linux系统安全及应用

目录

前言

1、账号管理

1.1、系统账号清理

1.2、锁定长期不使用的账号 的两种方法

 1.3、删除无用账号

1.4锁定、解锁账号文件

2、密码安全

2.1、设置密码密码有效期

 2.2、永久设置新建用户账号有效期​编辑

2.3 、设置用户下次登录时修改密码

3、历史命令与自动注销

3.1、减少记录命令的条数

 3.2、注销时自动清空命令

4、使用su命令切换用户

4.1、用途及用法

4.2、密码验证

4.3.、限制使用su命令的用户

4.4、查看su操作记录路径

5、Linux中的PAM安全认证

5.1、su命令的安全隐患

5.2、PAM(Pluggable Authentication Modules)可插拔式认证模块

5.3、PAM认证原理

5.4、PAM认证的构成

5.5、PAM安全认证流程

总结

---

前言

linux系统安全及应用具体有哪些操作

1、账号管理

1.1、系统账号清理

将非登录用户的Shell设为/sbin/nologin

1.2、锁定长期不使用的账号 的两种方法

 1.3、删除无用账号

1.4锁定、解锁账号文件

2、密码安全

2.1、设置密码密码有效期

 

 2.2、永久设置新建用户账号有效期

2.3 、设置用户下次登录时修改密码

3、历史命令与自动注销

3.1、减少记录命令的条数

 

然后source /etc/profile使命令生效 

 3.2、注销时自动清空命令

4、使用su命令切换用户

4.1、用途及用法

用途：Substitute User，切换用户

格式：su -目标用户（带-选项表示将使用目标用户的登录shell环境）

 

4.2、密码验证

root——>任意用户，不验证密码

普通用户——>其他用户，验证目标用户的密码

4.3.、限制使用su命令的用户

将允许使用su命令的用户加入wheel组

启用pam_wheel认证模块

 

 启用pam_ wheel认证模块 

 vi /etc/pam.d/su

 

 

 

4.4、查看su操作记录路径

/var/log/secure

5、Linux中的PAM安全认证

5.1、su命令的安全隐患

默认情况下，任何用户都允许使用su命令，有机会反复尝试其他用户(如root) 的登录密码，带来安全风险。

为了加强su命令的使用控制，可借助于PAM认证模块，只允许极个别用户使用su命令进行切换。

5.2、PAM(Pluggable Authentication Modules)可插拔式认证模块

是一种高效而且灵活便利的用户级别的认证方式

也是当前Linux服务器普遍使用的认证方式

5.3、PAM认证原理

一般遵循的顺序：Service(服务)一PAM(配置文件)→pam_*.so

首先要确定哪一项服务，然后加载相应的PAM的配置文件(位于/etc/pam.d下)，最后调用认证文件(位于/lib64/security下)进行安全认证

用户访问服务器时，服务器的某一个服务程序把用户的请求发送到PAM模块进行认证。

不同的应用程序所对应的PAM模块是不同的

5.4、PAM认证的构成

查看某个程序是否支持PAM认证，可以用ls命令

查看su的PAM配置文件：cat /etc/pam.d/su

第一列代表PAM认证模块类型

第二列代表PAM控制标记

第三列代表PAM模块

第四列代表PAM模块的参数

5.5、PAM安全认证流程

 

总结

账号的安全措施

su命令切换用户

sudo命令提升权限