linux系统安全及应用
小伙伴们让我们一起回顾一下Linux系统安全基础知识吧
1. 系统账号清理
对于公司里刚离职或停职不久的人,处于公司信息安全考虑,给他们的账号给锁定就好了。
usermod -L wangqingxia 锁定用户
passwd -S wangqingxia 查看用户的状态
wangqingxia LK 2010-02-22 0 99999 7-1 (Password locked.)
usermod -S wangqingxia 解锁用户
解锁后用户的状态是这样的
wangqingxia PS 2010-02-22 0 99999 7 -1 (Password set, MD5 crypt.)
细心的小伙伴们应该观察到了不同之处了
如果公司里面的账号数量刚好达到一个饱满的状态,不需要添加用户,修改用户权限,登录shell等等一些属性信息,锁定账号的配置文件就好了。
chattr +i /etc/passwd /etc/shadow 锁定文件
lsattr /etc/passwd /etc/shadow 查看锁定文件的状态
----i-------- /etc/passwd
----i-------- /etc/shadow
chattr -i /etc/passwd /etc/shadow 解锁文件
查看解锁文件的状态是这样的
------------- /etc/passwd
------------- /etc/shadow
细心的小伙伴们应该观察到了不同之处了
让我们创建个用户,看看效果吧
2.密码安全控制
在不安全的网路环境中,还是让新用户密码在一段时间后更改一次,提高安全性吧。
在/etc/login.defs这个文件中可以修改它们的数值,作为管理者的你,随你改吧。
PASS_MAX_DAYS 99999 最大天数
PASS_MIN_DAYS 0 登录立马修改密码
PASS_MIN_LEN 5 密码长度最短
PASS_WARN_AGE 7 警告提醒天数
如果你是个图快速达到目的,高效的完成事情,那就看看它
chage -M 30 wangqingxia 对于我刚创建的用户wangqingxia密码有效期30天
chage -d 0 lisi 对于lisi用户下次登录时必须重设密码了
如果让全公司的人都重设密码 你们又是怎么想的呢 哈哈哈哈哈
3.命令历史,自动注销
在shell环境中,有个人命令记录条数,处于个人的安全数据考虑。我们通过修改/etc/profile文件中的HISTSIZE变量值,让它从默认的1000条到你修改的值。 不过这适用于新登录的用户
#export HISTSIZE=200 这适用于当前的用户
你是不是想到了快捷键了 哈哈
在~/.bash_logout文件中添加 history -c ,clear 即可
来来我们最后一个安全措施
设置登录超时
在/etc/profile文件中修改 export TMOUT=600(人家默认为秒哟) 变量 适用于新登录的用户
#export TMOUT=600 命令虽快速,高效,但是只适用于当前用户
好了,今天就总结到这里了,不足之处,还望各位高手指点一二。
linux系统安全及应用的更多相关文章
- 在Linux系统下运行微信Web开发者工具
微信Web开发者工具只有window版本和mac版本,如果想要在Linux系统下运行微信Web开发者工具,需要花费很大周折. 注:带 * 的步骤或文件为不确定是否管用的步骤或文件.本人系统为Linux ...
- Linux实战教学笔记06:Linux系统基础优化
第六节 Linux系统基础优化 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 基础环境 第2章 使用网易163镜像做yum源 默认国外的yum源速度很慢,所以换成国内的. 第一步:先备份 ...
- Linux系统中的Device Mapper学习
在linux系统中你使用一些命令时(例如nmon.iostat 如下截图所示),有可能会看到一些名字为dm-xx的设备,那么这些设备到底是什么设备呢,跟磁盘有什么关系呢?以前不了解的时候,我也很纳闷. ...
- 玩转 Linux 系统的方法论
Linus 说“Just for fun”,而我要说“Just for 折腾”.想知道我是怎样折腾 Linux 的,请看下面这个截图: 从这个截图可以看出,我为了“折腾” Linux 系统,在我的电脑 ...
- Linux 系统中发博客必备的五大图片处理神器
发博客时,总免不了要用图片说话.经过长时间的磨合,在 Linux 桌面系统下有几款图片处理软件我已经用得比较顺手了.这几款软件在 Linux 世界使用广泛,各个 Linux 发行版的软件仓库中都有自带 ...
