Linux系统安全控制实验
●实验环境
某公司新增了一台企业级服务器,已安装运行CentOS 7操作系统,由多个部门共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和登录过程采取基本的安全措施。
需求描述
1.仅允许用户radmin使用su命令
2.允许用户zhangshan通过sudo方式管理员工账号
3.允许用户lisi通过sudo方式执行特权命令
4.记录su、sudo操作,并进行简单的系统安全设置
5.禁用Ctrl+Alt+Del快捷键,禁止root用户从tty5、tty6登录
6.为GRUB引导菜单启用密码限制
实验步骤
1.仅允许用户radmin使用su命令
2.允许用户zhangshan通过sudo方式管理员工账号
在visudo中编辑添加/sbin/useradd,/sbin/usermod,/sbin/userdel命令程序的完整路径。
3.允许用户lisi通过sudo方式执行特权命令
在刚才visudo里输入的配置文件里加入如下命令,让用户lisi实现sudo方式执行特权命令
4.记录su、sudo操作,并进行简单的系统安全设置
5.禁用Ctrl+Alt+Del快捷键,禁止root用户从tty5、tty6登录
如下图操作为禁用Ctrl+Alt+Del快捷键,如需恢复可以输入以下命令:
ln -s /usr/lib/systemd/system/reboot.target /usr/lib/systemd/system/ctrl-alt-del.target
(ctrl-alt-del是reboot的软链接)
禁止root用户从tty5、tty6登录
6.为GRUB引导菜单启用密码限制
