與系統安全相關的幾個檔案:
鎖定使用者密碼:
passwd -l username
解鎖使用者密碼:
usermod -u username
passwd -u username
使用者檔案管理:
檔案鎖定:
使用者密碼管理:
命令歷史管理:
su命令管理:
sudo命令詳解:
sudo:當前使用者,能夠以另外乙個指定使用者,在指定的主機上,執行指定的命令
配置檔案:/etc/sudoers,sudo的定義檔案,一般使用visudo去編輯sudoers檔案,visudo會自動檢查語法
授權使用者 允許登入主機=(以什麼使用者身份執行,一般為root) 執行命令
別名(組)設定:
使用者別名可以包含:
主機別名可以包含:
命令別名可以包含:
注意:別名的名字,必須是全部大寫的英文本母
特殊的格設定:
這種格式一般用在某條命令可以對root使用者本身的安全造成威脅時使用
別名例子:
禁用ctrl+alt+del重啟:
設定grub密碼
tty終端個數控制:
控制root使用者登入終端
禁止所有普通使用者登入系統
Linux 系統安全加固
1,變更預設的ssh服務埠,禁止root使用者遠端連線 1 2 3 4 5 6 7 root ljohn cp etc ssh sshd config etc ssh sshd config.bak root ljohn vim etc ssh sshd config port 10022 ssh連...
linux 系統安全相關命令
linux 系統安全相關命令 passwd 修改密碼 作用 修改使用者的密碼,它的許可權是超級使用者 l lock 鎖定指定的帳戶 u,unlock 解鎖被指定帳戶 d,刪除密碼 su 變換使用者身份 超級使用者 普通使用者 不輸密碼 普通使用者 超級使用者 輸密碼 f 不讀啟動檔案 l 相當於重新...
Linux系統安全加固基礎
注 建議在修改相關配置檔案時,首先對需要修改檔案進行備份。1 ssh遠端連線 vi etc sshd sshd config port 65531 修改ssh埠,預設22 listenaddress 192.168.1.x 允許ssh登入的ip位址 permitrootlogin no 禁止root...