账号安全基本措施
系统账号
我们针对于没用的账户可以用命令:usermod -s /sbin/nologin
对于长时间不使用的账户命令:usermod -L用户名 passwd -l用户名 passwd -S 用户名
锁定账号文件命令 chattr +i 表示锁定账号文件 chattr -i 表示解锁文件
删除无效用户:userdel -r 用户名
密码安全控制
命令:chage -M (天数)(用户名) ###针对于账号再电脑中记载
命令:vi /etc/login.defs ##针对于新用户添加设置天数
修改PASS_MAX_DAYS 修改指定天数就可以
强制用户下次登录修改密码:chage -d 0 (用户名)
历史命令管理
查看历史命令:history
修改历史命令数量:vim /etc/profile
export HISTSIZE=100:表示只显示100条历史命令
history -c:表示临时清空命令
用户切换管理:su
限制用户步骤:
1.将信任的用户加入wheek组命令:gpasswd wheel -a (用户)
2.vim /etc/pam.d/su -> 开启 auth required pam_wheel.so use_uid 的配置
sudo提权
visudo vim /etc/sudoers #注意要用wq!强制保存
#用户/组授权
用户名 主机名=程序列表 注意:命令要用绝对路径表示,支持使用通配符 * 表示所有, ! 表示取反
%组名 主机名=程序列表
用户名 主机名=NOPASSWD: 程序列表 #NOPASSWD: 表示sudo不用密码验证
自动注销:
vim /etc/profile -->
export TMOUT=XX -->
source /etc/profile
开关机安全控制
GRUB
当我们root密码忘记的时候 就用到了GRUB 来找回的 当然也存在别的风险
当所有人都可以对GRUB修改的时候你的root就不安全了这时候我们就可以对GRUB限制
我们先到grub.d目录下查看 然后进行备份
然后修改配置文件
这时候我们grub2的目录下进行备份
然后我们重启按住e就开始进行密码验证了
限制终端登录
securetty
当我们不想让tty3,4,5登录的时候前面+一个#即可
限制普通用户登录
这时候我们再用普通用户登录就不可以了
注意:当我们操作系统重启的时候会自动删除nologin文件
NMAP
通过在线安装NMAP
