账号安全基本措施
usermod -s /sbin/nologin 用户名 ##不建立宿主目录
usermod -L 用户名##锁定用户
userdel -r 用户名##删除无用账号 并删除家目录
chattr +i 文件绝对路径 ##锁定并查看状态
chattr -i 文件绝对路径 ## 解锁文件
lsattr ##查看文件锁定状态
配置用户密码失效时间
vim /etc/login.defs ##配置文件,后续新建用户的密码失效天数
PASS_MAX_DAYS 几天后失效 ##在vim编辑器下加入
chage -M 几天后失效 用户 ##对已存在用户配置密码失效时间
change -d 0 用户 ##强制下次登录修改密码
历史命令
history ##查看历史命令
history -c ##清楚历史命令
设置历史记录数量上限
vim /etc/profile
修改此变量值
export HISTSIZE=
source 绝对路径文件 ##加载配置文件
设置主机无操作退出登录时间
export TMOUT= ##设置登陆后无操作退出登录超时时间
su
限制普通用户使用su切换用户:
第一步:
修改pam.d文件
vim /etc/pam.d/su
取消注释第六行 wheel
第二步:
把允许使用su切换的用户加入wheel组
gpasswd -a 用户 wheel ##将用户加入wheel
gpasswd -d 用户 wheel ##将用户删除wheel
zjl1用户没有加入wheel组,故使用不了su
root用户切换普通用户不需要密码
普通用户切换需要密码
sudo
给普通用户开放更多命令权限
visudo或者vim /etc/sudoers (要强制保存)
用户 主机名=命令程序列表 (可以使用通配符 * !,命令前加入PASSWD:可以不需要密码验证)
用户 主机名=(用户)命令程序列表
别名
User_Alias MYUSERS=zhangsan,lisi
sudo 命令 ##默认以root身份去执行授权的命令 (第一次执行需要密码)
sudo -l##查看用户权限
举例
允许zjl用户可以使用全部sbin下的指令,但不可以使用关机与重启,并且无需密码
用root进入visudo
试验成功
netstat
netstat命令常用选项:
-a:显示主机中所有活动的网络连接信息(包括监听、非监听状态的服务端口)。
-n:以数字的形式显示相关的主机地址、端口等信息。
-t:查看TCP相关的信息。
-1:显示UDP协议相关的信息。
-p:显示与网络连接相关联的进程号、进程名称信息(该选项需要root权限)一r:显示路由表信息。
-l:显示处于监听状态的网络连接及端口信息.。
