目录

一、系统安全

二、账号安全

三、修改密码生效时间

四、强制下次登录成功时修改密码

五、历史命令

六、终端自动注销

七、wheel组

八、grub菜单密码

一、系统安全

  原因:1.系统数据想要保护,否则会造成数据丢失

     2.系统安全是产品上线的必要要求

     3.系统安全可以保护系统,避免受到攻击

     4.系统安全可以保护数据隐私,避免形象受损

二、账号安全

  1.锁定

  锁定文件chattr +i 文件(可以多个)

  可以看到锁定文件后不允许修改文件

  锁定账户:usermod -L (锁定账户)

  锁定账户后普通账户之间无法切换

  锁定密码:passwd -l

  passwd -l test1

  可以看到test1的密码已经被锁定

  2.查看文件状态

  lsattr test1可以看到test1的状态

  前面是i就是锁定状态,什么都没有就是正常状态

  3.解锁

  解锁文件命令chattr -i

  可以看到文件状态已经是正常状态了

  解锁账户命令usermod -U

  解锁后普通账户之间可以正常切换

  解锁密码

  passwd -u

  4.删除

  删除文件rm -rf

  删除用户userdel -r

三、修改密码生效时间

  1.进入配置文件修改(只对以后创建的用户生效)

  配置文件目录:/etc/login.defs

  可以看到密码生效时间是99999天,就永久生效的意思

  修改密码时间可以将9999随意修改成自己想要修改的时间

  2.命令修改密码生效时间(可以对指定用户修改)

    chage -m 30 test1(m表示指定时间)

    查看一下shadow文件看到密码时间已经改为30天

四、强制下次登录成功时修改密码

  1.命令修改

  可以看到密码已经修改,但是新的密码不能简单,否则设置不了

    2.修改配置文件

     进入配置文件/etc/shadow文件将30修改

五、历史命令

  1.查看

    history

    可以看到在使用终端时的命令  

    配置文件查看

    看到history默认是1000跳命令

  2.删除历史

    history -c(临时删除)

    可以看到之前的命令都消失不见

    定时删除(在当前用户的家目录下)

      开机定时删除

      进入开启启动程序文件里将history -c加入其中便可以每次开机时都定时删除历史

      输入命令 echo "" > ~/.bash_history

      关闭终端定时删除

      进入.bash_logout修改

        输入命令echo "" > ~/.bash_history

    3.修改历史

    临时修改历史命令

      可以看到将历史命令数从1000改为20

  

    永久修改历史命令

    进入配置命令进行修改

    进入/etc/profile全局配置文件进行修改

六、终端自动注销

  进入/etc/profile文件进行修改

     TMOUT=10(十秒没有操作自动注销)

  设置终端123秒没有操作便注销

七、wheel组

  1.wheel组默认没有任何用户,需要管理员将其加入

  普通用户没有管理员的权限,但是将其加入wheel组就可以实现管理员权限

  可以看到普通用户没有在其他文件夹的读写权限,只能在当前用户的家目录下操作

  可以通过sudo完成root的权限操作

  可以看到只有加入wheel组的用户才可以使用root的权限

  2.限制普通用户使用su命令

    查看哪些用户使用su命令切换

  可以看到用户su切换账户,日志文件里切换其他用户也会显示是root

    进入配置目录/etc/pam.d/su,将第6行解除注释

  这样su命令加入wheel组里,普通用户不在wheel组里不能使用su

  例子:让用户test1可以通过sudo使用ifconfig创建虚拟网卡

    1.进入/etc/sudoers文件修改权限

    将99和102注释掉

    

  2.在文件尾添加权限

  

  3.添加wheel组

   4.sudo ifconfig ens33:1 192.168.168.12创建一个虚拟网卡

  5.ifconfig查看网卡

  完成创建网卡

  例子2:普通用户修改密码

  

  修改成功

    

八、grub菜单密码

    进入grub菜单按e可编辑

  

  grub2-setpasswordgrub菜单密码

  可以看到已经成功,需要密码

linux 系统安全和应用的更多相关文章

  1. 在Linux系统下运行微信Web开发者工具

    微信Web开发者工具只有window版本和mac版本,如果想要在Linux系统下运行微信Web开发者工具,需要花费很大周折. 注:带 * 的步骤或文件为不确定是否管用的步骤或文件.本人系统为Linux ...

  2. Linux实战教学笔记06:Linux系统基础优化

    第六节 Linux系统基础优化 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 基础环境 第2章 使用网易163镜像做yum源 默认国外的yum源速度很慢,所以换成国内的. 第一步:先备份 ...

  3. Linux系统中的Device Mapper学习

    在linux系统中你使用一些命令时(例如nmon.iostat 如下截图所示),有可能会看到一些名字为dm-xx的设备,那么这些设备到底是什么设备呢,跟磁盘有什么关系呢?以前不了解的时候,我也很纳闷. ...

