Linux 用户账号安全管理,文件系统和日志
1.系统级别安全加固
*
基本安全措施
*
切换用户 su
*
提升权限 sudo
*
PAM安全认证
*
开关及安全控制
*
终端登录安全设置
*
弱口令检测
*
端口检测(NMAP)
2.系统行号清理
(1).将非登录用户shell改为/sbin/nologin
*
usermod -s
*
chsh 交互方式
*
chsh -s /bin/bash/amber
*
chattr +a 1.txt 给1.txt加a锁,只可cp和echo
*
chattr -a 1.txt 减a锁
*
chattr +i 1.txt 给1.txt加i锁 只可以cp
*
chattr -i 1.txt 减去i锁
*
lsattr 查看加的锁
*
grep “bash$”/etc/passwd (查看登录用户)
(2).密码安全机制
*
设置密码有效期,修改已存在密码有效期
chage -M 天数 用户名 ,passwd -x 天数 用户名
*
新添加用户也默认存在密码有效期设置
cp /etc/login.defs{,.ori} #备份ls /etc/login.defs*/etc/login.defs /etc/login.defs.orivim /etc/login.defsPASS_MAX_DAYS 30 #有效期改为30天
*
要求用户下次登陆时更改密码
chage -d 0 用户名
*
echo “123123”|psswd --stdin tom 更改tom密码
*
passwd -l usermod -L 锁定账号
*
userdel 删除无用账号
3.历史命令限制 ($:调用变量值 echo $HISTSIZE)
(1).减少历史命令条数
*
vi编辑/etc/profile,修改“HISTSIZE=”后面的数值 (永久改变)
*
export HISTSIZE=数值 (临时)
*
注:/etc/profile 环境变量,更改后使用命令source /etc/profile 使其生效
*
source /etc/profile 同 . /etc/profile
(2).注销时自动清空历史命令
vim bash_logout ,添加history -c
4.终端自动注销
*
vi编辑/etc/profile ,添加 “TMOUT=数值(秒)”
*
export TMOUT=数值 (临时)
5.su命令操作记录记录在安全日志中
/var/log/secue
6.sudo 提升权限命令
*
su命令是,root密码不方便广泛告知,所以可以使用sudo命令或wheel组来实现。
*
visudo或 vi /etc/sudoers 添加配置内容
*
vi中 按shift +3 快速查找相同单词
7.PAM安全认证,只允许个别用户使用su,在 /etc/pam.d/su中 (不重要)
8.开关机安全,在BIOS里的security中设置密码,进BIOS输入密码。(忘记密码后只能拆主板电池)
9.取消control-alt-delete热键
vi /etc/init/contro-alt-delete.conf 注释掉
10.禁止普通用户登录
方法:touch /etc/nologin,删除/etc/nologin这个空文件即可恢复。
11.弱口令检测
JR(john the RIpper)
密码分析工具,支持字典或暴力破解,通过对shadow文件口令分析,可以检测密码,可以添加内容到字典中。
*
tar包解压
*
进到解压后的src目录下,执行make clean
*
进到解压后的run目录下,执行命令
12.端口检测(NMAP)
*
NMAP:强大的网络扫描,安全检测工具
*
语法: nmap [扫描类型] [选项] <扫描目标>
13.inode和block
一次性读取所有扇区为“块”,常见4kB:8个sector的block
inode:元信息存在地方
一个文件必占一个inode,至少占一个block
14.三个时间
*
Access:访问时间,modify:内容修改时间,change:属性修改时间
*
ls -lu:查看access ,ls -lc:查看change, ls -l:查看modify
*
stat 全部查看
15.inode中关于block的记录共含:12个直接,1个间接,1个双间接,1个三间接
16.ls -i,df -i, dump2fs -n, tune2fs -l 查看inode
17.设置inode和block
mkfs.ext4 -N inode数 -b 块大小 设备名
mkfs.xfs -b size=1024 /dev/sdb1
18.链接
*
硬链接(hard link)→inode号
*
软链接(soft link)→软件名 (符号链接)
*
硬链接不允许对根目录进行链接
*
语法:硬链接:ln 源文件 目标文件
*
软链接:ln -s 源文件或目录 目标文件或目录
19.恢复误删除的文件
*
linux下的ext文件系统可以使用工具:debugfs。ext3grep。extundelete
*
extundelete支持ext3和ext4文件系统
*
date -d “20200727”%s 格式化输出日期
常用选项:
*
–inode 数值 指定从inode号为多少开始显示
*
–restore-file 文件名 恢复误删除的某个文件
*
–restore-all 恢复全部已删除的文件
*
–after dtime 在某个时间点之后删除的文件
*
–before dtime 在某个时间点之前删除的文件
20.日志文件
*
作用:记录各种系统运行信息文件
*
分类:内核级系统日志 /etc/ryslog.conf
*
用户日志
*
程序日志
Linux 用户账号安全管理,文件系统和日志相关推荐
- Linux——(渗透理解)文件系统与日志分析
文件系统与日志分析超简单 一.Linux系统中的 inode 与 block 1.1 inode 和 block 1.2 查找文件对应的inode(内容) 1.3 inode的大小 inode总结 二 ...