- 探索 Linux 系统的启动过程
引言 之所以想到写这些东西,那是因为我确实想让大家也和我一样,把 Linux 桌面系统打造成真真正正日常使用的工具,而不是安装之后试用几把再删掉.我是真的在日常生活和工作中都使用 Linux,比如在 ...
- 在linux系统中安装VSCode(Visual Studio Code)
在linux系统中安装VSCode(Visual Studio Code) 1.从官网下载压缩包(话说下载下来解压就直接可以运行了咧,都不需要make) 访问Visual Studio Code官网 ...
- 如何重置硬盘遭到“损坏”的Linux系统root用户密码
传统印象下Linux是非常坚不可摧的,具有千年不更新,万年不重启的美名.而随着虚拟化的推进,很多跑在虚拟化上的Linux由于先前基础架构的脆弱,变得适应性“越来越不好”,体现在IP存储如果出现节点故障 ...
- Linux 系统中的MySQL数据库默认区分大小写
今天在开发中遇到这么个问题,将连接的数据库改为服务器上的时候(服务器是Linux系统的),程序跑起来后一直出错,总提示数据库的表找不到, 而打开数据库看该表明明是存在的,在我的印象中MySQL数据是不 ...
- 如何配置Linux系统的网络IP地址
一台安装了Linux系统的电脑如果想要联网,首先要做的就是进行网络配置.今天小编就以CentOS6.4系统为例为大家介绍整个网络配置的过程,虽然只是以CentOS6.4系统为例,但是其它的Linux系 ...
随机推荐
- 面试题:判断连个字符串是否互为回环变位(Circular Rotaion)
题干: 如果字符串 s 中的字符循环移动任意位置之后能够得到另一个字符串 t,那么 s 就被称为 t 的回环变位(circular rotation). 例如,ACTGACG 就是 TGACG ...
- SQLSERVER实现更改表名,更改列名,更改约束代码
1.修改表名 格式:sp_rename tablename,newtablename ? 1 sp_rename tablename,newtablename 2.修改字段名 格式:sp_rename ...
- IpHelper根据客户端IP进行网站分流
public class IpHelper { // 核心方法:IP搜索 /// <summary> /// 查找IP所属地区,确保web.c ...
- 获取IP-linux(经典-实用)
Linux系统获取网卡ip 1.正宗的有6种取ip的方法 sed(3) +awk(2)+egrep(1) sed(替换): ( )\1 [^0-9.] 掐头|去尾 awk(分隔符): ...
- TensorFlow学习笔记(一):数据操作指南
扩充 TensorFlow tf.tile 对数据进行扩充操作 import tensorflow as tf temp = tf.tile([1,2,3],[2]) temp2 = tf.tile( ...
- Android WebView 上传各种文件(包括拍照 录像 录音 文件 音乐 等,用到图片或拍照的,可以参考下)
我也是从网上扒下来的,经过多次实验,找到了个好用的.网上能搜到最多的也就是这个解决方案,我英文不好,也没仔细研究,但大多数都是出自这: http://stackoverflow.com/questio ...
- 父类清除浮动的原因、(清除浮动代码,置于CSS中方便调用)
浮动因素在静态网页制作中经常被应用到,比如要让块级元素不独占一行,常常应用设置float的方式来实现.但是应用的时候会发现,设置了子类浮动后,未给父类清除浮动,这样就会造成一下问题: 1.浮动的元素会 ...
- 来手撸一个小小小小小"3D引擎"
开始的唠叨 说是3D引擎确实有点过于博眼球了,其实就是实现了一个透视投影,当然也不是那么简单的. 此篇文章是纯粹给小白看的 高手请勿喷 .也称之为小向带你图形学入门基础 . 哇哈哈哈哈 一说到做一个3 ...
- angular2.x指令
1.指令 *ngIf: 判断 isActive 为true时 <user-detail> 生效展示 <user-detail *ngIf="isActive"&g ...
- JavaWeb框架SSH_Struts2_(三)
1. Struts2的拦截器(使用拦截器实现权限控制) 拦截器简介 拦截器概述 拦截器工作原理 拦截器的配置 Struts2的内建拦截器 内建拦截器的介绍 内建拦截器的配置 自定义拦截器 实现自定义拦 ...