linux系统安全及应用
小伙伴们让我们一起回顾一下Linux系统安全基础知识吧
1. 系统账号清理
对于公司里刚离职或停职不久的人,处于公司信息安全考虑,给他们的账号给锁定就好了。
usermod -L wangqingxia 锁定用户
passwd -S wangqingxia 查看用户的状态
wangqingxia LK 2010-02-22 0 99999 7-1 (Password locked.)
usermod -S wangqingxia 解锁用户
解锁后用户的状态是这样的
wangqingxia PS 2010-02-22 0 99999 7 -1 (Password set, MD5 crypt.)
细心的小伙伴们应该观察到了不同之处了
如果公司里面的账号数量刚好达到一个饱满的状态,不需要添加用户,修改用户权限,登录shell等等一些属性信息,锁定账号的配置文件就好了。
chattr +i /etc/passwd /etc/shadow 锁定文件
lsattr /etc/passwd /etc/shadow 查看锁定文件的状态
----i-------- /etc/passwd
----i-------- /etc/shadow
chattr -i /etc/passwd /etc/shadow 解锁文件
查看解锁文件的状态是这样的
------------- /etc/passwd
------------- /etc/shadow
细心的小伙伴们应该观察到了不同之处了
让我们创建个用户,看看效果吧
2.密码安全控制
在不安全的网路环境中,还是让新用户密码在一段时间后更改一次,提高安全性吧。
在/etc/login.defs这个文件中可以修改它们的数值,作为管理者的你,随你改吧。
PASS_MAX_DAYS 99999 最大天数
PASS_MIN_DAYS 0 登录立马修改密码
PASS_MIN_LEN 5 密码长度最短
PASS_WARN_AGE 7 警告提醒天数
如果你是个图快速达到目的,高效的完成事情,那就看看它
chage -M 30 wangqingxia 对于我刚创建的用户wangqingxia密码有效期30天
chage -d 0 lisi 对于lisi用户下次登录时必须重设密码了
如果让全公司的人都重设密码 你们又是怎么想的呢 哈哈哈哈哈
3.命令历史,自动注销
在shell环境中,有个人命令记录条数,处于个人的安全数据考虑。我们通过修改/etc/profile文件中的HISTSIZE变量值,让它从默认的1000条到你修改的值。 不过这适用于新登录的用户
#export HISTSIZE=200 这适用于当前的用户
你是不是想到了快捷键了 哈哈
在~/.bash_logout文件中添加 history -c ,clear 即可
来来我们最后一个安全措施
设置登录超时
在/etc/profile文件中修改 export TMOUT=600(人家默认为秒哟) 变量 适用于新登录的用户
#export TMOUT=600 命令虽快速,高效,但是只适用于当前用户
好了,今天就总结到这里了,不足之处,还望各位高手指点一二。
linux系统安全及应用的更多相关文章
- 在Linux系统下运行微信Web开发者工具
微信Web开发者工具只有window版本和mac版本,如果想要在Linux系统下运行微信Web开发者工具,需要花费很大周折. 注:带 * 的步骤或文件为不确定是否管用的步骤或文件.本人系统为Linux ...
- Linux实战教学笔记06:Linux系统基础优化
第六节 Linux系统基础优化 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 基础环境 第2章 使用网易163镜像做yum源 默认国外的yum源速度很慢,所以换成国内的. 第一步:先备份 ...
- Linux系统中的Device Mapper学习
在linux系统中你使用一些命令时(例如nmon.iostat 如下截图所示),有可能会看到一些名字为dm-xx的设备,那么这些设备到底是什么设备呢,跟磁盘有什么关系呢?以前不了解的时候,我也很纳闷. ...
- 玩转 Linux 系统的方法论
Linus 说“Just for fun”,而我要说“Just for 折腾”.想知道我是怎样折腾 Linux 的,请看下面这个截图: 从这个截图可以看出,我为了“折腾” Linux 系统,在我的电脑 ...
- Linux 系统中发博客必备的五大图片处理神器
发博客时,总免不了要用图片说话.经过长时间的磨合,在 Linux 桌面系统下有几款图片处理软件我已经用得比较顺手了.这几款软件在 Linux 世界使用广泛,各个 Linux 发行版的软件仓库中都有自带 ...
