环创资源网 · 免费提供绿色软件、SEO优化以及其他网络资源,好货不私藏!

如何保证Linux系统安全

环创工作室 操作系统 0 热度 169 收藏 0

本文主要总结一些实用的用户帐户安全提示。 尽管很简单,但是在工作中非常实用,可以称为简单但不简单。


  提示1:创建一个不允许您登录系统的服务帐户


  以设置服务器的操作为例,前段时间使用Linux构建了邮件服务器,系统帐户为邮件帐户。 也就是说,您需要为同事打开一个zhangsan@linux.com的邮件帐户。 您只需要在您构建的邮件服务器上创建用户zhangsan。 但是问题来了。 张三人可以使用系统提供的邮件服务,并同时登录服务器,增加了系统的安全风险。 那么,如何使邮件用户正常使用其邮件帐户却无法登录系统呢? 让我们在下面讨论它们!


  第一种情况:张三的帐户尚未建立。 这是一件很容易的事情。 我们只需向张三添加参数-s / sbin / nologin即可创建一个电子邮件帐户。


  例如:#useradd -s / sbin / nologin zhangsan


  使用以上示例创建的用户张三只能使用邮件服务。 如果他想使用该帐户登录系统,则不可能。


  第二种情况:张三的账户已经建立并使用。 这种情况可能会有些麻烦,但并不难。


  首先,我们修改帐户属性,编辑/ etc / passwd文件,找到以zhangsan用户名开头的行,并将shell参数修改为/ sbin / nologin。


  #vi / etc / passwd


  张三:x:501:501 :: / home / zhangsan:/ sbin / nologin


  带下划线的部分是用户更改的shell参数。


  其次,更改nologin参数后,使用pwconv命令执行密码同步,然后使用passwd命令设置张三的密码。


  #pwconv


  #passwd popuser


  通过以上两种情况,我们避免了因使用服务而对系统造成的潜在威胁。


技巧二,查看系统登录用户信息


  用户可以同时或分时使用多用户多进程Linux系统。 那么,我们如何检查哪些用户正在使用系统以及哪些用户已登录系统? 我们可以使用who命令和last命令来查看这些用户。


  1.使用“谁”命令查看当前系统中的登录用户。


  # WHO


  2.“ last”命令用于检查上次系统用户登录的时间。


  #最后


  技巧三,删除不必要的系统默认帐户


  Linux系统的默认安装将生成许多默认帐户和组。 由于这些帐户和组是默认帐户和公共帐户,因此存在很大的安全风险。 如果您不需要这些帐户和组,我们可以将其删除。


  我们使用“ userdel”命令删除用户


  例如:


  #userdel adm


  #userdel lp


  #userdel同步


  #userdel关闭


  #userdel停止


  #userdel新闻


  #userdel uucp


  #userdel Poerator


  #userdel游戏(如果未安装X-window服务器,则可以删除此用户)


  #userdel gopher


  #userdel ftp(如果未安装匿名FTP服务器,则可以删除此用户)


  我们使用“ groupdel”命令删除该组


  #groupdel adm


  #groupdel lp


  #groupdel


  #groupdel uucp


  #groupdel游戏(如果未安装X-window服务器,则可以删除该组)


  #groupdel dip


  #groupdel pppusers


  #groupdel popusers(如果未安装匿名FTP服务器,则可以删除此组)


  #groupdel


技巧四,设置与帐户相关的配置文件的不可更改位


  长期使用Linux的朋友可能相对熟悉不变的部分,但是对于刚接触Linux的朋友可能有点陌生。 不可更改的位可用于保护文件免于意外删除和重写,并且还可以防止某些人创建指向该文件的符号链接。 实际上,我的共同理解等同于Windows下的只读文件。 删除/ etc / passwd,/ etc / shadow,/ etc / group或/ etc / gshadow之类的文件是黑客的攻击。


  我们可以使用以下命令来设置文件的不可更改位:


  #chattr + i / etc / passwd


  #chattr + i / etc / shadow


  #chattr + i / etc / group


  #chattr + i / etc / gshadow


  如果以后要在这些文件中添加和删除用户,则必须首先清除这些文件的不可更改位,否则将无法修改这些文件。


  提示5:防止任何人使用su命令成为root用户


  当您使用普通用户来操作Linux时,有时您可以根据特定需要直接使用su命令切换到root用户,这会增加安全风险。 如果您不希望其他人使用su命令成为root用户或仅允许某些用户使用su命令,只要将以下两行添加到/etc/pam.d/su文件中即可。 我的建议是,您尝试通过su命令限制用户成为root用户。


  编辑su文件(vi /etc/pam.d/su),并在文件开头添加以下两行:


  验证足够的/lib/security/pam_rootok.so调试


  需要验证/lib/security/pam_wheel.so group = wheel


  添加这两行意味着su命令中只有wheel组中的用户才能成为root用户。 请注意,车轮组是系统中用于此目的的特殊帐户。 您不能将组名或组名与其他名称一起使用。


  例如,让levinboy用户成为wheel组的成员:


  #usermod -G10 levinboy


  G是该用户所在的另一个组。10是该车轮组的ID值,levinboy是加入该车轮组的用户。 使用同一命令,其他用户可以使用su命令成为root用户。

免责声明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!

评论列表
系统已开启自动识别垃圾评论机制,请自觉遵守互联网相关的政策法规,发现永久封IP禁止访问!
  • 点击我更换图片
  • 全部评论(0
    还没有评论,快来抢沙发吧!