LINUX系统安全配置宝典 ― IT技术

最新推荐文章于 2021-04-29 01:40:14 发布
原创 最新推荐文章于 2021-04-29 01:40:14 发布 · 202 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#系统安全 #操作系统

本文提供了一种方法,通过禁止使用Linux系统的控制台程序(如shutdown、halt等),以增强系统安全性。具体操作包括删除相关配置文件以阻止非root用户启动特定程序。

....................................................................

针对已经安装的LINUX系统,建议进行如下配置确保安全:
禁止使用控制台程序
一个最简单而且最常用的保证系统安全的方法就是禁止使用所有的控制台程序,如:shutdown和halt。可以运行下面的命令来实现:

[root@e4gle]# rm -f /etc/security/console.apps/servicename
这里servicename是你要禁止的控制台程序名。除非你使用xdm,否则不要把xserver文件删掉,如果这样除了root之外,没有人可以启动X服务器了。(如果使用xdm启动X服务器,这时root是唯一需要启动X服务器的用户,这才有必要把xserver文件删掉)。例如:
[root@e4gle]# rm -f /etc/security/console.apps/halt
[root@e4gle]# rm -f /etc/security/console.apps/poweroff
[root@e4gle]# rm -f /etc/security/console.apps/reboot
[root@e4gle]# rm -f /etc/security/console.apps/shutdown
[root@e4gle]# rm -f /etc/security/console.apps/xserver (如果删除,只有root可以启动X).

这些命令就可以禁止所有的控制台程序:halt、poweroff、reboot和shutdown。记住,只有装了Xwindow,删除xerver文件才会有效果。

注意:根据我们前一章的介绍安装服务器,Xwindow是没有安装上的,上面说的那些文件可能不会出现在"/etc/security"目录下的,如果这样就可以不管这一节介绍的方法。

 

