目录

一、账户安全措施

1、账户管理

2、锁定配置文件

3、清除历史记录

二、sudo

1、sudo概念及优点

2、使用sudo

3、sudo实操演示

4、设置sudo别名

5、sudo特别注意

一、账户安全措施
1、账户管理
账户锁定:passwd -l 或usermod -L

账户解锁:passwd -u 或usermod -U

账户删除:userdel -r(并删除家目录)

设置账户无法登录:创建(useradd)或修改(usermod)账户时加 -s /sbin/nologin,如下。

2、锁定配置文件
某些特定文件比较重要防止误删除添加锁定文件

命令:chattr +i 文件名 锁定文件任何用户不能删除

chattr -i 文件名 解锁文件有权限用户可以删除

lsattr 文件名 查看文件是否有特殊权限

3、清除历史记录

查看历史输入命令:history

history记录存放文件:~/.bash_history

临时清空:history   -c

永久清空:echo " ">~/.bash_history,然后history  -c清空缓存的记录,如下图。

二、sudo
1、sudo概念及优点
概念:sudo即superuser do可翻译为以超级管理员身份做,是可以让普通用户在不知道root密码的情况下执行一些或全部的root命令工具。

优点:不需要指定超级管理员密码、可以指定那些组或那些账户可以执行那些特定的命令、提供了丰富的日志,详细记录了每个用户干了什么

2、使用sudo
配置sudo文件:/etc/sudoers直接编辑sudo文件更改完成后必须visudo -c检查语法

官方推荐配置sudo:visudo 等价于修改sudo的配置文件,但是此命令会自动检查语法是否正确

配置语法介绍(可使用通配符):

root ALL=(ALL) ALL

用户或组(组前需加%) 登入主机(可写网段)=以什么身份执行(可不写) 运行那些命令(命令的绝对路径)

3、sudo实操演示
①visudo命令进入后找到root样式行,在下方按格式填写一个允许lisi用户使用cat命令查看/etc/shadow文件

②切换lisi用户尝试查看/etc/shadow文件,提示权限不足。

③使用sudo 命令查看/etc/shadow文件,可以正常查看。

 

4、设置sudo别名
设置sudo别名可以实现同时设置多个用户或多个组、多个主机、多个命令之间用逗号隔开,便于管理员管理sudo。

别名类型:User_Alias(用户)、Runas_Alias(代表用户、Host_Alias(登录主机)、Cmnd_Alias(命令)

别名格式:设置的别名必须是大写字母和数字组成且数字不能在开头

别名配置:visudo或直接编辑/etc/sudoers配置文件,注意定义完成别名后必须进行调用否则不生效,且调用格式固定,如下。

5、sudo特别注意

①使用sudo在配置时可以使用通配符,但是需要注意一个小bug,例如允许lisi使用cat命令查看/var/log/目录下以m开头的文件,此时若在后面直接加上一些其他文件没有权限的文件则也可以同时打开。如下图

②visudo和/etc/sudoers文件中都有一条默认的允许root用户使用所有命令的规则,但是linux 系统中root用户不一定是超级管理员,若uid等于0的账户是lisi而有一个名为root的普通用户,那么此用户也拥有超级管理员的所有命令执行权限。

Linux基础第十章:系统安全及应用的更多相关文章

  1. Linux基础第二课——系统架构

    网址 192.168.0. 172.16. 10.0. 以上是内网网段 127.0.0.1 这是本地回环网卡 表示本身 查看网络是否连通 windows Linux 都是通过 ping 先ping网关 ...

  2. Linux基础学习-crond系统计划任务

    系统计划任务 大部分系统管理工作都是通过定期自动执行某个脚本来完成的,那么如何定期执行某个脚本,从而实现运维的自动化,这就要借助Linux的cron功能了. 计划任务分为一次性计划任务和周期性计划任务 ...

  3. 【linux基础】ubuntu系统NVIDIA驱动安装

    在安装GPU环境下的软件工具,特别是CUDA/CUDNN等,一定要先把GPU环境搭建好. NVIDIA驱动安装会遇到各种问题,真希望黄教主可以将各个工具如何安装使用讲解的更加细致.清楚一些,有时候按照 ...

