Techyou labs
真正的爱应该超越生命的长度、心灵的宽度、 灵魂的深度
常用标签
您正在查看:标签 linux账户 下的文章
September 16, 2010

一,BIOS安全(硬件上的安全)
1,最基本最简单的安全配置,保障计算机硬件配置等不被别人更改.给BIOS设置密码,防止改变启动顺序从软盘或光盘启动.防止特殊的启动盘启动用户的系统,进入rescue或其他模式.改变或删除当前配置等.每一个细心的网管每个细节都不应该忽视!
2,禁止使用contral+alt+delete重起机器
编辑/etc/inittab文件,注释掉下面一行.
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
该成:(使用#)
# ca::ctrlaltdel:/sbin/shutdown -t3 -r now

二,帐号安全
口令,系统的第一道防线,目前大多数数攻击都是截获口令或猜测口令等口令攻击开始的.
/etc 目录下主要存放系统的配置文件.我们要对这个目录下的好多文件进行修改.
1,/etc/login.defs文件是login程序的配置文件.口令的长度和口令的有效期等可以在这里设置.
[root@tp ~]# vi /etc/login.defs

September 16, 2010

要登入Linux 系统一定要有帐号与密码才行,否则怎么登入,您说是吧? !不过, 不同的使用者应该要拥有不同的权限才行吧?我们还可以透过user/group 的特殊权限设定, 来规范出不同的群组开发专案呢~在Linux 的环境下,我们可以透过很多方式来限制使用者能够使用的系统资源, 包括bash shell 章节提到的ulimit 限制、还有特殊权限限制,如umask 等等。透过这些举动,我们可以规范出不同使用者的使用资源。另外,还记得系统管理员的帐号吗?对!就是 root 。请问一下,除了root 之外,是否可以有其他的系统管理员帐号?为什么大家都要尽量避免使用数字型态的帐号?如何修改使用者相关的资讯呢?这些我们都得要了解了解的!

1. Linux 的帐号与群组
1.1 使用者识别: UID 与 GID
1.2 使用者帐号:/etc/passwd, /etc/shadow
1.3 关于群组: 有效与初始群组、 groups, newgrp
2. 帐号管理:
2.1 新增与移除使用者: useradd, 相关设定档, passwd, usermod, userdel
2.2 使用者功能:chsh, chfn, finger, id
2.3 新增与移除群组:groupadd, groupmod, groupdel, gpasswd, newgrp
2.4 密码管理: passwd
3. 使用者身份切换:
3.1 su
3.2 sudo, visudo (/etc/sudoers)
4. 使用者的特殊 shell 与 PAM 模组
4.1 特殊的 shell , /sbin/nologin
4.2 PAM 模组: /etc/nologin, /etc/securetty, /etc/security/*