Linux系统安全及应用

最新推荐文章于 2025-08-05 18:49:56 发布
原创 最新推荐文章于 2025-08-05 18:49:56 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#系统安全 #安全 #linux #云计算 #运维

目录

一、账号安全

(1)系统账号清理

(2)密码安全

二、命令权限

(1)切换用户

(2)PAM认证

(3)用户提升权限

一、账号安全

(1)系统账号清理

可以将不是登录用户的shell设为禁止登陆,如果有登陆需求可以进行解除禁止

usermod -s /bin/bash 用户名 //指定该用户允许登陆shell usermod -s /sbin/nologin 用户名 //指定该用户禁止登陆shell

锁定长期无操作账号,如果有需求可以进行解锁

usermod -L 用户名 //锁定该用户 usermod -U 用户名 //解锁该用户

锁定账号文件,防止被操作修改文件内容

charrt +i 文件位置 //锁定文件 charrt -i 文件位置 //解锁文件

(2)密码安全

设置密码的有效时间,防止密码长时间使用导致被外部破解

chage -M 天数 用户 //设置该用户密码有效期 vi /etc/login.defs //可以配置新用户密码有效期 在这里插入图片描述

强制此用户在下次登陆时进行更改密码操作

chage -d 0 用户名 //强制下次登陆修改密码 1

二、命令权限

(1)切换用户

用户在有一定需求的时候可以进行切换一些有较高权限的用户

su 用户名 //切换用户

(2)PAM认证

为了防止一些用户进行无用功的用户切换导致文件数据受损进行设置一定权限认证

一般遵循的顺序

Service(服务)→PAM(配置文件)→pam_*.so

文件位置

  • PAM的配置文件位于/etc/pam.d

  • 最后调用认证文件位于/lib/security

vi /etc/pam.d/su //进入su权限文件

auth sufficient pam_rootok.so //第一行,意义是使root用户可以不需要密码进行切换用户,关闭只需要在前方加符号# auth required pam_wheel.so use_uid //第二行,意义是启用pam_wheel认证模块,启用后只有加入wheel组和root用户可以使用su命令,打开只需要删除前方符号#

查看某个程序是否支持PAM认证 ls /etc/pam.d | grep 命令 //查看命令是否支持

(3)用户提升权限

有些特殊岗位可能需要提升一部分权限,此命令可以单独给某个用户赋予某些权限

sudo 需要赋权的命令 //使用赋权的命令 vi /etc/sudoers //赋权文件位置,里面可以进行配置给某用户赋予某命令权限 用户 主机名列表 = 命令 //写入赋权命令格式

