两种情况我们就避免了服务使用对系统存在的潜在威胁。技巧二查看系统登录用户信息多用户多进程的Linux系统有可能同时或者分时的被用户使用,那么我们如何查看哪些用户在使用系统,又有哪些用户登录过系统呢?我们使用who命令和last命令就可以查看这些用户。1、‘who’命令,查看当前系统中登录的用户。#who2、‘l

4、ast’命令,查看最近系统使用者登录的时间。#last技巧三删除不必要的系统默认账号默认安装完Linux系统会产生许多默认账号和组。由于这些账号和组是默认且公开的,所以存在很大的安全隐患。如果确实不需要这些账号和组,我们可以把他们删除掉。我们使用‘userdel’命令进行用户删除例如:#userdeladm#userdellp#userdelsync#userdelshutdown#userdelhalt#userdelnews#userdeluucp#userdelpoerator#userdelgames       (如果没安装X-window服务器,可以删除这个用户)#user

5、delgopher#userdelftp         (如果没有安装匿名ftp服务器,可以删除这个用户)我们使用‘groupdel’命令进行组删除例如:#groupdeladm#groupdellp#groupdelnews#groupdeluucp#groupdelgames       (如果没安装X-window服务器,可以删除这个组)#groupdeldip#groupdelpppusers#groupdelpopusers    (如果没有安装匿名ftp服务器,可以删除这个组)#groupdelslipusers技巧四设置账号相关配置文件的不可改变位长期使用linux的朋

6、友可能多不可改变位相对比较熟悉,但是对于刚刚接触linux的朋友也许有点儿陌生。不可改变位可以用来保护文件,使其不被意外地删除重写,也可以防止有些人创建这个文件的符号连接。其实在我的通俗理解就相当于windows下的只读文件。删除/etc/passwd、/etc/shadow、/etc/group或/etc/gshadow等文件都是黑客的攻击方法。我们可以使用下列命令给文件设置不可改变位:#chattr+i/etc/passwd#chattr+i/etc/shadow#chattr+i/etc/group#chattr+i/etc/gshadow如果将来要在这些文件里增加和删除用户,必

7、须先清除这些文件的不可改变位,否则你将对这些文件无法修改。技巧四防止任何人使用su命令成为root用户大家在使用普通用户操作linux的时候,有时候为了某种需要直接使用su命令就可以切换到root用户,这样就增加了安全的隐患。如果你不想让其他人使用su命令成为root或者只让某些用户有权使用su命令,只要你在/etc/pam.d/su文件中加入下面两行。我的建议是你尽量限制用户通过su命令成为root。第一步编辑su文件(vi/etc/pam.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。