目录

一、系统安全

二、账号安全

三、修改密码生效时间

四、强制下次登录成功时修改密码

五、历史命令

六、终端自动注销

七、wheel组

八、grub菜单密码

一、系统安全

  原因:1.系统数据想要保护,否则会造成数据丢失

     2.系统安全是产品上线的必要要求

     3.系统安全可以保护系统,避免受到攻击

     4.系统安全可以保护数据隐私,避免形象受损

二、账号安全

  1.锁定

  锁定文件chattr +i 文件(可以多个)

  可以看到锁定文件后不允许修改文件

  锁定账户:usermod -L (锁定账户)

  锁定账户后普通账户之间无法切换

  锁定密码:passwd -l

  passwd -l test1

  可以看到test1的密码已经被锁定

  2.查看文件状态

  lsattr test1可以看到test1的状态

  前面是i就是锁定状态,什么都没有就是正常状态

  3.解锁

  解锁文件命令chattr -i

  可以看到文件状态已经是正常状态了

  解锁账户命令usermod -U

  解锁后普通账户之间可以正常切换

  解锁密码

  passwd -u

  4.删除

  删除文件rm -rf

  删除用户userdel -r

三、修改密码生效时间

  1.进入配置文件修改(只对以后创建的用户生效)

  配置文件目录:/etc/login.defs

  可以看到密码生效时间是99999天,就永久生效的意思

  修改密码时间可以将9999随意修改成自己想要修改的时间

  2.命令修改密码生效时间(可以对指定用户修改)

    chage -m 30 test1(m表示指定时间)

    查看一下shadow文件看到密码时间已经改为30天

四、强制下次登录成功时修改密码

  1.命令修改

  可以看到密码已经修改,但是新的密码不能简单,否则设置不了

    2.修改配置文件

     进入配置文件/etc/shadow文件将30修改

五、历史命令

  1.查看

    history

    可以看到在使用终端时的命令  

    配置文件查看

    看到history默认是1000跳命令

  2.删除历史

    history -c(临时删除)

    可以看到之前的命令都消失不见

    定时删除(在当前用户的家目录下)

      开机定时删除

      进入开启启动程序文件里将history -c加入其中便可以每次开机时都定时删除历史

      输入命令 echo "" > ~/.bash_history

      关闭终端定时删除

      进入.bash_logout修改

        输入命令echo "" > ~/.bash_history

    3.修改历史

    临时修改历史命令

      可以看到将历史命令数从1000改为20

  

    永久修改历史命令

    进入配置命令进行修改

    进入/etc/profile全局配置文件进行修改

六、终端自动注销

  进入/etc/profile文件进行修改

     TMOUT=10(十秒没有操作自动注销)

  设置终端123秒没有操作便注销

七、wheel组

  1.wheel组默认没有任何用户,需要管理员将其加入

  普通用户没有管理员的权限,但是将其加入wheel组就可以实现管理员权限

  可以看到普通用户没有在其他文件夹的读写权限,只能在当前用户的家目录下操作

  可以通过sudo完成root的权限操作

  可以看到只有加入wheel组的用户才可以使用root的权限

  2.限制普通用户使用su命令

    查看哪些用户使用su命令切换

  可以看到用户su切换账户,日志文件里切换其他用户也会显示是root

    进入配置目录/etc/pam.d/su,将第6行解除注释

  这样su命令加入wheel组里,普通用户不在wheel组里不能使用su

  例子:让用户test1可以通过sudo使用ifconfig创建虚拟网卡

    1.进入/etc/sudoers文件修改权限

    将99和102注释掉

    

  2.在文件尾添加权限

  

  3.添加wheel组

   4.sudo ifconfig ens33:1 192.168.168.12创建一个虚拟网卡

  5.ifconfig查看网卡

  完成创建网卡

  例子2:普通用户修改密码

  

  修改成功

    

八、grub菜单密码

    进入grub菜单按e可编辑

  

  grub2-setpasswordgrub菜单密码

  可以看到已经成功,需要密码

linux 系统安全和应用的更多相关文章

  1. 在Linux系统下运行微信Web开发者工具

    微信Web开发者工具只有window版本和mac版本,如果想要在Linux系统下运行微信Web开发者工具,需要花费很大周折. 注:带 * 的步骤或文件为不确定是否管用的步骤或文件.本人系统为Linux ...

  2. Linux实战教学笔记06:Linux系统基础优化

    第六节 Linux系统基础优化 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 基础环境 第2章 使用网易163镜像做yum源 默认国外的yum源速度很慢,所以换成国内的. 第一步:先备份 ...

  3. Linux系统中的Device Mapper学习

    在linux系统中你使用一些命令时(例如nmon.iostat 如下截图所示),有可能会看到一些名字为dm-xx的设备,那么这些设备到底是什么设备呢,跟磁盘有什么关系呢?以前不了解的时候,我也很纳闷. ...

  4. 玩转 Linux 系统的方法论

    Linus 说“Just for fun”,而我要说“Just for 折腾”.想知道我是怎样折腾 Linux 的,请看下面这个截图: 从这个截图可以看出,我为了“折腾” Linux 系统,在我的电脑 ...