  4. 玩转 Linux 系统的方法论

    Linus 说“Just for fun”,而我要说“Just for 折腾”.想知道我是怎样折腾 Linux 的,请看下面这个截图: 从这个截图可以看出,我为了“折腾” Linux 系统,在我的电脑 ...

  5. Linux 系统中发博客必备的五大图片处理神器

    发博客时,总免不了要用图片说话.经过长时间的磨合,在 Linux 桌面系统下有几款图片处理软件我已经用得比较顺手了.这几款软件在 Linux 世界使用广泛,各个 Linux 发行版的软件仓库中都有自带 ...

  6. 探索 Linux 系统的启动过程

    引言 之所以想到写这些东西,那是因为我确实想让大家也和我一样,把 Linux 桌面系统打造成真真正正日常使用的工具,而不是安装之后试用几把再删掉.我是真的在日常生活和工作中都使用 Linux,比如在 ...

  7. 在linux系统中安装VSCode(Visual Studio Code)

    在linux系统中安装VSCode(Visual Studio Code) 1.从官网下载压缩包(话说下载下来解压就直接可以运行了咧,都不需要make) 访问Visual Studio Code官网  ...

  8. 如何重置硬盘遭到“损坏”的Linux系统root用户密码

    传统印象下Linux是非常坚不可摧的,具有千年不更新,万年不重启的美名.而随着虚拟化的推进,很多跑在虚拟化上的Linux由于先前基础架构的脆弱,变得适应性“越来越不好”,体现在IP存储如果出现节点故障 ...

  9. Linux 系统中的MySQL数据库默认区分大小写

    今天在开发中遇到这么个问题,将连接的数据库改为服务器上的时候(服务器是Linux系统的),程序跑起来后一直出错,总提示数据库的表找不到, 而打开数据库看该表明明是存在的,在我的印象中MySQL数据是不 ...

  10. 如何配置Linux系统的网络IP地址

    一台安装了Linux系统的电脑如果想要联网,首先要做的就是进行网络配置.今天小编就以CentOS6.4系统为例为大家介绍整个网络配置的过程,虽然只是以CentOS6.4系统为例,但是其它的Linux系 ...

随机推荐

  1. 最大流基础(Maximum Flow Basis)

    1. 最大流问题定义 1.1 流网络(Flow network) Def. A flow network is a tuple \(G = (V, E, s, t, c)\): Digraph \(( ...

  2. MyBatis 重点知识归纳

    一.MyBatis 简介 [1]MyBatis 是支持定制化 SQL,存储过程以及高级映射的优秀持久化框架.[2]MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取查询结果集.[3 ...

  3. PHP微信三方平台-序章

    一 微信三方平台准备工作 参数说明: 1.登录授权的发起页域名:提供登录授权公众号的域名地址主开发地址 2.测试公众号列表:未全网发布之前只能添加测试公众号 3.授权事件后的接收URL: 这个地址只要 ...

  4. 最新版本 Stable Diffusion 开源AI绘画工具之部署篇

    目录 AI绘画 本地环境要求 下载 Stable Diffusion 运行启动 AI绘画 关于 AI 绘画最近有多火,既然你有缘能看到这篇文章,那么相信也不需要我过多赘述了吧? 随着 AI 绘画技术的 ...

  5. 浅谈Vue 2.x当中组件之间传值方式

    一.父子之间传值 1. 父传子 :props <!DOCTYPE html> <html lang="en"> <head> <meta ...

  6. 几个对js帮助挺多的大佬写的博客

    深入理解javascript原型和闭包(完结) JavaScript系列文章 同步异步回调DEMO知乎大佬的this与new解释 宏任务与微任务解析 js闭包 Vue项目中技巧ts学习 ES6基础入门 ...

  7. AI开发实践:关于停车场中车辆识别与跟踪

    摘要:本案例我们使用FairMOT进行车辆检测与跟踪.yolov5进行车牌检测.crnn进行车牌识别,在停车场入口.出口.停车位对车辆进行跟踪与车牌识别,无论停车场路线多复杂,小车在你掌控之中! 本文 ...

  8. 为kubernetes(k8s)单独配置kubectl工具

    介绍 Kubernetes API 是一个 HTTP REST API.这个 API 是真正的 Kubernetes 用户界面,通过它可以完全控制它.这意味着每个 Kubernetes 操作都作为 A ...

  9. [网络]HTTPS下服务器与浏览器的通信:HTTPS背后的加密算法 | TLS := SSL [转载]

    全文转载自: HTTPS背后的加密算法 - 博客园 1 概述: 基本原理/过程 当你在浏览器的地址栏上输入https开头的网址后,浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信.InfoQ的这 ...

  10. GitHub Pulse 是什么?它是否能衡量 OpenTiny 开源项目的健康程度?

    Pulse 是"脉搏"的意思,就像一个人要有脉搏才能算是一个活人,一个开源项目要有"脉搏"才能算是一个"活"的开源项目,这个单词非常形象地表 ...