目录

一、系统安全

二、账号安全

三、修改密码生效时间

四、强制下次登录成功时修改密码

五、历史命令

六、终端自动注销

七、wheel组

八、grub菜单密码

一、系统安全

  原因:1.系统数据想要保护,否则会造成数据丢失

     2.系统安全是产品上线的必要要求

     3.系统安全可以保护系统,避免受到攻击

     4.系统安全可以保护数据隐私,避免形象受损

二、账号安全

  1.锁定

  锁定文件chattr +i 文件(可以多个)

  可以看到锁定文件后不允许修改文件

  锁定账户:usermod -L (锁定账户)

  锁定账户后普通账户之间无法切换

  锁定密码:passwd -l

  passwd -l test1

  可以看到test1的密码已经被锁定

  2.查看文件状态

  lsattr test1可以看到test1的状态

  前面是i就是锁定状态,什么都没有就是正常状态

  3.解锁

  解锁文件命令chattr -i

  可以看到文件状态已经是正常状态了

  解锁账户命令usermod -U

  解锁后普通账户之间可以正常切换

  解锁密码

  passwd -u

  4.删除

  删除文件rm -rf

  删除用户userdel -r

三、修改密码生效时间

  1.进入配置文件修改(只对以后创建的用户生效)

  配置文件目录:/etc/login.defs

  可以看到密码生效时间是99999天,就永久生效的意思

  修改密码时间可以将9999随意修改成自己想要修改的时间

  2.命令修改密码生效时间(可以对指定用户修改)

    chage -m 30 test1(m表示指定时间)

    查看一下shadow文件看到密码时间已经改为30天

四、强制下次登录成功时修改密码

  1.命令修改

  可以看到密码已经修改,但是新的密码不能简单,否则设置不了

    2.修改配置文件

     进入配置文件/etc/shadow文件将30修改

五、历史命令

  1.查看

    history

    可以看到在使用终端时的命令  

    配置文件查看

    看到history默认是1000跳命令

  2.删除历史

    history -c(临时删除)

    可以看到之前的命令都消失不见

    定时删除(在当前用户的家目录下)

      开机定时删除

      进入开启启动程序文件里将history -c加入其中便可以每次开机时都定时删除历史

      输入命令 echo "" > ~/.bash_history

      关闭终端定时删除

      进入.bash_logout修改

        输入命令echo "" > ~/.bash_history

    3.修改历史

    临时修改历史命令

      可以看到将历史命令数从1000改为20

  

    永久修改历史命令

    进入配置命令进行修改

    进入/etc/profile全局配置文件进行修改

六、终端自动注销

  进入/etc/profile文件进行修改

     TMOUT=10(十秒没有操作自动注销)

  设置终端123秒没有操作便注销

七、wheel组

  1.wheel组默认没有任何用户,需要管理员将其加入

  普通用户没有管理员的权限,但是将其加入wheel组就可以实现管理员权限

  可以看到普通用户没有在其他文件夹的读写权限,只能在当前用户的家目录下操作

  可以通过sudo完成root的权限操作

  可以看到只有加入wheel组的用户才可以使用root的权限

  2.限制普通用户使用su命令

    查看哪些用户使用su命令切换

  可以看到用户su切换账户,日志文件里切换其他用户也会显示是root

    进入配置目录/etc/pam.d/su,将第6行解除注释

  这样su命令加入wheel组里,普通用户不在wheel组里不能使用su

  例子:让用户test1可以通过sudo使用ifconfig创建虚拟网卡

    1.进入/etc/sudoers文件修改权限

    将99和102注释掉

    

  2.在文件尾添加权限

  

  3.添加wheel组

   4.sudo ifconfig ens33:1 192.168.168.12创建一个虚拟网卡

  5.ifconfig查看网卡

  完成创建网卡

  例子2:普通用户修改密码

  

  修改成功

    

八、grub菜单密码

    进入grub菜单按e可编辑

  

  grub2-setpasswordgrub菜单密码

  可以看到已经成功,需要密码

linux 系统安全和应用的更多相关文章

  1. 在Linux系统下运行微信Web开发者工具

    微信Web开发者工具只有window版本和mac版本,如果想要在Linux系统下运行微信Web开发者工具,需要花费很大周折. 注:带 * 的步骤或文件为不确定是否管用的步骤或文件.本人系统为Linux ...

  2. Linux实战教学笔记06:Linux系统基础优化

    第六节 Linux系统基础优化 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 基础环境 第2章 使用网易163镜像做yum源 默认国外的yum源速度很慢,所以换成国内的. 第一步:先备份 ...

  3. Linux系统中的Device Mapper学习

    在linux系统中你使用一些命令时(例如nmon.iostat 如下截图所示),有可能会看到一些名字为dm-xx的设备,那么这些设备到底是什么设备呢,跟磁盘有什么关系呢?以前不了解的时候,我也很纳闷. ...

