目录

一、系统安全

二、账号安全

三、修改密码生效时间

四、强制下次登录成功时修改密码

五、历史命令

六、终端自动注销

七、wheel组

八、grub菜单密码

一、系统安全

  原因:1.系统数据想要保护,否则会造成数据丢失

     2.系统安全是产品上线的必要要求

     3.系统安全可以保护系统,避免受到攻击

     4.系统安全可以保护数据隐私,避免形象受损

二、账号安全

  1.锁定

  锁定文件chattr +i 文件(可以多个)

  可以看到锁定文件后不允许修改文件

  锁定账户:usermod -L (锁定账户)

  锁定账户后普通账户之间无法切换

  锁定密码:passwd -l

  passwd -l test1

  可以看到test1的密码已经被锁定

  2.查看文件状态

  lsattr test1可以看到test1的状态

  前面是i就是锁定状态,什么都没有就是正常状态

  3.解锁

  解锁文件命令chattr -i

  可以看到文件状态已经是正常状态了

  解锁账户命令usermod -U

  解锁后普通账户之间可以正常切换

  解锁密码

  passwd -u

  4.删除

  删除文件rm -rf

  删除用户userdel -r

三、修改密码生效时间

  1.进入配置文件修改(只对以后创建的用户生效)

  配置文件目录:/etc/login.defs

  可以看到密码生效时间是99999天,就永久生效的意思

  修改密码时间可以将9999随意修改成自己想要修改的时间

  2.命令修改密码生效时间(可以对指定用户修改)

    chage -m 30 test1(m表示指定时间)

    查看一下shadow文件看到密码时间已经改为30天

四、强制下次登录成功时修改密码

  1.命令修改

  可以看到密码已经修改,但是新的密码不能简单,否则设置不了

    2.修改配置文件

     进入配置文件/etc/shadow文件将30修改

五、历史命令

  1.查看

    history

    可以看到在使用终端时的命令  

    配置文件查看

    看到history默认是1000跳命令

  2.删除历史

    history -c(临时删除)

    可以看到之前的命令都消失不见

    定时删除(在当前用户的家目录下)

      开机定时删除

      进入开启启动程序文件里将history -c加入其中便可以每次开机时都定时删除历史

      输入命令 echo "" > ~/.bash_history

      关闭终端定时删除

      进入.bash_logout修改

        输入命令echo "" > ~/.bash_history

    3.修改历史

    临时修改历史命令

      可以看到将历史命令数从1000改为20

  

    永久修改历史命令

    进入配置命令进行修改

    进入/etc/profile全局配置文件进行修改

六、终端自动注销

  进入/etc/profile文件进行修改

     TMOUT=10(十秒没有操作自动注销)

  设置终端123秒没有操作便注销

七、wheel组

  1.wheel组默认没有任何用户,需要管理员将其加入

  普通用户没有管理员的权限,但是将其加入wheel组就可以实现管理员权限

  可以看到普通用户没有在其他文件夹的读写权限,只能在当前用户的家目录下操作

  可以通过sudo完成root的权限操作

  可以看到只有加入wheel组的用户才可以使用root的权限

  2.限制普通用户使用su命令

    查看哪些用户使用su命令切换

  可以看到用户su切换账户,日志文件里切换其他用户也会显示是root

    进入配置目录/etc/pam.d/su,将第6行解除注释

  这样su命令加入wheel组里,普通用户不在wheel组里不能使用su

  例子:让用户test1可以通过sudo使用ifconfig创建虚拟网卡

    1.进入/etc/sudoers文件修改权限

    将99和102注释掉

    

  2.在文件尾添加权限

  

  3.添加wheel组

   4.sudo ifconfig ens33:1 192.168.168.12创建一个虚拟网卡

  5.ifconfig查看网卡

  完成创建网卡

  例子2:普通用户修改密码

  

  修改成功

    

八、grub菜单密码

    进入grub菜单按e可编辑

  

  grub2-setpasswordgrub菜单密码

  可以看到已经成功,需要密码

linux 系统安全和应用的更多相关文章

  1. 在Linux系统下运行微信Web开发者工具

    微信Web开发者工具只有window版本和mac版本,如果想要在Linux系统下运行微信Web开发者工具,需要花费很大周折. 注:带 * 的步骤或文件为不确定是否管用的步骤或文件.本人系统为Linux ...

  2. Linux实战教学笔记06:Linux系统基础优化

    第六节 Linux系统基础优化 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 基础环境 第2章 使用网易163镜像做yum源 默认国外的yum源速度很慢,所以换成国内的. 第一步:先备份 ...

