目录

一、系统安全

二、账号安全

三、修改密码生效时间

四、强制下次登录成功时修改密码

五、历史命令

六、终端自动注销

七、wheel组

八、grub菜单密码

一、系统安全

  原因:1.系统数据想要保护,否则会造成数据丢失

     2.系统安全是产品上线的必要要求

     3.系统安全可以保护系统,避免受到攻击

     4.系统安全可以保护数据隐私,避免形象受损

二、账号安全

  1.锁定

  锁定文件chattr +i 文件(可以多个)

  可以看到锁定文件后不允许修改文件

  锁定账户:usermod -L (锁定账户)

  锁定账户后普通账户之间无法切换

  锁定密码:passwd -l

  passwd -l test1

  可以看到test1的密码已经被锁定

  2.查看文件状态

  lsattr test1可以看到test1的状态

  前面是i就是锁定状态,什么都没有就是正常状态

  3.解锁

  解锁文件命令chattr -i

  可以看到文件状态已经是正常状态了

  解锁账户命令usermod -U

  解锁后普通账户之间可以正常切换

  解锁密码

  passwd -u

  4.删除

  删除文件rm -rf

  删除用户userdel -r

三、修改密码生效时间

  1.进入配置文件修改(只对以后创建的用户生效)

  配置文件目录:/etc/login.defs

  可以看到密码生效时间是99999天,就永久生效的意思

  修改密码时间可以将9999随意修改成自己想要修改的时间

  2.命令修改密码生效时间(可以对指定用户修改)

    chage -m 30 test1(m表示指定时间)

    查看一下shadow文件看到密码时间已经改为30天

四、强制下次登录成功时修改密码

  1.命令修改

  可以看到密码已经修改,但是新的密码不能简单,否则设置不了

    2.修改配置文件

     进入配置文件/etc/shadow文件将30修改

五、历史命令

  1.查看

    history

    可以看到在使用终端时的命令  

    配置文件查看

    看到history默认是1000跳命令

  2.删除历史

    history -c(临时删除)

    可以看到之前的命令都消失不见

    定时删除(在当前用户的家目录下)

      开机定时删除

      进入开启启动程序文件里将history -c加入其中便可以每次开机时都定时删除历史

      输入命令 echo "" > ~/.bash_history

      关闭终端定时删除

      进入.bash_logout修改

        输入命令echo "" > ~/.bash_history

    3.修改历史

    临时修改历史命令

      可以看到将历史命令数从1000改为20

  

    永久修改历史命令

    进入配置命令进行修改

    进入/etc/profile全局配置文件进行修改

六、终端自动注销

  进入/etc/profile文件进行修改

     TMOUT=10(十秒没有操作自动注销)

  设置终端123秒没有操作便注销

七、wheel组

  1.wheel组默认没有任何用户,需要管理员将其加入

  普通用户没有管理员的权限,但是将其加入wheel组就可以实现管理员权限

  可以看到普通用户没有在其他文件夹的读写权限,只能在当前用户的家目录下操作

  可以通过sudo完成root的权限操作

  可以看到只有加入wheel组的用户才可以使用root的权限

  2.限制普通用户使用su命令

    查看哪些用户使用su命令切换

  可以看到用户su切换账户,日志文件里切换其他用户也会显示是root

    进入配置目录/etc/pam.d/su,将第6行解除注释

  这样su命令加入wheel组里,普通用户不在wheel组里不能使用su

  例子:让用户test1可以通过sudo使用ifconfig创建虚拟网卡

    1.进入/etc/sudoers文件修改权限

    将99和102注释掉

    

  2.在文件尾添加权限

  

  3.添加wheel组

   4.sudo ifconfig ens33:1 192.168.168.12创建一个虚拟网卡

  5.ifconfig查看网卡

  完成创建网卡

  例子2:普通用户修改密码

  

  修改成功

    

八、grub菜单密码

    进入grub菜单按e可编辑

  

  grub2-setpasswordgrub菜单密码

  可以看到已经成功,需要密码

linux 系统安全和应用的更多相关文章

  1. 在Linux系统下运行微信Web开发者工具

    微信Web开发者工具只有window版本和mac版本,如果想要在Linux系统下运行微信Web开发者工具,需要花费很大周折. 注:带 * 的步骤或文件为不确定是否管用的步骤或文件.本人系统为Linux ...

  2. Linux实战教学笔记06:Linux系统基础优化

    第六节 Linux系统基础优化 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 基础环境 第2章 使用网易163镜像做yum源 默认国外的yum源速度很慢,所以换成国内的. 第一步:先备份 ...

  3. Linux系统中的Device Mapper学习

    在linux系统中你使用一些命令时(例如nmon.iostat 如下截图所示),有可能会看到一些名字为dm-xx的设备,那么这些设备到底是什么设备呢,跟磁盘有什么关系呢?以前不了解的时候,我也很纳闷. ...

