Linux基础第十章:系统安全及应用
目录
一、账户安全措施
1、账户管理
账户锁定:passwd -l 或usermod -L
账户解锁:passwd -u 或usermod -U
账户删除:userdel -r(并删除家目录)
设置账户无法登录:创建(useradd)或修改(usermod)账户时加 -s /sbin/nologin,如下。
2、锁定配置文件
某些特定文件比较重要防止误删除添加锁定文件
命令:chattr +i 文件名 锁定文件任何用户不能删除
chattr -i 文件名 解锁文件有权限用户可以删除
lsattr 文件名 查看文件是否有特殊权限
3、清除历史记录
查看历史输入命令:history
history记录存放文件:~/.bash_history
临时清空:history -c
永久清空:echo " ">~/.bash_history,然后history -c清空缓存的记录,如下图。
二、sudo
1、sudo概念及优点
概念:sudo即superuser do可翻译为以超级管理员身份做,是可以让普通用户在不知道root密码的情况下执行一些或全部的root命令工具。
优点:不需要指定超级管理员密码、可以指定那些组或那些账户可以执行那些特定的命令、提供了丰富的日志,详细记录了每个用户干了什么
2、使用sudo
配置sudo文件:/etc/sudoers直接编辑sudo文件更改完成后必须visudo -c检查语法
官方推荐配置sudo:visudo 等价于修改sudo的配置文件,但是此命令会自动检查语法是否正确
配置语法介绍(可使用通配符):
root ALL=(ALL) ALL
用户或组(组前需加%) 登入主机(可写网段)=以什么身份执行(可不写) 运行那些命令(命令的绝对路径)
3、sudo实操演示
①visudo命令进入后找到root样式行,在下方按格式填写一个允许lisi用户使用cat命令查看/etc/shadow文件
②切换lisi用户尝试查看/etc/shadow文件,提示权限不足。
③使用sudo 命令查看/etc/shadow文件,可以正常查看。
4、设置sudo别名
设置sudo别名可以实现同时设置多个用户或多个组、多个主机、多个命令之间用逗号隔开,便于管理员管理sudo。
别名类型:User_Alias(用户)、Runas_Alias(代表用户、Host_Alias(登录主机)、Cmnd_Alias(命令)
别名格式:设置的别名必须是大写字母和数字组成且数字不能在开头
别名配置:visudo或直接编辑/etc/sudoers配置文件,注意定义完成别名后必须进行调用否则不生效,且调用格式固定,如下。
5、sudo特别注意
①使用sudo在配置时可以使用通配符,但是需要注意一个小bug,例如允许lisi使用cat命令查看/var/log/目录下以m开头的文件,此时若在后面直接加上一些其他文件没有权限的文件则也可以同时打开。如下图
②visudo和/etc/sudoers文件中都有一条默认的允许root用户使用所有命令的规则,但是linux 系统中root用户不一定是超级管理员,若uid等于0的账户是lisi而有一个名为root的普通用户,那么此用户也拥有超级管理员的所有命令执行权限。
Linux基础第十章:系统安全及应用的更多相关文章
- Linux基础第二课——系统架构
网址 192.168.0. 172.16. 10.0. 以上是内网网段 127.0.0.1 这是本地回环网卡 表示本身 查看网络是否连通 windows Linux 都是通过 ping 先ping网关 ...
- Linux基础学习-crond系统计划任务
系统计划任务 大部分系统管理工作都是通过定期自动执行某个脚本来完成的,那么如何定期执行某个脚本,从而实现运维的自动化,这就要借助Linux的cron功能了. 计划任务分为一次性计划任务和周期性计划任务 ...
- 【linux基础】ubuntu系统NVIDIA驱动安装
在安装GPU环境下的软件工具,特别是CUDA/CUDNN等,一定要先把GPU环境搭建好. NVIDIA驱动安装会遇到各种问题,真希望黄教主可以将各个工具如何安装使用讲解的更加细致.清楚一些,有时候按照 ...
- linux基础part4
linux基础 一.系统监控命令 1.top命令: a.如图显示使用top命令查看系统的当前运行的情况.如图对top命令执行的结果做了简单的图解,下面针对每一项做详细的解释. b.第一行显示的内容依次 ...
