Linuxシステムのセキュリティとアプリケーション私たちは、アカウントのセキュリティ制御を見て最初の記事で、練習と理論を組み合わせること三つの部分を説明します!!!
ユーザーアカウントは、コンピュータユーザーの資格情報や識別、システムリソースにアクセスするすべての人である、あなたはにそのユーザーアカウントをコンピュータに入力する必要があります。Linuxシステムでは、ユーザーアカウントの適切、安全な使用を確保するためのさまざまなメカニズムを提供します。
(A)アカウントのセキュリティ制御
基本的な安全対策
1、システムアカウントのクリーンアップ
非ログインユーザのシェルに/ sbinに/ nologinに(vimの/ etc / passwdファイル)
アカウントの長期使用がロックされていない(passwdやusermodの)
未使用アカウント(userdelのを)削除
アカウントファイルのpasswdをロックし、影
ファイルをロックし、ステータス-chattr、たlsattrを見ます
[ルート@ localhostの〜]#のたlsattr / etc / passwdファイルは/ etc /シャドウビューのステータス ---------------- / etc / passwdファイル ------------ ----は/ etc /シャドウ [ルート@ localhostの〜]#chattrは+ I / etc / passwdファイルは/ etc / shadowのロック口座ファイル [ルート@ localhostの〜]#のたlsattr / etc / passwdファイルは/ etc / shadowのその状態を確認してくださいロックされた状態私 ----私は----------- / etc / passwdファイル ----私は-----------の/ etc /シャドウ [ルート@ localhostの〜]# useraddのzhangsanユーザー追加してみることができ useraddを:/ etc / passwdファイル開くことができませんでし ます。[root @ localhost〜]#テール-3の/ etc /追加することはできませんので、passwdファイルのロックpasswdの 接尾辞を:X:89:89 ::は/ var /スプール/ 接尾:/ sbinに/ nologinに tcpdumpを:X:72:72 :: /:/ sbinに/ nologinに TEST1:X:1000:1000:TEST1:/ホーム/ TEST1:/ binに/ bashの [ルート@ localhostの〜]#chattrは-i / etc / passwdファイル/ etc / shadowファイルには、アカウントのロックを解除するには
2、パスワードのセキュリティ制御
設定するパスワードの有効期限
パスワードを使用すると、次回ログイン時に変更することをユーザに要求
パスワードの有効期限を設定する - 新規ユーザーのために
コンフィギュレーション・ファイルに/etc/login.defsを編集
[ルート@ localhostの〜]#のvimのに/etc/login.defs編集プロファイル情報を
パスワードが有効である - 既存のユーザーのために
パスワードを提供[ルート@ localhostの〜]#チャゲ-M 30 zhangsan既存のユーザーが有効です
ログインするには、次の(最初のジョン・ドウは、パスワードを設定するには、passwdで)パスワードを変更することをユーザに要求
[ルート@ localhostが〜]#のチャゲは0リージ次回ログオン時にパスワードを変更するにはジョン・ドウのユーザーを設定-d
最初に現在のパスワードのセットを入力し、新しいパスワードを設定する必要性にログイン
qwer1995:パスワードに準拠するためには、このような有効なパスワードなど、あまりにも単純で、連続していない文字や数字、することはできません
3、コマンド履歴の制限
注文のレコード数を減らします
自動flushコマンド履歴ログオフするとき
お使いのシステムコマンド履歴の上限(グローバル/ etc / profileを)を設定
[ルート@ localhostの〜]#のvimの/ etc / systemの環境のプロファイル設定変数プロフィール
自動flushコマンド履歴ログオフするとき - ユーザーの個人設定ファイル〜/ .bash_logoutを設定します
ターミナル自動ログアウト - ログアウトは自動的に600秒を制限します
[ルート@ localhostの〜]#のvimの/ etc / systemの環境のプロファイル設定変数プロフィール
以降のコンテンツは、後に提示されます!
読んでくれてありがとう!