linux系统安全及应用
小伙伴们让我们一起回顾一下Linux系统安全基础知识吧
1. 系统账号清理
对于公司里刚离职或停职不久的人,处于公司信息安全考虑,给他们的账号给锁定就好了。
usermod -L wangqingxia 锁定用户
passwd -S wangqingxia 查看用户的状态
wangqingxia LK 2010-02-22 0 99999 7-1 (Password locked.)
usermod -S wangqingxia 解锁用户
解锁后用户的状态是这样的
wangqingxia PS 2010-02-22 0 99999 7 -1 (Password set, MD5 crypt.)
细心的小伙伴们应该观察到了不同之处了
如果公司里面的账号数量刚好达到一个饱满的状态,不需要添加用户,修改用户权限,登录shell等等一些属性信息,锁定账号的配置文件就好了。
chattr +i /etc/passwd /etc/shadow 锁定文件
lsattr /etc/passwd /etc/shadow 查看锁定文件的状态
----i-------- /etc/passwd
----i-------- /etc/shadow
chattr -i /etc/passwd /etc/shadow 解锁文件
查看解锁文件的状态是这样的
------------- /etc/passwd
------------- /etc/shadow
细心的小伙伴们应该观察到了不同之处了
让我们创建个用户,看看效果吧
2.密码安全控制
在不安全的网路环境中,还是让新用户密码在一段时间后更改一次,提高安全性吧。
在/etc/login.defs这个文件中可以修改它们的数值,作为管理者的你,随你改吧。
PASS_MAX_DAYS 99999 最大天数
PASS_MIN_DAYS 0 登录立马修改密码
PASS_MIN_LEN 5 密码长度最短
PASS_WARN_AGE 7 警告提醒天数
如果你是个图快速达到目的,高效的完成事情,那就看看它
chage -M 30 wangqingxia 对于我刚创建的用户wangqingxia密码有效期30天
chage -d 0 lisi 对于lisi用户下次登录时必须重设密码了
如果让全公司的人都重设密码 你们又是怎么想的呢 哈哈哈哈哈
3.命令历史,自动注销
在shell环境中,有个人命令记录条数,处于个人的安全数据考虑。我们通过修改/etc/profile文件中的HISTSIZE变量值,让它从默认的1000条到你修改的值。 不过这适用于新登录的用户
#export HISTSIZE=200 这适用于当前的用户
你是不是想到了快捷键了 哈哈
在~/.bash_logout文件中添加 history -c ,clear 即可
来来我们最后一个安全措施
设置登录超时
在/etc/profile文件中修改 export TMOUT=600(人家默认为秒哟) 变量 适用于新登录的用户
#export TMOUT=600 命令虽快速,高效,但是只适用于当前用户
好了,今天就总结到这里了,不足之处,还望各位高手指点一二。
linux系统安全及应用的更多相关文章
- 在Linux系统下运行微信Web开发者工具
微信Web开发者工具只有window版本和mac版本,如果想要在Linux系统下运行微信Web开发者工具,需要花费很大周折. 注:带 * 的步骤或文件为不确定是否管用的步骤或文件.本人系统为Linux ...
- Linux实战教学笔记06:Linux系统基础优化
第六节 Linux系统基础优化 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 基础环境 第2章 使用网易163镜像做yum源 默认国外的yum源速度很慢,所以换成国内的. 第一步:先备份 ...
- Linux系统中的Device Mapper学习
在linux系统中你使用一些命令时(例如nmon.iostat 如下截图所示),有可能会看到一些名字为dm-xx的设备,那么这些设备到底是什么设备呢,跟磁盘有什么关系呢?以前不了解的时候,我也很纳闷. ...
- 玩转 Linux 系统的方法论
Linus 说“Just for fun”,而我要说“Just for 折腾”.想知道我是怎样折腾 Linux 的,请看下面这个截图: 从这个截图可以看出,我为了“折腾” Linux 系统,在我的电脑 ...
- Linux 系统中发博客必备的五大图片处理神器
发博客时,总免不了要用图片说话.经过长时间的磨合,在 Linux 桌面系统下有几款图片处理软件我已经用得比较顺手了.这几款软件在 Linux 世界使用广泛,各个 Linux 发行版的软件仓库中都有自带 ...