- 探索 Linux 系统的启动过程
引言 之所以想到写这些东西,那是因为我确实想让大家也和我一样,把 Linux 桌面系统打造成真真正正日常使用的工具,而不是安装之后试用几把再删掉.我是真的在日常生活和工作中都使用 Linux,比如在 ...
- 在linux系统中安装VSCode(Visual Studio Code)
在linux系统中安装VSCode(Visual Studio Code) 1.从官网下载压缩包(话说下载下来解压就直接可以运行了咧,都不需要make) 访问Visual Studio Code官网 ...
- 如何重置硬盘遭到“损坏”的Linux系统root用户密码
传统印象下Linux是非常坚不可摧的,具有千年不更新,万年不重启的美名.而随着虚拟化的推进,很多跑在虚拟化上的Linux由于先前基础架构的脆弱,变得适应性“越来越不好”,体现在IP存储如果出现节点故障 ...
- Linux 系统中的MySQL数据库默认区分大小写
今天在开发中遇到这么个问题,将连接的数据库改为服务器上的时候(服务器是Linux系统的),程序跑起来后一直出错,总提示数据库的表找不到, 而打开数据库看该表明明是存在的,在我的印象中MySQL数据是不 ...
- 如何配置Linux系统的网络IP地址
一台安装了Linux系统的电脑如果想要联网,首先要做的就是进行网络配置.今天小编就以CentOS6.4系统为例为大家介绍整个网络配置的过程,虽然只是以CentOS6.4系统为例,但是其它的Linux系 ...
随机推荐
- 有关ActiveXObject的兼容性问题(浏览器的特有属性)
这个问题还得从一开始时候学习有关javascript中有关对文件的一些操作. 对于每个前端的人应该都清楚有关File对象,其中包括多种方法,就不一一描述了,比如说她是通过FileSystemObjec ...
- mac中利用brew实现多版本php共存以及任意切换
1.安装brew 参考链接:https://brew.sh/index_zh-cn.html 2.安装php56 brew install homebrew/php/php56 3.配置php56 因 ...
- python --- 协程编程(第三方库gevent的使用)
1. 什么是协程? 协程(coroutine),又称微线程.协程不是线程也不是进程,它的上下文关系切换不是由CPU控制,一个协程由当前任务切换到其他任务由当前任务来控制.一个线程可以包含多个协程,对于 ...
- tornado之子模板
#!/usr/bin/env python26 #-*- coding:utf8 -*- import tornado.httpserver import tornado.ioloop import ...
- (11.20)Java小知识!
经过一段时间的学习,我也终于来到了Java语言的核心篇,也就是对象与类的学习,今天想要和大家分享的是关于类的小知识点. 1.类的声明: 类可以看成创建Java对象的模板.类亦可以理解成Java一种 ...
- 在PHP中,将一个汉字数组按照拼音首字母进行排序
(之前发的这篇博文因为含有敏感关键字,只好重发一遍了) <?php $str = "我们可以在浏览器中看到,当鼠标移到元素上时,元素开始向右移动,开始比较慢,之后则比较快,移开时按原曲 ...
- laravel webpack填坑(陆续更)
ie Promise支持需引入babel-polyfill, 在官方文档中js函数介绍有点少导致按babel-polyfill官方引入时找不到北 //webpack.mix.jsmix.js(['no ...
- Activity切换动画---点击哪里从哪放大
emmmm,这次来梳理一下 Activity 切换动画的研究.首先,老规矩,看一下效果图: 效果图 这次要实现的动画效果就是类似于上图那样,点击某个 view,就从那个 view 展开下个 Activ ...
- J Query库
J Query库 J Query选择器:与CSS选择器完全一致 J Query语法: (1)美元符定义J Query (2)选择符查询和HTML元素 (3)J Query带action方法执行对元素带 ...
- 比ngx_http_substitutions_filter_module 更强大的替换模块sregex的replace-filter-nginx-module
之前写过nginx反代替换的教程(传送门),使用了ngx_http_substitutions_filter_module模块.不过这货只能替换同一行,具有局限性-_-# 现在一个更强大的替换模块来了 ...