一、开关机安全控制

  1)调整BIOS将第一引导设备设为当前系统所在硬盘

  2)调整BIOS禁止从其他设备(光盘、U盘、网络)引导系统

  3)调整BIOS将安全级别设为setup,并设置管理员密码

  4)禁用重启热键Ctrl+Alt+Del,避免因用户误操作导致重启

  ~] #vim /etc/init/control-alt-delete.conf(注解掉最后两行)

二、Grub菜单设置

  Grub菜单限制:

    未经授权禁止修改启动参数(比如进入单用户模式,修改root密码)

    未经授权禁止进入指定系统(多系统时)

  密码设置方式(/boot/grub.conf)

    password  明文密码串

    password --md5 加密密码串

  密码记录的位置

    全局部分(第一个“title”之前)

    系统引导部分(每个“title”部分之后)

  Grub限制的实现

    使用~] #grub-md5-crypt命令交互输入密码,获得加密字串

    修改/boot/grub.conf文件,在对应的密码记录位置添加password --md5 加密字串

三、终端登录安全控制

  1)减少开放终端个数,需要修改两个文件,并且两个文件修改的tty个数要保持一致,改完重启生效。(默认打开6个tty终端)

  ~] #vim /etc/init/start-ttys.conf

  例如修改

  env ACTIVE_CONSOLES=/dev/tty[1-6] 为 env ACTIVE_CONSOLES=/dev/tty[456]

  ~] #vim /etc/sysconfig/init

  例如修改

  ACTIVE_CONSOLES=/dev/tty[1-6] 也为 tty[456]

  2)限制root只在安全的终端登录,修改/etc/securetty注释掉无用的tty即可(批量注释方法:按ctrl+v进入可视化模块,按j向下选择要注释的行,按k向上选择,再按I插入,按#,然后esc)

  3)禁止普通用户登录:touch一个名为nologin的空文件即可,即建立/etc/nologin文件,删除nologin文件即恢复正常。

  

linux系统安全及应用——系统引导和登录控制的更多相关文章

  1. linux基础-第十单元 系统的初始化和服务

    第十单元 系统的初始化和服务 Linux系统引导的顺序 Linux系统引导的顺序 BOIS的初始化和引导加载程序 什么是BIOS GRUB程序和grub.conf文件 什么是grub grub配置文件 ...

  2. 在ubuntu上搭建开发环境3---解决Y470一键系统重装之后恢复ubuntu引导启动的方法

    2015/08/18 将知识.常用的操作整理出来一定要完整,注意细节. 就像下面是再2015.04.27时候整理的,当时确实实验成功了,但是可能忘记记下具体的细节,尤其是3.4.5.6步骤中的关于盘符 ...

  3. 安装Linux和Windows的双系统

    平时使用较多的操作系统是Windows,想玩玩Linux平时也是在虚拟机上,强迫症的怎么能忍,一直想装个双系统,也能强迫自己练习Linux命令,之前重装系统的时候也试着装了一下,但是准备不够充分.结果 ...

  4. win10 + Ubuntu 双系统,重装后的引导修复,时间调整和启动项调整

    ▶ 原先为 win10 + Ubuntu 双系统,使用 grub2 作引导,在重装了 win10 (大作死升到了1803)后系统重写了引导,启动项里找不到 Ubuntu,需要修复. ● 参考[http ...

  5. window系统下删除多余的引导

    window系统下删除多余的引导 1.首先第一步进入EFI分区删除多余系统引导,只留下需要的引导 如何进入EFI分区 a)win 搜索框输入cm, 右键以管理员运行命令行 b)输入命令 diskpar ...

  6. linux中环境变量和系统加载环境变量的顺序

    一.系统环境变量: /etc/profile :这个文件预设了几个重要的变量,例如PATH, USER, LOGNAME, MAIL, INPUTRC, HOSTNAME, HISTSIZE, uma ...

  7. 关于用Linux桌面版当工作系统这件事

    Linux稳定性好,Linux软件开放--不过等到决定把Linux当作日常工作用系统时,就一言难尽了-- 我日常工作的需求有: 笔记本扩展屏幕 Golang开发 docker/kubernetes 输 ...

  8. linux系统top命令查看系统状态

    Linux系统可以通过top命令查看系统的CPU.内存.运行时间.交换分区.执行的线程等信息.通过top命令可以有效的发现系统的缺陷出在哪里.是内存不够.CPU处理能力不够.IO读写过高. 使用SSH ...

  9. Linux chroot 并使用之前系统设备节点

    /********************************************************************************* * Linux chroot 并使 ...

随机推荐

  1. linux进程的管道通信

    linux进程的管道通信 要求 编程实现进程的管道通信,掌握管道通信的同步和互斥机制. 相关函数 pipe管道 指用于连接一个读进程和一个写进程以实现他们之间通信的一个共享文件,又名pipe文件.向管 ...

  2. linux下配置tomcat开机自启动

    Linux下配置tomcat开机自启动   1.写一个tomcat脚本,内容如下,设置其权限为755,放在/etc/init.d/目录下 #!/bin/bash## /etc/init.d/tomca ...

  3. 【原创】基于UDP广播的局域网Web Window Service日志跟踪小工具

           一直感觉Web开发或者windows服务的日志跟踪调试不是很方便          特别是在生产环境服务器上面          目前一般的解决方案是通过各种日志工具把错误信息和调试信息 ...

  4. Variable hoisting Function hoisting

    Variable hoisting Another unusual thing about variables in JavaScript is that you can refer to a var ...

  5. 安装 Windows Service

    1.打开 VS 命令行窗口 2. installutil /u  service文件路径  (卸载原有服务) 3, installutil /i  service 文件路径 (安装服务)

  6. 分布式基础学习【二】 —— 分布式计算系统(Map/Reduce)

    二. 分布式计算(Map/Reduce) 分布式式计算,同样是一个宽泛的概念,在这里,它狭义的指代,按Google Map/Reduce框架所设计的分布式框架.在Hadoop中,分布式文件系统,很大程 ...

  7. SpringBoot20 集成SpringSecurity02 -> 利用SpringSecurity进行前后端分离的登录验证

    1 SpirngBoot环境搭建 创建一个SpringBoot项目即可,详情参见三少的相关博文 参考博文 -> 点击前往 SpirngBoot项目脚手架 -> 点击前往 2 引入Spirn ...

  8. opencv3 图片模糊操作-均值滤波 高斯滤波 中值滤波 双边滤波

    #include <iostream>#include <opencv2/opencv.hpp> using namespace std;using namespace cv; ...

  9. 605. Can Place Flowers零一间隔种花

    [抄题]: Suppose you have a long flowerbed in which some of the plots are planted and some are not. How ...

  10. R语言安装包,切换镜像

    source("http://bioconductor.org/biocLite.R") options(BioC_mirror="http://mirrors.ustc ...