  4. linux基础part4

    linux基础 一.系统监控命令 1.top命令: a.如图显示使用top命令查看系统的当前运行的情况.如图对top命令执行的结果做了简单的图解,下面针对每一项做详细的解释. b.第一行显示的内容依次 ...

  5. Linux基础学习系列目录导航

    Linux基础学习-通过VM安装RHEL7.4 Linux基础学习-命令行与图形界面切换 Linux基础学习-基本命令 Linux基础学习-RHEL7.4之YUM更换CentOS源 Linux基础学习 ...

  6. SLAM+语音机器人DIY系列:(一)Linux基础——2.安装Linux发行版ubuntu系统

    摘要 由于机器人SLAM.自动导航.语音交互这一系列算法都在机器人操作系统ROS中有很好的支持,所以后续的章节中都会使用ROS来组织构建代码:而ROS又是安装在Linux发行版ubuntu系统之上的, ...

  7. Linux基础知识第八讲,系统相关操作命令

    目录 Linux基础知识第八讲,系统相关操作命令 一丶简介命令 2.磁盘信息查看. 3.系统进程 Linux基础知识第八讲,系统相关操作命令 一丶简介命令 时间和日期 date cal 磁盘和目录空间 ...

  8. Linux基础学习(1)--Linux系统简介

    第一章——Linux系统简介 1.UNIX和Linux发展史: 1.1 unix发展史: (1)1965年,美国麻省理工学院(MIT).通用电气公司(GE)及AT&T的贝尔实验室联合开发Mul ...

  9. Linux基础二(挂载、关机重启与系统等级)

    一.Linux 基础之挂载 1. 挂载和查询 1.1 挂载 什么叫挂载?装系统的时候要给硬盘分区,在 Windows 中要分 C 盘 D 盘 DEF 盘,这个操作我们叫做分配盘符,分配盘符之后我们就可 ...

  10. Linux 基础一(系统分区、格式化与挂载)

    1.Linux 基础之系统分区与格式化 讲分区之前,先说一下硬盘结构:硬盘(机械)的横截面是一个圆,并且被分成等大小的扇区,每个扇区的大小是 512Byte,其中有 446Byte 被用来存储启动信息 ...

随机推荐

  1. redis sentinel 部署

    redis sentinel 部署 服务器说明 192.168.2.200 master redis-server redis-sentinel 192.168.2.201 slave1 redis- ...

  2. 如何查看mysql版本号

  3. git 修改commit 备注

    1.没有push 1.修改最后一次的提交备注 git commit --amend 输入 i 进行编辑模式,修改好以后 esc 退出编辑模式 :wq 保存并退出. 2.修改之前的备注 git reba ...

  4. .net core 根据需求不同的数据有不同的颜色

  5. python菜鸟学习: 12. 装饰器的中级用法

    # -*- coding: utf-8 -*-username = "liyuzhoupan"password = "123"def author(wrappr ...

  6. mariadb 集群 重启的几种情形

    最近项目中遇到过一次mariadb集群中三台节点有两台挂掉的情况.总结了一下mariadb集群可能遇到的几种情况需要重启. 环境说明: mariadb集群ip: 10.0.101.51 10.0.10 ...

  7. ctfshow web入门 命令执行 web29-36

    29-36 全是基于get传参执行 eval() 函数,均采用黑名单匹配,不同点在于黑名单的变化 web29 1 error_reporting(0); 2 if(isset($_GET['c'])) ...

  8. 使用 docker-compose 安装 es、kibana、mysql、redis、kafka

    由于经常的安装虚拟机,每次都要重装环境比较麻烦. 这次写了一个 docker-compose 文件,一次性搞定安装问题. 目录结果如下: --- version: "3.1" ne ...

  9. python_test_0001_base_string_swap

    #!/usr/bin/python # -*- coding: UTF-8 -*- import time from lib_001_decorator_log_funcname import dec ...

  10. 数据仓库服务 GaussDB(DWS)

    官网:总体介绍 https://support.huaweicloud.com/dws/index.html 部分源码解读 https://my.oschina.net/gaussdb?tab=new ...