banner
[面包]MrTwoC

[面包]MrTwoC

你好,欢迎来到这个基于区块链的个人博客 名字:面包 / MrTwoc 爱好:跑步(5/10KM)、咖啡、游戏(MMORPG、FPS、Minecraft、Warframe) 兴趣方向:Rust、区块链、网络安全、量子信息(量子计算)、游戏设计与开发
bilibili
steam
email
github

Linux系統加固

系統命令#

超級用戶
UID=0、用戶名 = root;可管理系統內所有資源
系統用戶
不能用於登錄,UID=1~999;比如系統中 http 進程就是使用用戶 apache 運行
普通用戶
UID=1000~65535,可以使用大部分資源,一些特殊權限會受到控制,用戶只對自己的目錄有寫權限。

sudo 命令:普通用戶暫時借用 root 權限執行命令,需輸入密碼校驗,並被記錄所有操作
/etc/password—— 用戶賬號文件
用戶名:密碼:用戶 ID:主組 ID:用戶全稱:主目錄:登錄 shell
/etc/shadow—— 用戶密碼文件
密碼:上次修改密碼的時間:兩次修改密碼間隔最短天數:最長天數:提前幾天警告密碼過期:過期幾天後禁用用戶:過期時間:保留字段
/etc/group—— 用戶組文件
組名:密碼:組 ID 和用戶列表
/etc/gshadow 保存系統中所有組的密碼
/etc/skel 每創建一個新賬戶,系統會自動把 /etc/skel 目錄下所有內容 (包括目錄、文件) 複製到新用戶的主目錄 “/home/< 用戶名 >” 下

用戶管理#

useradd test 創建用戶 test
passwd test 修改用戶 test 的密碼
image.png
image.png

用戶組管理#

image.png

用戶賬戶管理#

1. 檢查
#cat /etc/passwd #cat /etc/shadow
#awk -F: '$3==0 {print $1}' /etc/passwd 查詢 UID=0 的用戶
2. 清除多餘賬號
#userdel -r 用戶名
3. 鎖定賬號
#passwd -l 用戶名 #passwd -u 用戶名 (解鎖賬號)

用戶口令管理#

在 /etc/shadow 查看用戶是否為空口令:密碼字段為感嘆號
#awk -F:'length($2)==0 {print $1}' /etc/shadow
#awk -F ":"'($2==""){print $1}' /etc/shadow
image.png

防止弱口令#

修改文件:
vi /etc/pam.d/system-auth
image.png

口令生存期:
vi /etc/login.defs
image.png

禁止 root 遠程登錄#

image.png

禁止 su 到 root#

image.png

用戶管理總結#

image.png

Linux 文件系統簡介#

image.png

文件系統屬性#

image.png

修改文件和目錄所有者
chown
#chown -R root: users /test

修改文件訪問權限
chmod
兩種方式:1. 字符方式、g、o 2. 數字方式:4/2/1
image.png
image.png
image.png

權限管理#

image.png
image.png

日誌安全#

日誌分類#

image.png
image.png
image.png
image.png
/var/log/messages 伺服器的系統日誌
/var/log/secure 記錄了系統的登錄行為
var/log/wtmp、 /var/log/lastlog 記錄了系統登錄和註銷信息

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。