首页
技术博客
PHP教程
数据库技术
前端开发
HTML5
Nginx
php论坛
新用户注册
|
会员登录
PHP教程
技术博客
编程问答
PNG素材
编程语言
前端技术
Android
PHP教程
HTML5教程
数据库
Linux技术
Nginx技术
PHP安全
WebSerer
职场攻略
JavaScript
开放平台
业界资讯
大话程序猿
登录
极速注册
取消
热门标签 | HotTags
split
stream
schema
scala
php5
datetime
bash
vbscript
triggers
window
cookie
main
timestamp
typescript
text
dll
config
httprequest
uri
input
shell
bitmap
version
go
tags
httpclient
dagger
less
js
php
utf-8
lua
数组
post
node.js
rsa
dockerfile
default
replace
iostream
keyword
heatmap
const
install
emoji
metadata
cmd
process
buffer
python3
frameworks
include
python2
web
flutter
uml
md5
ip
java
join
command
php7
express
erlang
testing
subset
php8
export
hashset
tree
runtime
byte
string
future
hash
plugins
chat
random
eval
当前位置:
开发笔记
>
编程语言
> 正文
详解Linux安全管理的基本技巧二
作者:天秤羊子_140 | 来源:互联网 | 2017-11-07 17:11
文章标题:详解Linux安全管理的基本技巧二。Linux是中国IT实验室的一个技术频道。包含桌面应用,Linux系统管理,内核研究,嵌入式系统和开源等一些基本分类
三、登录安全
1、自动注销帐号的登录,在unix系统中root账户是具有最高特权的。如果系统管理员在离开系统之前忘记注销root账户,那将会带来很大的安全隐患,应该让系统会自动注销。通过修改账户中“TMOUT”参数,可以实现此功能。TMOUT按秒计算。编辑你的profile文件(vi /etc/profile),在"HISTFILESIZE="后面加入下面这行:
TMOUT=300
300,表示300秒,也就是表示5分钟。这样,如果系统中登陆的用户在5分钟内都没有动作,那么系统会自动注销这个账户。你可以在个别用户的“.bashrc”文件中添加该值,以便系统对该用?
改变这项设置后,必须先注销用户,再用该用户登陆才能激活这个功能。
2、使用PAM(可插拔认证模块)禁止任何人通过su命令改变为root用户su(Substitute
User替代用户)命令允许你成为系统中其他已存在的用户。如果你不希望任何人通过su命令改变为root用户或对某些用户限制使用su命令,你可以在su配置文件(在"/etc/pam.d/"目录下)的开头添加下面两行: 编辑su文件(vi /etc/pam.d/su),在开头添加下面两行:
auth sufficient /lib/security/pam_rootok.so
auth required /lib/security/Pam_wheel.so group=wheel
这表明只有"wheel"组的成员可以使用su命令成为root用户。你可以把用户添加到“wheel”组,以使它可以使用su命令成为root用户。添加方法可以用这个命令:chmod -G10 username 。
四、控制台访问安全
1、取消普通用户的控制台访问权限,你应该取消普通用户的控制台访问权限。比如shutdown、reboot、halt等命令。
# rm -f /etc/security/console.apps/
是你要注销的程序名。
2、不允许从不同的控制台进行root登陆
"/etc/securetty"文件允许你定义root用户可以从那个TTY设?
傅锹健D憧梢员嗉?quot;/etc/securetty"文件,再不需要登陆的TTY设备前添加“#”标志,来禁止从该TTY设备进行root登陆。
在/etc/inittab文件中有如下一段话:
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
#3:2345:respawn:/sbin/mingetty tty3
#4:2345:respawn:/sbin/mingetty tty4
#5:2345:respawn:/sbin/mingetty tty5
#6:2345:respawn:/sbin/mingetty tty6
系统默认的可以使用6个控制台,即Alt+F1,Alt+F2...,这里在3,4,5,6前面加上“#”,注释该句话,这样现在只有两个控制台可供使用,最好保留两个。然后重新启动init进程,改动即可生效!
安全
bash
写下你的评论吧 !
吐个槽吧,看都看了
会员登录
|
用户注册
推荐阅读
bash
禁止程序接收鼠标事件的工具_VNC Viewer for Mac(远程桌面工具)免费版
VNCViewerforMac是一款运行在Mac平台上的远程桌面工具,vncviewermac版可以帮助您使用Mac的键盘和鼠标来控制远程计算机,操作简 ...
[详细]
蜡笔小新 2023-12-14 12:55:15
shell
【shell】网络处理:判断IP是否在网段、两个ip是否同网段、IP地址范围、网段包含关系
本文介绍了使用shell脚本判断IP是否在同一网段、判断IP地址是否在某个范围内、计算IP地址范围、判断网段之间的包含关系的方法和原理。通过对IP和掩码进行与计算,可以判断两个IP是否在同一网段。同时,还提供了一段用于验证IP地址的正则表达式和判断特殊IP地址的方法。 ...
[详细]
蜡笔小新 2023-12-12 11:19:14
bash
MacOS系统安装MySQL及设置MySQL服务开机启动和密码修改方法
本文介绍了在MacOS系统上安装MySQL的步骤,并详细说明了如何设置MySQL服务的开机启动和如何修改MySQL的密码。通过下载MySQL的macos版本并按照提示一步一步安装,在系统偏好设置中可以找到MySQL的图标进行设置。同时,还介绍了通过终端命令来修改MySQL的密码的具体操作步骤。 ...
