首页 > 代码库 > linux系统安全及应用

linux系统安全及应用

                                             小伙伴们让我们一起回顾一下Linux系统安全基础知识吧

 

1. 系统账号清理


对于公司里刚离职或停职不久的人,处于公司信息安全考虑,给他们的账号给锁定就好了。

 

usermod -L wangqingxia      锁定用户

passwd -S wangqingxia       查看用户的状态

wangqingxia LK 2010-02-22 0 99999 7-1 (Password locked.)

usermod -S wangqingxia      解锁用户

解锁后用户的状态是这样的
wangqingxia PS 2010-02-22 0 99999 7 -1 (Password set, MD5 crypt.)

细心的小伙伴们应该观察到了不同之处了


如果公司里面的账号数量刚好达到一个饱满的状态,不需要添加用户,修改用户权限,登录shell等等一些属性信息,锁定账号的配置文件就好了。

chattr +i /etc/passwd /etc/shadow      锁定文件

lsattr /etc/passwd /etc/shadow        查看锁定文件的状态
----i-------- /etc/passwd
----i-------- /etc/shadow

chattr -i /etc/passwd /etc/shadow      解锁文件

查看解锁文件的状态是这样的
------------- /etc/passwd
------------- /etc/shadow

细心的小伙伴们应该观察到了不同之处了

让我们创建个用户,看看效果吧


2.密码安全控制

在不安全的网路环境中,还是让新用户密码在一段时间后更改一次,提高安全性吧。

在/etc/login.defs这个文件中可以修改它们的数值,作为管理者的你,随你改吧。


PASS_MAX_DAYS 99999        最大天数
PASS_MIN_DAYS 0          登录立马修改密码
PASS_MIN_LEN 5           密码长度最短
PASS_WARN_AGE 7          警告提醒天数

 

如果你是个图快速达到目的,高效的完成事情,那就看看它

chage -M 30 wangqingxia         对于我刚创建的用户wangqingxia密码有效期30天

chage -d 0 lisi              对于lisi用户下次登录时必须重设密码了

如果让全公司的人都重设密码 你们又是怎么想的呢 哈哈哈哈哈

 

3.命令历史,自动注销

在shell环境中,有个人命令记录条数,处于个人的安全数据考虑。我们通过修改/etc/profile文件中的HISTSIZE变量值,让它从默认的1000条到你修改的值。 不过这适用于新登录的用户

#export HISTSIZE=200 这适用于当前的用户

你是不是想到了快捷键了 哈哈

在~/.bash_logout文件中添加 history -c ,clear 即可


来来我们最后一个安全措施

设置登录超时
在/etc/profile文件中修改 export TMOUT=600(人家默认为秒哟) 变量 适用于新登录的用户

#export TMOUT=600 命令虽快速,高效,但是只适用于当前用户


好了,今天就总结到这里了,不足之处,还望各位高手指点一二。

 

linux系统安全及应用