在这里插入图片描述

Linux系统安全应用
weixin_50748489的博客
05-08 269
一.限制使用su命令 1.修改认证文件/etc/pam.d/su. 启动pam_wheel.so认证模块。 2.将radmin用户加入到wheel组 3.验证除了root radmin 以外,其他用户均不能使用su命令进行切换 .设置sudo权限 1 授权zhangsan使用权限 2.添加用户lisi使用/sbin/*. /usr/sbin/*的命令. 添加NOPASSWD,以取消验证 3.添加:”Defaults logfile” 配置行,以启用sudo日志 三 限制引导及登陆过程6
linux 禁止普通用户su到root
whatday的专栏
05-08 634
1.修改 /etc/pam.d/su 文件 保证以下两行存在,且没注释掉 auth sufficient pam_rootok.so auth required pam_wheel.so use_uid 2.使用普通账户登录系统进行su测试 [tom@ess ~]su root 密码: su:拒绝权限 3.将普通用户tom加入到wheel组,让其具有su到root的权限 ...
常用的Linux可插拔认证模块(PAM)应用举例(二)
cgm88s的专栏
09-02 2463
本文紧接《常用的Linux可插拔认证模块(PAM)应用举例(一)》,继续介绍其他常用的Linux可插拔认证模块(PAM)。 pam_tally.so模块 pam_tally.so模块也是在系统中经常使用的一个pam模块。其主要作用是监控用户的不成功登录尝试的次数,在达到模块限制的次数时会锁定用户一段时间以防止一些黑客软件的暴力破解。 pam_tally.so模块的使用方法和刚才一
pam_rootok的使用(九)
weixin_34150830的博客
06-10 730
pam_rootok的使用说明:pam_rootok 对管理员(uid=0)无条件允许通过[root@station203 pam.d]# uname -aLinux station203.example.com 2.6.18-53.el5 #1 SMP Wed Oct 10 16:34:02 EDT 2007 i...
linux系统安全应用
csdn_T996的博客
04-10 3524
1.账号管理 1.1系统账号清理 将非登录用户的Shell设为/sbin/nologin 1.2锁定长期不使用的账号 的两种方法 1.3删除无用账号 1.4锁定、解锁账号文件 2.密码安全 2.1设置密码密码有效期 2.2永久设置新建用户账号有效期 2.3 设置用户下次登录时修改密码 3.历史命令与自动注销 3.1减少记录命令的条数 然后source /etc/profile使命令生效 3.2注销时自动清空命令 ...
Linux系统安全
网络安全研究
11-05 6856
Linux 中,用户层的所有操作,都可以抽象为“主体 -> 请求 -> 客体”这么一个流程。在这个过程中,Linux 内核安全提供了基于权限的访问控制,确保数据不被其他操作获取。
系统安全 - Linux /Docker 安全模型及实践
小工匠
10-02 5892
Linux 安全体系的核心是正确的权限配置和最小权限原则的实践。通过配置合适的权限、使用非 root 账户运行服务,以及对日志的有效监控,可以大大提升系统的安全性。下一步将介绍如何使用 HIDS 等安全工具,为 Linux 系统提供额外的保护层。
Linux系统安全应用加固———最适合新手学,新手都能看懂!超详细的理论+超详细的实验!呕心沥血之作完成!
热门推荐
优快云著名博主
07-22 1万+
系统安全应用一、账号安全控制1.1、账号安全基本措施1.1.1、系统帐号清理1.1.2、密码安全控制1.1.3、命令历史限制1.1.4、终端自动注销二、系统引导和登录控制2.1、使用su命令切换用户2.1.1、用途和用法2.1.2、限制使用su命令的用户三、Liunx中的PAM安全认证3.1、su命令的安全隐患3.2、PAM认证原理3.3、PAM认证的构成3.4、PAM安全认证流程四 、使用sudo机制提升权限4.1、su命令的缺点4.2、sudo命令的用途及用法4.3、配置sudo授权4.4、查看sudo
linux系统的应用
good14的博客
06-17 2283
Linux系统是一种免费和开源的操作系统,具有广泛的应用领域。下面是对Linux系统应用的概述,涵盖了一些常见的应用场景和实际应用案例。Linux系统在服务器领域应用广泛,特别是在互联网服务、云计算和大数据分析等方面。许多著名的互联网公司和云服务提供商都使用Linux作为其服务器操作系统,如Google、Facebook和Amazon等。Linux在嵌入式系统和物联网(IoT)设备中的应用也越来越广泛。由于Linux具有可定制性、灵活性和稳定性等特点,使得它成为许多嵌入式设备的首选操作系统。
浅谈Linux系统安全应用.pdf
09-06