  4. 玩转 Linux 系统的方法论

    Linus 说“Just for fun”,而我要说“Just for 折腾”.想知道我是怎样折腾 Linux 的,请看下面这个截图: 从这个截图可以看出,我为了“折腾” Linux 系统,在我的电脑 ...

  5. Linux 系统中发博客必备的五大图片处理神器

    发博客时,总免不了要用图片说话.经过长时间的磨合,在 Linux 桌面系统下有几款图片处理软件我已经用得比较顺手了.这几款软件在 Linux 世界使用广泛,各个 Linux 发行版的软件仓库中都有自带 ...

  6. 探索 Linux 系统的启动过程

    引言 之所以想到写这些东西,那是因为我确实想让大家也和我一样,把 Linux 桌面系统打造成真真正正日常使用的工具,而不是安装之后试用几把再删掉.我是真的在日常生活和工作中都使用 Linux,比如在 ...

  7. 在linux系统中安装VSCode(Visual Studio Code)

    在linux系统中安装VSCode(Visual Studio Code) 1.从官网下载压缩包(话说下载下来解压就直接可以运行了咧,都不需要make) 访问Visual Studio Code官网  ...

  8. 如何重置硬盘遭到“损坏”的Linux系统root用户密码

    传统印象下Linux是非常坚不可摧的,具有千年不更新,万年不重启的美名.而随着虚拟化的推进,很多跑在虚拟化上的Linux由于先前基础架构的脆弱,变得适应性“越来越不好”,体现在IP存储如果出现节点故障 ...

  9. Linux 系统中的MySQL数据库默认区分大小写

    今天在开发中遇到这么个问题,将连接的数据库改为服务器上的时候(服务器是Linux系统的),程序跑起来后一直出错,总提示数据库的表找不到, 而打开数据库看该表明明是存在的,在我的印象中MySQL数据是不 ...

  10. 如何配置Linux系统的网络IP地址

    一台安装了Linux系统的电脑如果想要联网,首先要做的就是进行网络配置.今天小编就以CentOS6.4系统为例为大家介绍整个网络配置的过程,虽然只是以CentOS6.4系统为例,但是其它的Linux系 ...

随机推荐

  1. 面向对象分析与设计(V3)第一章:复杂性

    书名(中):面向对象分析与设计 书名(英):Object-Oriented Analysis and Design with Applications 作者:Grady Booch等 第一部分.概念 ...

  2. 《程序员的自我修养》学习笔记——ELF 文件结构介绍【第二弹】

    ELF 文件结构介绍 文件头 以 ELF 文件64位版本为例: e_ident [ELF魔数 16byte] 1-4字节:ELF 文件都必须相同的标识码,分别为 0x7F,0x45,0x4C,0x46 ...

  3. MyBatisPlus--入门

    入门案例 MyBatisPlus(MP)是基于MyBatis框架基础上开发的增强型工具,旨在简化开发.提高效率. 1.新建springboot项目(版本2.5.0),仅保留JDBC 添加mybatis ...

  4. redis.clients.jedis.exceptions.JedisConnectionException: Failed connecting to "xxxxx"

    Java 连接 Redis所遇问题 1. 检查Linux是否关闭防火墙,或对外开放redis默认端口6379 关闭防火墙. systemctl stop firewalld 对外开放端口.firewa ...

  5. 美团面试:熟悉哪些JVM调优参数?

    本文已经收录到Github仓库,该仓库包含计算机基础.Java基础.多线程.JVM.数据库.Redis.Spring.Mybatis.SpringMVC.SpringBoot.分布式.微服务.设计模式 ...

  6. golang pprof监控系列(2) —— memory,block,mutex 使用

    golang pprof监控系列(2) -- memory,block,mutex 使用 大家好,我是蓝胖子. profile的中文被翻译轮廓,对于计算机程序而言,抛开业务逻辑不谈,它的轮廓是是啥呢? ...

  7. ArcGIS倾斜摄影无法加载找不到nodes节点

    倾斜摄影无法加载,在fiddler请求中,nodes/root请求失败,如:http://10.0.7.173:6080/arcgis/rest/services/Hosted/xm4490/Scen ...

  8. vue中实现video的动态src绑定

    Vue中实现video的动态src 试了网上的$refs方法发现并没有用 解决方案: 通过require方法  <div>     <video :src='url' @click= ...

  9. 【PWN】初见BROP

    前言|与BROP的相遇 第一次BROP,它让我觉得pwn,或者说网安很妙,也很折磨 在遇到它之前,之前接触的题目都是简单的栈溢出,感觉没有啥有趣的,很简单,找gadget溢出就可以,一切都看得见 可遇 ...

  10. arc076f F - Exhausted?

    ARC076 F - Exhausted? [题目大意] \(有m个座位,分别位于坐标为1,2,3,...,m的地方:n个客人,第i位客人只坐位于[0,li]∪[ri,m]的座位.每个座位只能坐一个人 ...