[详细]
蜡笔小新 2023-12-11 17:35:39
shell
Linux多线程执行shell脚本的4种方法总结
本文总结了Linux下多线程执行shell脚本的4种方法,包括切换到工作目录执行、使用绝对路径执行、直接使用bash或sh执行。同时介绍了为什么需要加上"./"来执行脚本的原因。 ...
[详细]
蜡笔小新 2023-12-11 16:34:22
bash
从URL执行bash脚本
从U ...
[详细]
蜡笔小新 2023-12-10 21:14:20
shell
crontab 自动执行定时任务时,命令无法执行的解决方案
为什么80%的码农都做不了架构师?最近在工作中需要使用crontab执行定时任务,处理memcacheq消息队列里的数据,但是发现在 ...
[详细]
蜡笔小新 2023-12-09 18:43:51
version
Android Studio命令行使用gradle及解决常见问题的方法
本文介绍了在Android Studio中使用命令行build gradle的方法,并解决了一些常见问题,包括手动配置gradle环境变量和解决External Native Build Issues的方法。同时提供了相关参考文章链接。 ...
[详细]
蜡笔小新 2023-12-09 10:11:06
bash
程序员如何选择机械键盘轴体?红轴和茶轴对比
本文介绍了程序员如何选择机械键盘轴体,特别是红轴和茶轴的对比。同时还介绍了U盘安装Linux镜像的步骤,以及在Linux系统中安装软件的命令行操作。此外,还介绍了nodejs和npm的安装方法,以及在VSCode中安装和配置常用插件的方法。最后,还介绍了如何在GitHub上配置SSH密钥和git的基本配置。 ...
[详细]
蜡笔小新 2023-12-09 05:31:17
bash
ZABBIX 3.0 配置监控NGINX性能【OK】
1.在agent端查看配置:nginx-V查看编辑时是否加入状态监控模块:--with-http_stub_status_module--with-http_gzip_stat ...
[详细]
蜡笔小新 2023-10-17 19:29:00
bash
Mac Android 源码下载 编译 运行 Android6.0.1
其实之前也有下载过完整的android源码,但是从来没有对这个做过一些总结,在加上最近需要经常去看,索性就在从新下载,编译一下,其实这些东西官网上面都有。http:sou ...
[详细]
蜡笔小新 2023-10-17 19:20:12
bash
Bash脚本回显在txt文件开头的输出?
homemyUserscript.sh>>homemyUserlog.txt2>&1在script.sh ...
[详细]
蜡笔小新 2023-10-17 19:09:31
php
docker容器的数据管理数据卷容器
docker容器的数据管理一:数据卷实现数据的永久化,完全独立于容 ...
[详细]
蜡笔小新 2023-10-17 15:59:03
bash
宋宝华:用systemd-nspawn运行最轻量级容器
systemd-nspawn可以创建最轻量级的容器(ns的意思就是namespace),本文的实验平台是Ubuntu16.04,x86_64机器。本文的目的是:在Ubuntu中用syst ...
[详细]
蜡笔小新 2023-10-17 14:49:15
shell
mysql自动打开文件_让docker中的mysql启动时自动执行sql文件
本文提要本文目的不仅仅是创建一个MySQL的镜像,而是在其基础上再实现启动过程中自动导入数据及数据库用户的权限设置,并且在新创建出来的容器里自动启动My ...
[详细]
蜡笔小新 2023-10-17 14:46:37
shell
Shell编程(三)bash数学运算
本文介绍shell中的expr和bash自带的 ...
[详细]
蜡笔小新 2023-10-17 13:09:38
天秤羊子_140
这个家伙很懒,什么也没留下!
Tags | 热门标签
split
stream
schema
scala
php5
datetime
bash
vbscript
triggers
window
cookie
main
timestamp
typescript
text
dll
config
httprequest
uri
input
shell
bitmap
version
go
tags
httpclient
dagger
less
js
php
RankList | 热门文章
1
毕业入行测试5年,从“懵懂少年”到“甩锅老油条”,我的经验值得你的借鉴~
2
C++ NUM5
3
脂肪肝吃什么好
4
archlinux系统安装博通B43XX系列无线网卡驱动
5
优派显示器怎么样,100%的用户用过都说好
6
webpackFeature Flag 功用宣布掌握
7
如何从商品详情中删除“包含广告”
8
开发笔记:spring学习笔记一 入门及配置
9
使用 PHP 写一个冒泡排序/快速排序/顺序查找和二分查找算法:
10
org.esa.snap.core.datamodel.Band.setValidPixelExpression()方法的使用及代码示例
11
SwiftUI:@State原理解析
12
html 登录 实现原理,详解JS实现系统登录页的登录和验证
13
事务 简单测试
14
Java 成员内部类不能含有static成员(汇总)
15
通俗讲解JVM(三)
PHP1.CN | 中国最专业的PHP中文社区 |
DevBox开发工具箱
|
json解析格式化
|
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved |
京公网安备 11010802041100号
|
京ICP备19059560号-4
| PHP1.CN 第一PHP社区 版权所有