Linux系统管理11——系统安全及应用

1.系统账号清理

（1.）usermod -s

（2.）chsh 命令，交互式修改

（3.）chsh -s

（4.）vi /etc/passwd 进行修改

2.锁定账号

（1.）passwd -l? ：在密文前加两个“！”? ，解锁：passwd -u ，查看：passwd -s

（2.）usermod -L：在密文前加一个“！”，解锁：usermod -U（需要进行两次操作）

（3.）vi /etc/shadow 进行修改

3.删除无用的用户

userdel -r 用户名

4.锁定账号文件 /etc/passwd 、/etc/shadow（锁定之后即使时管理员也不能修改内容）

加“i”锁：chattr +i /etc/passwd /etc/shadow

解除“i”锁：chattr -i /etc/passwd /etc/shadow

查看锁定情况：lsattr /etc/passwd /etc/shadow

5.设置密码有效期

（1.）chage -M 天数? 用户名 （适用于以存在的用户密码）

（2.）passwd -x 天数? 用户名

（3.）vim? /etc/login.defs? （适用于新建用户）

（4.）chage -d 0 用户名 （指定该用户登录时需更改密码）

6.历史命令调度

history 调出历史命令后 “！”加名利序列号可执行该命令

ctrl +R ：查看历史命令

7.减少历史命令默认值

(1.)vim /etc/profile 进入编辑器后 找到 HISTORYSIZE 更改数值

保存退出后重新加载：soure /etc/profile

(2.)直接输入命令? export HISTORYSIZE=n（数值）进行修改

8.清空历史命令

（1.）vim .bash_logout? 进入编辑器后?

添加 history -c? 保存退出即可

（2.）dd /dev/zero > .bash_history

将zero文件的空内容覆盖掉.bash_history文件内容，清空历史命令

9.设置自动注销

（1.）vim /etc/profile? 进入编辑器后 将TMOUT数值修改成注销时间

TMOUT=600：终端将会在600秒后自动注销

（2.）直接输入 export TMOUT=600命令进行设置

输入 unset TMOUT 可取消变量

10.切换用户（易泄露root密码，造成不可估量的损失）

su - 目标用户=su --login 目标用户=su -l 目标用户

表示切换用户后进入目标用户的登录shell环境

su -root=su --login root=su -l root?

普通用户切换到root用户（需要输入root密码）

11.提升用户执行权限

sudo命令：以root身份执行授权的命令

格式：sudo 授权命令

配置sudo授权

（1.）vim /etc/sudoers 进入编辑器 添加配置文件

格式：用户? 主机名列表=命令程序列表（命令前加“！“表示除了此条命令）

（2.）配置文件 /etc/sndoers 中添加授权

格式：user MACHINE（主机名）=COMMANDS（可执行权限命令，多个命令用逗号隔开） %组名?

12.查询授权操作

sudo -l