  3. Linux系统中的Device Mapper学习

    在linux系统中你使用一些命令时(例如nmon.iostat 如下截图所示),有可能会看到一些名字为dm-xx的设备,那么这些设备到底是什么设备呢,跟磁盘有什么关系呢?以前不了解的时候,我也很纳闷. ...

  4. 玩转 Linux 系统的方法论

    Linus 说“Just for fun”,而我要说“Just for 折腾”.想知道我是怎样折腾 Linux 的,请看下面这个截图: 从这个截图可以看出,我为了“折腾” Linux 系统,在我的电脑 ...

  5. Linux 系统中发博客必备的五大图片处理神器

    发博客时,总免不了要用图片说话.经过长时间的磨合,在 Linux 桌面系统下有几款图片处理软件我已经用得比较顺手了.这几款软件在 Linux 世界使用广泛,各个 Linux 发行版的软件仓库中都有自带 ...

  6. 探索 Linux 系统的启动过程

    引言 之所以想到写这些东西,那是因为我确实想让大家也和我一样,把 Linux 桌面系统打造成真真正正日常使用的工具,而不是安装之后试用几把再删掉.我是真的在日常生活和工作中都使用 Linux,比如在 ...

  7. 在linux系统中安装VSCode(Visual Studio Code)

    在linux系统中安装VSCode(Visual Studio Code) 1.从官网下载压缩包(话说下载下来解压就直接可以运行了咧,都不需要make) 访问Visual Studio Code官网  ...

  8. 如何重置硬盘遭到“损坏”的Linux系统root用户密码

    传统印象下Linux是非常坚不可摧的,具有千年不更新,万年不重启的美名.而随着虚拟化的推进,很多跑在虚拟化上的Linux由于先前基础架构的脆弱,变得适应性“越来越不好”,体现在IP存储如果出现节点故障 ...

  9. Linux 系统中的MySQL数据库默认区分大小写

    今天在开发中遇到这么个问题,将连接的数据库改为服务器上的时候(服务器是Linux系统的),程序跑起来后一直出错,总提示数据库的表找不到, 而打开数据库看该表明明是存在的,在我的印象中MySQL数据是不 ...

  10. 如何配置Linux系统的网络IP地址

    一台安装了Linux系统的电脑如果想要联网,首先要做的就是进行网络配置.今天小编就以CentOS6.4系统为例为大家介绍整个网络配置的过程,虽然只是以CentOS6.4系统为例,但是其它的Linux系 ...

随机推荐

  1. 全网最详细中英文ChatGPT接口文档(四)30分钟快速入门ChatGPT——Models模型

    @ 目录 Models Overview 概述 GPT-4 Limited beta GPT-3.5 Feature-specific models 特定功能的模型 Finding the right ...

  2. Windows xp 64 bit

    Windows XP Professional x64 Edition with SP2 - VL (English) 详细信息 文件名 en_win_xp_pro_x64_with_sp2_vl_X ...

  3. .NET生成MongoDB中的主键ObjectId

    前言 因为很多场景下我们需要在创建MongoDB数据的时候提前生成好主键为了返回或者通过主键查询创建的业务,像EF中我们可以生成Guid来,本来想着要不要实现一套MongoDB中ObjectId的,结 ...

  4. 如何通过Java代码将添加页码到PDF文档?

    页码可以清楚了解总页数.定位页数快速寻找自己所要的文段.打印时不会分不清头中尾.很多人在使用办公软件的时候就会选择PDF进行文档的保存,因为PDF在保存之后不会出现乱码甚至是格式改变的情况.在PDF中 ...

  5. 源码安装slurm

    一.源码安装munge 1.下载munge 下载地址:https://github.com/dun/munge/releases 2.安装编译 tar -Jxvf munge-0.5.15.tar.x ...

  6. 使用kubeadm快速启用一个集群

    使用kubeadm快速启用一个集群 CentOS 配置YUM源 cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] n ...

  7. python标准模块之subprocess

    subprocess --- 子进程管理 源代码: Lib/subprocess.py 写在前面: 感觉也就这俩有用: subprocess.run() subprocess.Popen()   w下 ...

  8. python之wypy入门

    wxPython入门 第一个应用程序:"Hello, World!" 按惯例,我们先来写一个 "Hello, World!" 小程序.这是代码: # -*- c ...

  9. [Windows]CMD命令入门教程 与 Windows常见维护问题

    本博文最早是记录在本地电脑的,由于清理电脑的缘故,顺便将这篇笔记转移到公共博客,以便日后查阅和快速上手使用. 开门见山,步入正题,以下是Windows系统的常用CMD命令. ----2018-03-2 ...

  10. Oracle安装及各种问题

    --hsql 1:jdk 本机位置:E:\Program Files\Java\jdk1.7.0_80\ 安装教程:复制然后配置环境变量 (1)新建->变量名"JAVA_HOME&qu ...