来源:http://www.verydemo.com/demo_c167_i230737.html

iteye_16516
关注
linux系统编程葵花宝典
09-01
Linux系统编程的世界里,葵花宝典无疑是对这一领域深入理解的重要指南。这份宝典涵盖了广泛的系统...在实践中不断探索和学习,结合“linux系统编程葵花宝典”,定能提升你的系统编程能力,使你在IT行业中游刃有余。
Linux命令行完全技术宝典
09-25
理解`chmod`和`chown`命令如何改变文件权限和所有权,以及`umask`设置默认权限,是确保系统安全性的关键。而`sudo`和`su`则用于执行具有管理员权限的命令。 网络操作也是Linux命令行的一部分,`ping`测试网络连接,...
零散知识点:安全部署
SxinBoss的博客
07-21 454
Linux 初级安全 很简单 root直接禁掉 网站文件夹权限设置好 防火墙开启,禁止一切端口。 数据库内网隔离 如果是PHP,那么外层搞nginx做代理、 把网站也放在内网
系统安全及应用
weixin_49226813的博客
11-21 159
目录一、系统账号清理二、chattr命令的用法三、密码安全控制四、命令历史限制五、使用su命令切换用户六、密码验证七、限制使用su命令的用户八:PAM安全认证流程九、PAM验证的构成十、PAM认证原理十一、su命令的安全隐患十二、PAM可插拔式认证模块十三、使用sudo机制提升权限十四、GRUB限制十五、限制root只在安全终端登陆十六、禁止普通用户登陆十七、Joth the Ripper,简称JR十八、网络扫描 一、系统账号清理 1、将非登录用户的shell设为/sbin/nologin; 2、锁定长期不
打造LINUX系统安全(早期学习笔记)
weixin_33726943的博客
07-31 168
1、LILO安全设置 vi /etc/lilo.conf.anaconda //修改LILO文件=============================================== …… restricted //加入这行 password=111111 //加入这行并设置密码为1111...
linux 用户console权限,linux 中禁止普通用户关机权限
weixin_27437725的博客
04-28 946
方法一系统默认情况下只有root用户才有执行他们的权限。你可以将/sbin/reboot和/sbin/halt的用户与用户组都设置为root,然后设置它们的执行权限。如下:#chown root:root /sbin/halt#chmod 744 /sbin/halt第一条命令将halt的用户和用户组设置为root,第二条命令设置它的拥有者即root有读写执行权限,其它用户为只读权限。方法二lin...
Linux服务器安全配置宝典:10个最佳实践指南
[Linux服务器安全配置宝典:10个最佳实践指南](https://cdn.hashnode.com/res/hashnode/image/upload/v1707355038532/ace03eb6-9fcb-4e14-8f8d-9b4bcd0cc654.png?auto=compress,format&format=webp) # 1. Linux...
Linux学习宝典:全面掌握Linux系统核心技能
从标题、描述以及标签均一致指向“Linux学习宝典”来看,该压缩包极有可能是一个专为初学者到进阶用户设计的综合性学习资源库,涵盖了Linux系统的基础知识、核心命令、系统管理、网络配置、Shell脚本编程、安全机制...
Linux系统管理核心指南:涵盖网络、安全与系统配置
该书面向系统管理员、IT运维工程师、网络架构师以及对Linux系统有深入学习需求的技术人员,旨在帮助读者掌握从底层系统结构到上层网络服务配置的全方位技能。 在文件系统方面,本书详细解析了Linux所支持的各种文件...
LINUX安全加固规范
07-05
linux 安全加固技巧 禁止使用控制台程序:删除/etc/security/console.apps中的服务 [root@deep]# rm -f /etc/security/console.apps/servicename, 比如:[root@deep]# rm -f /etc/security/console.apps/halt [root@deep]# rm -f /etc/security/console.apps/poweroff
linux 账户锁与解锁
11-09 1064
1,sudo passwd -l user锁住user帐号,su 已经不能切换到user下。2,sudo passwd -u user解锁user帐号,su可以切换到user下。3,如果不小心把root锁住了,可以通过下面的指令...
linux 中禁止普通用户关机权限
muye0503的专栏
05-23 5969
方法一 系统默认情况下只有root用户才有执行他们的权限。你可以将/sbin/reboot和  /sbin/halt的用户与用户组都设置为root,然后设置它们的执行权限。  如下:  #chown root:root /sbin/halt  #chmod 744 /sbin/halt  第一条命令将halt的用户和用户组设置为root,第二条命令设置它的拥有者即root有读写执行
linux 用户console权限,linux普通用户程序以root权限运行并且不用输入密码
weixin_39893042的博客
04-28 439
OnFedora Core 8 the normal user that has no root privilege can"shutdown","poweroff" or "reboot". So, we can take this as anexample to let other program running with the power ofroot.Theoriginal conten...
linux软件以超级用户执行,linux普通用户程序以root权限运行并且不用输入密码(pam VS. setuid)...
weixin_33188789的博客
04-29 407
OnFedoraCore8thenormaluserthathasnorootprivilegecan"shutdown","poweroff"or"reboot".So,wecantakethisasanexampletoletotherprogramrunningwiththepowerofroot.Theoriginalcontentof/usr/bin/system-config-date...
Linux PAM Program/弹出获得root权限对话框
Linux Job
11-17 643
什么也不要说,先来一个程序吧。 /* 注意要和你的系统一致redhat是这样/etc/pam.d/check_user auth required /lib/security/pam_unix_auth.so account required /lib/security/pam_unix_acct.so 1.如果需要出现密码弹出框还需要在添加 /etc/security/c...
加强redhat linux系统安全的方法(转)
08-12 158
加强redhat linux系统安全的方法(转)[@more@]对于linux我不是很精通,我只是个初学者,因为时间的原因,也没有仔细的研究过.今天总结了一下加强redhat linux系统安全的一些小方法 高手请回避吧 1,禁...
/etc/security/limits.conf 文件说明
weixin_34033624的博客
02-24 507
/etc/security/limits.conf 是 Linux 资源使用配置文件,用来限制用户对系统资源的使用 语法:<domain>  <type>  <item>  <value> [root@localhost ~]# cat /etc/security/limits.conf * soft nproc 65535 # 警告设定...
Linux基本防护措施
S_XYY的博客
05-21 1000
1.Linux基本防护措施 问题 本案例要求练习Linux系统的基本防护措施,完成以下任务: 1)禁止普通用户使用reboot、halt、poweroff程序 2)修改用户zhangsan的账号属性,设置为2015-12-31日失效(禁止登录) 3)锁定用户lisi的账户,使其无法登录,验证效果后解除锁定 4)锁定文件/etc/resolv.conf、/etc/hosts,以防止其内容被无意中修...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值