- 探索 Linux 系统的启动过程
引言 之所以想到写这些东西,那是因为我确实想让大家也和我一样,把 Linux 桌面系统打造成真真正正日常使用的工具,而不是安装之后试用几把再删掉.我是真的在日常生活和工作中都使用 Linux,比如在 ...
- 在linux系统中安装VSCode(Visual Studio Code)
在linux系统中安装VSCode(Visual Studio Code) 1.从官网下载压缩包(话说下载下来解压就直接可以运行了咧,都不需要make) 访问Visual Studio Code官网 ...
- 如何重置硬盘遭到“损坏”的Linux系统root用户密码
传统印象下Linux是非常坚不可摧的,具有千年不更新,万年不重启的美名.而随着虚拟化的推进,很多跑在虚拟化上的Linux由于先前基础架构的脆弱,变得适应性“越来越不好”,体现在IP存储如果出现节点故障 ...
- Linux 系统中的MySQL数据库默认区分大小写
今天在开发中遇到这么个问题,将连接的数据库改为服务器上的时候(服务器是Linux系统的),程序跑起来后一直出错,总提示数据库的表找不到, 而打开数据库看该表明明是存在的,在我的印象中MySQL数据是不 ...
- 如何配置Linux系统的网络IP地址
一台安装了Linux系统的电脑如果想要联网,首先要做的就是进行网络配置.今天小编就以CentOS6.4系统为例为大家介绍整个网络配置的过程,虽然只是以CentOS6.4系统为例,但是其它的Linux系 ...
随机推荐
- Spring Boot单元测试(Mock)
Spring Boot单元测试(Mock) Java个人学习心得 2017-08-12 16:07 Mock 单元测试的重要性就不多说了,我这边的工程一般都是Spring Boot+Mybatis(详 ...
- 有关ActiveXObject的兼容性问题(浏览器的特有属性)
这个问题还得从一开始时候学习有关javascript中有关对文件的一些操作. 对于每个前端的人应该都清楚有关File对象,其中包括多种方法,就不一一描述了,比如说她是通过FileSystemObjec ...
- C#中访问私有成员
首先访问一个类的私有成员不是什么好做法.大家都知道私有成员在外部是不能被访问的.一个类中会存在很多私有成员:如私有字段.私有属性.私有方法.对于私有成员造访,可以套用下面这种非常好的方式去解决. pr ...
- 利用C#来做ASP.NET的登陆页面
一.新建一个数据库 新建一个access数据user.mdb. 新建一个user表,添加:UserId(文本类型)及Password(文本类型)两个字段.二.新建一个default.aspx文件. 在 ...
- RabbitMQ的简单应用
虽然后台使用了读写分离技术,能够在一定程度上抗击高并发,但是如果并发量特别巨大时,主数据库不能同时处理高并发的请求,这时数据库容易宕机. 问题: 现在的问题是如何既能保证数据库正常运行,又能实现用户数 ...
- Python进阶---面向对象的程序设计思想
Python的面向对象 一.面向过程与面向对象的对比 面向过程的程序设计的核心是过程(流水线式思维),过程即解决问题的步骤,面向过程的设计就好比精心设计好一条流水线,考虑周全什么时候处理什么东西. 优 ...
- Git提交到github上
1.本地创建一个目录redis [guosong@etch171 mars171 redis]# pwd /data1/guosong/code/redis [guosong@etch171 mars ...
- 重构手法之Split Temporary Variable(分解临时变量)
返回总目录 本小节目录 Split Temporary Variable(分解临时变量) Remove Assignments to Parameters(移除对参数的赋值) 6.6Split Tem ...
- 在64位Win7环境+64位JDK下,运行64位Eclipse,提示“Failed to load the JNI shared library”错误,提示jvm.dll不对
-startup plugins/org.eclipse.equinox.launcher_1.2.0.v20110502.jar --launcher.library plugins/org.ecl ...
- jfinal 源码学习
源由 最近闲来无事,顺带看了下jfinal的源码,以下均为自己的个人理解,如有错误请指定: jfinal 使用 在web.xml中配置JfinalFilter 并定义JfinalConfig的类 自定 ...