安全加固
chattr 锁定配置文件
-a 让文件或目录仅供附加用途。只能追加
chattr +i 锁定文件
chattr -i 解锁文件
chage 修改
对已有用户使用
-m:密码可更改的最小天数。为零时代表任何时候都可以更改密码
-M:密码保持有效的最大天数。
-w:用户密码到期前,提前收到警告信息的天数。
-E:帐号到期的日期。过了这天,此帐号将不可用。
-d:上一次更改的日期。
-i:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
-l:例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
tr -d 删除
history 查看历史命令
history -c 临时清除历史命令
su 切换用户
su 非登录式切换
su - 登录式切换
PAM安全认证
limit 限制
ulimit
-H 设置硬件资源限制.
-S 设置软件资源限制.
-a 显示当前所有的资源限制.
-c size:设置core文件的最大值.单位:blocks
-d size:设置数据段的最大值.单位:kbytes
-f size:设置创建文件的最大值.单位:blocks
-l size:设置在内存中锁定进程的最大值.单位:kbytes
-m size:设置可以使用的常驻内存的最大值.单位:kbytes
-n size:设置内核可以同时打开的文件描述符的最大值.单位:n
-p size:设置管道缓冲区的最大值.单位:kbytes
-s size:设置堆栈的最大值.单位:kbytes
-t size:设置CPU使用时间的最大上限.单位:seconds
-u size:最大用户进程数
-v size:设置虚拟内存的最大值.单位:kbytes
修改配置文件
vim /etc/security/limits.conf
#突破进程打开文件的限制
#用户 * 代表搜友用户
-限制类型 - 包括 soft hard
nofile 控制类型 单个进程打开文件的数量
value设置的限制值
在最下面一行加入: ***** - nofile 100000
然后重启 reboot
内核参数
只读:只用于输出信息
可写:可接受用户指定“新值”来实现对内核某功能或特性的配置
/etc/sysctl.conf
sysctl -a 产看所有生效参数
sysctl -p 通过读取配置文件设置参数
开启路由转发功能
sysctl -a |grep ip_forward
复制 net.ipv4.ip_forward = 0
vim /etc/sysctl.conf
把复制的那一段0改成1放在最后一行
sysctl -p
sudo
允许系统管理员让普通用户执行一些或者全部的root命令的一个工具
sudo -l 查询授权的sudo操作
visudo -c 检查语法
用户 主机=(用户) NOPASSWD:可执行的命令
root ALL=(ALL) ALL
不用输入密码:NOPASSWD:/usr/bin/mount /dev/sr0 /mnt/
visudo 或 vim /etc/sudoers
在 root 下面一栏添加 cj 一栏
su切换到cj
输入的要和上面添加的一致
别名
User_Alias(用户)
Runas_Alias(代表用户)
Host_Alias(登录主机)
Cmnd_Alias(命令)