  4. 玩转 Linux 系统的方法论

    Linus 说“Just for fun”,而我要说“Just for 折腾”.想知道我是怎样折腾 Linux 的,请看下面这个截图: 从这个截图可以看出,我为了“折腾” Linux 系统,在我的电脑 ...

  5. Linux 系统中发博客必备的五大图片处理神器

    发博客时,总免不了要用图片说话.经过长时间的磨合,在 Linux 桌面系统下有几款图片处理软件我已经用得比较顺手了.这几款软件在 Linux 世界使用广泛,各个 Linux 发行版的软件仓库中都有自带 ...

  6. 探索 Linux 系统的启动过程

    引言 之所以想到写这些东西,那是因为我确实想让大家也和我一样,把 Linux 桌面系统打造成真真正正日常使用的工具,而不是安装之后试用几把再删掉.我是真的在日常生活和工作中都使用 Linux,比如在 ...

  7. 在linux系统中安装VSCode(Visual Studio Code)

    在linux系统中安装VSCode(Visual Studio Code) 1.从官网下载压缩包(话说下载下来解压就直接可以运行了咧,都不需要make) 访问Visual Studio Code官网  ...

  8. 如何重置硬盘遭到“损坏”的Linux系统root用户密码

    传统印象下Linux是非常坚不可摧的,具有千年不更新,万年不重启的美名.而随着虚拟化的推进,很多跑在虚拟化上的Linux由于先前基础架构的脆弱,变得适应性“越来越不好”,体现在IP存储如果出现节点故障 ...

  9. Linux 系统中的MySQL数据库默认区分大小写

    今天在开发中遇到这么个问题,将连接的数据库改为服务器上的时候(服务器是Linux系统的),程序跑起来后一直出错,总提示数据库的表找不到, 而打开数据库看该表明明是存在的,在我的印象中MySQL数据是不 ...

  10. 如何配置Linux系统的网络IP地址

    一台安装了Linux系统的电脑如果想要联网,首先要做的就是进行网络配置.今天小编就以CentOS6.4系统为例为大家介绍整个网络配置的过程,虽然只是以CentOS6.4系统为例,但是其它的Linux系 ...

随机推荐

  1. 利用SpringBoot实现数据库的增删改查(具体实现)

    前言 本次主要是想利用SpringBoot的框架实现一下数据库的增删改查,所以只有一个较为简单的表作为案例 具体实现 1.在配置文件中配置一下相关内容 2.在pom.xml文件中导入相关坐标 3.编写 ...

  2. 对于MyBatis的模糊查询的实现+文本框、单选框以及复选框的数据回显的实现

    MyBatis的模糊查询sql语句与之前使用的不太一样 主要是利用下面这种语句实现的(查了好久的,认真记一下吧!) select * from huodong where theme like con ...

  3. ISCTF 2022

    Re SigninReverse ida 64 位 打开程序,即可获得flag ISCTF{27413241-9eab-41e2-aca1-88fe8b525956} ezbase # coding= ...

  4. 布局管理器wx.BoxSizer

    b = wx.BoxSizer( wx.VERTICAL ) b.Add(self.notebook1, 1, wx.EXPAND) self.parent.SetSizer(b) 解析以上代码原理, ...

  5. Sokit(TCP/UDP调试工具)

    下载:http://www.winwin7.com/soft/56522.html#xiazai Sokit中文版是一款免费开源的TCP / UDP 测试(调试)工具,它主要可以用于接收和发送TCP/ ...

  6. 借AI之势,打破创意与想象的边界

    不要做这个时代的最后一只恐龙. IMMENSE.36氪|作者 1811年11月,英国,诺丁汉市西北一处小镇里,一群愤怒的纺织工人挥舞着锤头与斧子,一窝蜂地冲进车间里,将几台机器砸得粉碎. 后来,这场运 ...

  7. ChatGPT 开源了第一款插件,都来学习一下源码吧!

    3 月 23 日,OpenAI 又投出了一枚重磅炸弹:为 ChatGPT 推出插件系统! 此举意味着 ChatGPT 将迎来"APP Store"时刻,也就是围绕它的能力,形成一个 ...

  8. 【Java SE】枚举类和注解

    1.枚举类的使用 当类的对象由有限个,确定的时候,我们称这种类为枚举类.当需要定义一组常量时,建议使用枚举类.而当枚举类中只有一个对象时,可以使用单例模式. 1.1 enmu关键字 省略private ...

  9. numpy常用的操作

    以下是NumPy中一些常用的操作及其相应的代码示例: 创建NumPy数组: import numpy as np # 从Python列表创建一维数组 a = np.array([1, 2, 3, 4, ...

  10. WPF Window设置ResizeMode="NoResize"

    WPF窗口设置属性ResizeMode="NoResize"时,回到桌面后,点击任意应用,都会将此窗口激活. 我们来看下详细操作: 1. WPF窗口设置属性ResizeMode 2 ...