浅谈Linux系统安全应用 Linux系统安全Linux系统中非常重要的一方面。随着Linux系统的普及,Linux系统安全也逐渐受到人们的重视。Linux系统安全机制主要包括身份验证、访问控制、加密、防火墙等多个方面。 身份...
浅谈Linux系统安全应用(图文)(1).docx
07-05
浅谈Linux系统安全应用(图文)(1).docx
计划任务:被忽视的网络与系统安全边界
Liu_Bruce的博客
08-05 924
摘要:本文深入分析了企业计划任务中隐藏的安全风险,揭示42%的任务存在安全隐患,包括异常时间戳、高频请求和权限扩散等问题。攻击者常通过伪装合法任务、污染时间戳和高频触发后门等方式突破防线。文章提出三层防御体系:深度监控、基线审计和自动响应,并指出未来AI驱动的任务攻防趋势。建议建立任务生命周期管理、执行最小权限原则和部署行为分析工具,将计划任务从风险载体转变为防御资产。安全始于对自动化的重新审视。
鸿蒙OS 系统安全
鹿鸣天涯
08-05 741
鸿蒙OS 系统安全 在搭载 HarmonyOS 的分布式终端上,可以保证“正确的人,通过正确的设备,正确地使用数据”。 • 通过“分布式多端协同身份认证”来保证“正确的人”。 • 通过“在分布式终端上构筑可信运行环境”来保证“正确的设备”。 • 通过“分布式数据在跨终端流动的过程中,对数据进行分类分级管理”来保证“正确地使用数据”。
UOS统信桌面系统解决编译错误:C compiler cc is not found指南
宝子速来!这儿是我程序员的“快乐星球”博客。没有晦涩代码轰炸,满是斗bug糗事、技术趣闻。算法如神奇魔法,bug似调皮精灵,我用诙谐语言拆解编程,让你在欢笑中解锁代码新姿势,速来围观!
08-01 190
摘要:在UOS桌面系统中编译Nginx时出现"C compiler cc is not found"错误,虽然gcc环境已安装。问题根源在于系统安全中心的应用安装监控功能阻止未签名应用运行。解决方案是关闭安全中心的应用安全工具监控功能。该问题表明UOS系统的安全机制会默认拦截未经签名的应用程序执行。
Fabarta个人专属智能体限时体验中:高效、安全的长文写作新搭档
Fabarta的博客
08-01 407
此外,报告还提到了数据孤岛、数据质量不高的问题,这些都阻碍了企业的跨域协同,也降低了企业的数据向知识转化的效率。在保证用户的资料、文件与数据完全私密不泄露的情况下,该产品完美融合了用户本地数据与互联网上可以触达的公开信息,快速应答用户的各类请求与问题。1)王律师基于个人构建好的本地知识库,输入需求:“分析本案胜诉关键点,撰写金融借款合同纠纷证据规则实务指南,引用3个类案,字数2000左右”;5)智能体生成专业化内容,王律师可实时调整个别段落,对不满意的段落进行改写、润色,插入类案对比等;
星图云开发者平台赋能商储油安全管控数字化转型
DevMate的博客
08-05 339
某商业储备油分公司是其集团公司国家原油商业储备的生产经营主体,肩负着15座跨省市油库的安全管理重任。在传统管理模式下,总部对分散库区的监管面临严峻挑战:由于地理位置分散,储罐液位波动、设备异常运行等关键状态无法实时获取,往往依赖人工逐级上报导致决策滞后;各库区独立建设的安防系统、设备监测平台数据格式互不兼容,标准不统一,形成数据协同壁垒;当突发泄漏或火灾险情时,应急资源调度依赖电话协调与纸质预案,响应效率难以满足快速处置要求。
Goby 漏洞安全通告| NestJS DevTools /inspector/graph/interact 命令执行漏洞(CVE-2025-54782)
最新发布
m0_46699477的博客
08-05 175
其 /inspector/graph/interact 接口存在远程代码执行漏洞(CVE-2025-54782)。攻击者可以通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。该漏洞允许攻击者通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。
Web 安全之开放重定向攻击(Open Redirect )详解
路多辛的所思所想
08-03 940
摘要: 开放重定向漏洞存在于网站不安全处理用户可控URL时,攻击者通过构造恶意链接将用户从可信网站重定向至钓鱼或恶意网站。攻击流程包括诱骗用户点击、服务器执行重定向、最终实施窃取信息等攻击。防范措施包括避免直接使用用户输入URL、实施白名单验证、使用相对路径及重定向确认页面。该漏洞虽不直接破坏系统,但会显著提高钓鱼攻击成功率,需通过严格验证和定期安全审计加以防范。(149字)
操作系统原理及应用Linux版)PPT教程下载
6. 系统安全:包括系统安全威胁、访问控制、加密技术、病毒防护等。 Linux操作系统作为开源的操作系统,其应用广泛,在服务器、个人计算机、嵌入式设备等多个领域都有使用。Linux的基本知识点通常包括: 1. Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你值得被疼爱丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值