linux系統管理 系統安全及應用

 

 

 

 

 

一.基本安全措施

1.系統帳號的清理

（1）將非登錄用戶的shell設爲/bin/nologin

　　.方法一：usermod-s　修改用戶的屬性-s更改用戶的狀態　

　　方法二：chsh命令，交互式修改

　　方法三：chsh-s

例：

 

q

給用戶上鎖

方法一

 

刪除用戶

usdel-r+用戶名

 鎖定帳號文件

 

 

密碼安全控制

 

chage改變用戶密碼有效期的信息

 

用法

 

1 chage -d (user)是密碼最後一次的修改日期。
若是接數字的話是從1970年1月1日累加的如 chage -d 5 student 修改時間就變成1970年1月6日。也能夠直接接日期如 chage -d 2013-02-18 student 密碼修改時間就變成了2013年2月18日。若是

 

用命令 chage -d 0 student 則表明該用戶需當即修改密碼。

 

2 chage -E (user)是帳戶的失效時間
用法也是直接接數字或者日期如 chage -E 2013-02-18 student 表示student用戶在2013年2月19日這一天失效沒法使用。
默認時間是永遠有效若是想要讓用戶永遠有效改爲 chage -E -1 student 便可。

 

3 chage -m (number) (ueser)是用戶密碼最短修改時間在這個天數以內沒法修改密碼。
chage -m 5 student 意思就是說若是今天是2013-2-18用戶密碼在2013-2-22以前沒法修改2013-2-23能夠修改密碼。

 

4 chage -M (number) (ueser)是設置密碼最長使用時間，還有幾天超過這個時間必須修改密碼。
chage -M 5 student 若是今天是2013-2-18用戶密碼在2013-2-23以前使用都正常2013-2-24會提示用戶須要修改密碼。

 

5 chage -W (number) (ueser)是設置密碼過時前的提醒時間默認是7天。
chage -M 5 -W 3 student 若是今天是2013-2-18在用戶21 22 23號這三天登陸系統時候獲得距離密碼最後使用時間的提示。

 

6 chage -I (number) (ueser)是密碼過時後多少天以後帳戶失效。
chage -M 5 -I 2 student 若是今天是2013-2-18用戶密碼在2013-2-23以前使用都正常2013-2-24和25號會提示用戶須要修改密碼若是這兩天都沒有修改密碼帳戶會在2013-2-26號失效。
若是密碼過使用期後永不由用帳戶命令爲chage -E -1 student 便可。

 

7 chage -l (user)是查看用戶密碼狀態的命令。 

 

咱們也能夠vim /etc/login.defs 經過vim直接設定用戶的默認使用天數

 

要求用戶在下次登錄時修改密碼

 

 

歷史命令的限制

方法一：

vim編輯/etc/profile文件，修改HISTSIZE後面的值

 方法二

export HISTSIZE=100

說明：這樣只能在當前用戶下shengxiao

切換用戶  su命令

目的：用戶隨意切換登錄

格式; su  -  用戶名（有 「-」初始化環境變量無的話初始變量不改變）

 

在使用su的命令時當切入root用戶時須要使用密碼，而在工做中root密碼是不會隨便告訴某個普通用戶和操做員的。

然而在咱們須要執行root用戶的權限的時候須要經過sudo命令或wheel組的設置來實現

sudo  受權命令   以其餘用戶身份執行root給授予的權利

默認設置爲首次執行時，須要輸入當前用戶的密碼五分鐘之內不用重複輸入

方法一

添加單個用戶的sudo受權

visudo或vi/etc/sudos 添加配置內容