- Linux基础学习系列目录导航
Linux基础学习-通过VM安装RHEL7.4 Linux基础学习-命令行与图形界面切换 Linux基础学习-基本命令 Linux基础学习-RHEL7.4之YUM更换CentOS源 Linux基础学习 ...
- SLAM+语音机器人DIY系列:(一)Linux基础——2.安装Linux发行版ubuntu系统
摘要 由于机器人SLAM.自动导航.语音交互这一系列算法都在机器人操作系统ROS中有很好的支持,所以后续的章节中都会使用ROS来组织构建代码:而ROS又是安装在Linux发行版ubuntu系统之上的, ...
- Linux基础知识第八讲,系统相关操作命令
目录 Linux基础知识第八讲,系统相关操作命令 一丶简介命令 2.磁盘信息查看. 3.系统进程 Linux基础知识第八讲,系统相关操作命令 一丶简介命令 时间和日期 date cal 磁盘和目录空间 ...
- Linux基础学习(1)--Linux系统简介
第一章——Linux系统简介 1.UNIX和Linux发展史: 1.1 unix发展史: (1)1965年,美国麻省理工学院(MIT).通用电气公司(GE)及AT&T的贝尔实验室联合开发Mul ...
- Linux基础二(挂载、关机重启与系统等级)
一.Linux 基础之挂载 1. 挂载和查询 1.1 挂载 什么叫挂载?装系统的时候要给硬盘分区,在 Windows 中要分 C 盘 D 盘 DEF 盘,这个操作我们叫做分配盘符,分配盘符之后我们就可 ...
- Linux 基础一(系统分区、格式化与挂载)
1.Linux 基础之系统分区与格式化 讲分区之前,先说一下硬盘结构:硬盘(机械)的横截面是一个圆,并且被分成等大小的扇区,每个扇区的大小是 512Byte,其中有 446Byte 被用来存储启动信息 ...
随机推荐
- C# 读取串口设备列表
ManagementObjectSearcher 解析不到头文件,需要手动 Add Referance 需要添加引用:System.Management,然后引入命名空间:using System.M ...
- [267] High Five
[267] High Five Client 00 SendLogOut 01 RequestAttack 03 RequestStartPledgeWar 04 RequestReplyStartP ...
- shell 脚本实现二进制安装 LAMP 架构的 wordpress
#!/bin/bash##***********************************************************************#Author: ...
- python+接口参数化(ddt和pytest.mark.parametrize())使用
一.ddt(基于unittest) 实例:字典解包[{},{}] test_data=t.read_excel(mode,case_list)@ddt class Interface(unittest ...
- IO学习笔记6
2.3 多路复用 但是NIO仍有它的缺陷,因为服务端和客户端都在一个线程中,主线程遍历客户端集合去每一个客户端都问一遍:你有没有数据,这样的话,如果有10K个客户端,只有最后一个客户端才收到了信息,但 ...
- ctfshow web入门 命令执行 web29-36
29-36 全是基于get传参执行 eval() 函数,均采用黑名单匹配,不同点在于黑名单的变化 web29 1 error_reporting(0); 2 if(isset($_GET['c'])) ...
- POD一些概念
以FAQ的方式来加强对POD的理解: 1.重启了一台机器,之后运行了13天,我看到pod的age并不是我以为的5d,而是远远大于5d.这是因为pod的age,主要是关注uid有没有变化,没有则不会更新 ...
- 关于之前ecplices没法正常导入使用fx包的笔记
办法一:在java build path里的libraries里导入跟工作环境版本(或者ecplices的jdk版本)相配的jar包. 注:如果导入的包是要用fx的,可以不直接改整个程序的工作环境,可 ...
- linux 复合页( Compound Page )的介绍
1.复合页的定义: 复合页(Compound Page)就是将物理上连续的两个或多个页看成一个独立的大页,它可以用来创建hugetlbfs中使用的大页(hugepage), 也可以用来创建透明大页( ...
- 微信小程序JS遇到【object object 】怎么打印?js如何打印object对象
console.log(JSON.stringify(user)):或者打印的时候直接 console.log(user):不要出现'""'+这些符号