- Linux 操作系统原理 — 日志结构的文件系统与日志文件系统
目录 文章目录 目录 日志结构的文件系统 日志文件系统 日志结构的文件系统 技术的改变会给当前的文件系统带来压力.这种情况下,CPU 会变得越来越快,磁盘会变得越来越大并且越来越便宜(但不会越来越快) ...
- Linux/Centos7系统管理之深入理解Linux文件系统与日志分析
前言:inode(文件节点)与block(数据块)硬链接与软连接恢复误删除的文件 (即rm-rf 的操作,可以先进行备份的操作,然后可以进行恢复ext4和xfs文件系统皆可)日志文件的分类用户日志与程 ...
- 【AWSL】之Linux文件系统与日志分析(inode、恢复EXT类型的文件、恢复XFS类型的文件)
序言 这里我主要介绍Linux文件系统与日志分析 文件系统与日志分析 序言 一.inode与block 1. 概述 ①inode的内容 ②inode号码 ③文件存储 ④inode的大小 ⑤inode的 ...
- Linux文件系统与日志分析(inode、inode节点耗尽故障处理、文件备份和恢复、日志文件管理)
Linux文件系统与日志分析 一.inode和block概述 1.文件和扇区 2.块(block) 3.文件数据 二.inode(索引节点) 1.inode的内容 2.inode的号码 3.inode ...
- Linux文件系统与日志
lsof查看系统里所有进程的文件打开数 ulimts -n Linux文件系统与日志 [root@wangna ~]# ls -lhi total 28K inode号 文件及文件夹权限 硬链接数 属 ...
- Linux文件系统与日志分析 ------ inode、block及日志
文件系统与日志分析 inode 与 block 介绍 inode的内容 inode 的号码 inode 的大小 inode的特殊作用 硬链接与软链接 软链接 硬链接 日志分析 日志的功能 日志文件的分 ...
- linux文件系统和日志分析!
linux文件系统和日志分析 一.inode和block block(块) inode(索引节点) inode的元信息 简述文件的读取过程 inode的特殊作用 stat命令 二.硬链接与软链接 硬链 ...
- 【Linux基础 01】Linux 下的文件系统
Linux 下的文件系统 在 Linux 下,我们是看不到这些驱动器盘符,我们看到的是文件夹(目录): Ubuntu 没有盘符这个概念,只有一个根目录 /,所有文件都在它下面: Linux 主要目录速 ...
- 【转】Linux世界驰骋——文件系统和设备管理
http://www.linuxdiyf.com/viewarticle.php?id=2662 Linux系统的一个重要特征就是支持多种不同的文件系统,如ext.FAT.ext2.ext3.MINI ...
最新文章
- 2021年大数据Flink(三十二):​​​​​​​Table与SQL案例准备 API
- 广域网安全建设的思路和部署
- 不用中间变量交换a和b的值?
- MybatisPlus中插入数据获取主键值
- tornado总结2-静态文件设置
- 二分法采用五五分平均复杂度最小(相比四六分或三七分等)的定量证明方法
- ubuntu在 hdfs上创建一个文件夹_NAS上如何创建和使用加密文件夹?
- c# Net XML文档(2,2)中有错误
- python 频谱图_SciPy spectrogram:计算频谱图
- Word批量替换勾选框
- 爆强的一些文句, 太经典了
- 在没有ftp上传软件时怎么上传
- 新手上路参考驾驶手册 36计教你安全上路(收集)
- 计算机上怎么计算x的n次方,计算x的n次方(用函数)
- 我们手指触碰屏幕都做了什么?
- [转]在计算机领域做研究的一些想法
- 浏览器内核和Standards模式与Quirks模式
- 牛客网刷题笔记-SQL 25 获取员工其当前的薪水比其manager当前薪水还高的相关信息
- java程序设计有理数,《Java程序设计》复习题
- XenDesktop7.12发布应用程序