  5. Linux 系统中发博客必备的五大图片处理神器

    发博客时,总免不了要用图片说话.经过长时间的磨合,在 Linux 桌面系统下有几款图片处理软件我已经用得比较顺手了.这几款软件在 Linux 世界使用广泛,各个 Linux 发行版的软件仓库中都有自带 ...

  6. 探索 Linux 系统的启动过程

    引言 之所以想到写这些东西,那是因为我确实想让大家也和我一样,把 Linux 桌面系统打造成真真正正日常使用的工具,而不是安装之后试用几把再删掉.我是真的在日常生活和工作中都使用 Linux,比如在 ...

  7. 在linux系统中安装VSCode(Visual Studio Code)

    在linux系统中安装VSCode(Visual Studio Code) 1.从官网下载压缩包(话说下载下来解压就直接可以运行了咧,都不需要make) 访问Visual Studio Code官网  ...

  8. 如何重置硬盘遭到“损坏”的Linux系统root用户密码

    传统印象下Linux是非常坚不可摧的,具有千年不更新,万年不重启的美名.而随着虚拟化的推进,很多跑在虚拟化上的Linux由于先前基础架构的脆弱,变得适应性“越来越不好”,体现在IP存储如果出现节点故障 ...

  9. Linux 系统中的MySQL数据库默认区分大小写

    今天在开发中遇到这么个问题,将连接的数据库改为服务器上的时候(服务器是Linux系统的),程序跑起来后一直出错,总提示数据库的表找不到, 而打开数据库看该表明明是存在的,在我的印象中MySQL数据是不 ...

  10. 如何配置Linux系统的网络IP地址

    一台安装了Linux系统的电脑如果想要联网,首先要做的就是进行网络配置.今天小编就以CentOS6.4系统为例为大家介绍整个网络配置的过程,虽然只是以CentOS6.4系统为例,但是其它的Linux系 ...

随机推荐

  1. Android笔记--如何在Android studio里面打开数据库

    具体操作 可参考这篇(更为详细): https://www.cnblogs.com/liuzijin/p/17029231.html 1.找到界面内的Device File Explorer 这里找可 ...

  2. 浅谈云原生基础入坑与docker 搭建redis-cluster集群

    浅谈云原生基础入坑与docker 搭建redis-cluster集群 开篇来点自己的小感触:自从走上后端开发这条无法回头的互卷道路以后,在视野内可见新的技术在迭代,更新的技术在不断发行.就拿最近的Op ...

  3. 表现标准语言CSS3学习 入门+导入方式

    表现标准语言CSS3学习 入门+导入方式 如何学习: css是什么 css怎么用(快速入门) css选择器(重点+难点) 美化网页(文字.阴影.超链接.列表.渐变...) 盒子模型 浮动 定位 网页动 ...

  4. 【LeetCode贪心#12】图解监控二叉树(正宗hard题,涉及贪心分析、二叉树遍历以及状态转移)

    监控二叉树 力扣题目链接(opens new window) 给定一个二叉树,我们在树的节点上安装摄像头. 节点上的每个摄影头都可以监视其父对象.自身及其直接子对象. 计算监控树的所有节点所需的最小摄 ...

  5. ColorWell - web 颜色代码取色工具,Mac 上的优秀调色板

    ColorWell 是 Mac 上的一款非常优秀的颜色取色工具,她具有历史记录.调色板同步等功能,非常适合 web 或 App 开发人员使用 下载 ► ColorWell 下载安装 ⇲ 详细介绍 美丽 ...

  6. JVM常用参数说明

    内存相关 通过这些参数可以对JVM的内存分配做调整 Xms 英文解释:Initial heap size(in bytes) 中文释义:堆区初始值 使用方法:-Xms2g 或 -XX:InitialH ...

  7. ChatGPT 与 Midjourney 强强联手,让先秦阿房宫重现辉煌!

    Midjourney 是一款非常特殊的 AI 绘画聊天机器人,它并不是软件,也不用安装,而是直接搭载在 Discord 平台之上,所有的功能都是通过调用 Discord 的聊天机器人程序实现的.要想使 ...

  8. [Nginx/Linux]Nginx从1.15.12平滑升级到1.17.5

    1 问题背景 nginx 安全漏洞(CVE-2019-9511) nginx 安全漏洞(CVE-2019-9513) nginx 安全漏洞(CVE-2019-9516) http://www.cnnv ...

  9. sync.Pool:提高Go语言程序性能的关键一步

    1. 简介 本文将介绍 Go 语言中的 sync.Pool并发原语,包括sync.Pool的基本使用方法.使用注意事项等的内容.能够更好得使用sync.Pool来减少对象的重复创建,最大限度实现对象的 ...

  10. Exception-List

    一.500错误:找不到 jar包 应用根目录/WEB-INF/lib目录中没有对应的jar包. ctrl+shift+alt+s,打开artifacts,发现outputRoot里缺少lib目录.添加 ...