一.PAM认证模块介绍 PAM认证模块,叫做可插拔式的认证模块.一项重要的功能就是为了加强su命令的使用控制,可以借助于PAM认证模块,只允许极个别用户使用su命令进行切换.PAM提供了对所有服务进行认证的中央机制,适用于login,远程登录(telnet,rlogin,fsh,ftp),su等应用程序中,系统管理员通过PAM配置文件来制定不同应用程序的不同认证策略. PAM认证首先要确定哪一项服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib/s…

我高考完当时就是选择的计算机科学与技术专业,上大学以后联想到的和计算机相关的就只有写代码,开发,网站,网页设计,就没有其他的了,当时学习写代码也都是在Windows上,什么C#.C++之类的?大约在大一上的时候,由学校计算机协会组织去电子科技大学参加了一场精彩的社区活动.这个缘分真的是说来就来,Linux之间有一个令人难以置信的命运安排. 在这次活动上,我遇到了一位同学,他大我一级.我看到他的电脑和我们的系统很不一样,就只有一个黑糊糊的一个窗口,里面有很多字,后来我才知道那是terminal.所…

首先要说一下,该部分内容对于linux初学者来讲并不是特别重要的,可以先跳过该章节,先学下一章,等学完后再回来看这一章. Linux大多应用于服务器,而服务器不可能像PC一样放在办公室,它们是放在IDC机房的,所以我平时登录linux系统都是通过远程登录的.Linux系统中是通过ssh服务实现的远程登录功能.默认ssh服务开启了22端口,而且当我们安装完系统时,这个服务已经安装,并且是开机启动的.所以不需要我们额外配置什么就能直接远程登录linux系统.ssh服务的配置文件为 /etc/ssh/…

如果你是一名Linux运维,那么Linux服务器的系统安全问题,可能是你要考虑的,而系统登录方式有两种,密码和密钥.哪一种更加安全呢? 无疑是后者! 这里我为大家分享用Xshell利器使用密钥的方式登录Linux服务器! 关于Xshell,它是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议.与之类似的工具还有PUTTY.SecureCRT等. 1.点击Xshell菜单栏的工具,选择新建用户密钥生成向导,进行密钥对生成操作…

牛顿曾经说过“我不知道在别人看来,我是什么样的人:但在我自己看来,我不过就象是一个在海滨玩耍的小孩,为不时发现比寻常更为光滑的一块卵石或比寻常更为美丽的一片贝壳而沾沾自喜,而对于展现在我面前的浩瀚的真理的海洋,却全然没有发现. 如果说我比别人看得更远些,那是因为我站在了巨人的肩上.”我特别的喜欢这句话,常常激励自己,奋发向上! 今年大学老师推荐我们买了一本叫<Linux就该这么学>的Linux书籍,让我重燃起了一个“小目标”,就是决定要在2017年投入Linux的怀抱,拿到红帽RHCE认证,站…

近来升级电脑又一次做了系统.再次面临这linux系统下的各种校园网上网限制. 我在这里採用了mentohust来完毕锐捷认证. 这里我们选择Mentohust取代锐捷. Mentohust 是由华中科技大学首先是在Linux系统下开发出来,而后扩展到支持Windows.Linux.Mac OS下的锐捷认证的程序(附带支持赛尔认证),眼下兼容Windows.Linux和MacOS全部主流版本号,完美取代锐捷认证.   第一步:在http://code.google.com/p/mentohust/…

<Linux就该这么学>培训笔记_ch00_认识Linux系统和红帽认证 文章最后会post上书本的笔记照片. 文章主要内容: 认识开源 Linux系统的种类及优势特性 认识红帽系统及红帽阶梯认证 书本笔记 关于开源 开源软件最重要的特性:低风险.高品质.低成本.更透明. GNU GPL(GNU General Public License,GNU通用公共许可证):只要软件中包含了遵循GPL协议的产品或代码,该软件就必须也遵循GPL许可协议且开源.免费,因此这个协议并不适合商用软件. GPL开…

一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在 配置要求:1.系统需按照实际用户分配账号: 2.避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享. 操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况: 检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在. 配置方法:如需建立用户,参考如下: #useradd username #创建账号 #passwd username #设置密码 使用…

https://www.dwhd.org/20150603_144841.html 摘要 VSFTP可以使用系统账户或者匿名账户登录,但是出于安全的考虑,通常建议使用vsftp虚拟账户来登录ftp服务器,虚拟用户是指使用独立的文件保存vsftp用户帐号,虚拟账户只能登录ftp服务器.   一.配置基于MySQL认证的的vsftpd 1.安装vsftpd.启动vsftpd.配置vsftpd开机启动 1 2 3 4 5 6 7 8 9 [root@Legion100 ~]# yum install…

好了,终于要到了管理 Linux 账号的时刻了,对于 Linux 有一定的熟悉度之后,再来就是要管理连上 Linux 的账号问题了,这个账号的问题可大可小,大到可以限制他使用 Linux 主机的各项资源,小到甚至一般账号的密码订定守则都可以进行规定,管理员的工作中,相当重要的一环就是『管理账号』啦,因为整个系统都是你在管理的,并且所有一般用户的账号申请,都必须要透过你的协助才行,所以你就必须要了解一下如何管理好一个服务器主机的账号啦,在管理 Linux 主机的账号时,我们必须先来了解一下 Lin…