系统安全及应用实验案例
实验案例:基本的系统安全控制
实验环境
某公司新增了一台企业级服务器,已安装运行centos7操作系统,由系统运维部,软件开发部,技术服务部共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和登录过程采取基本的安全措施。
需求描述
>允许使用用户radmin使用su命令进行切换,其它用户以律禁止切换身份。
>授权用户张三管理所有员工的账号,但禁止修改root用户的信息
>授权用户lisi能够执行/sbin、/usr/sbin目录下所有特权名利,不需要密码验证
>所有的su、sudo操作,必须在系统日志文件中进行记录
>禁止使用Ctrl+Alt+Del快捷键,禁止root用户从tty5、tty6登录,为GRUB引导菜单设置密码。
>实验用到的用户有:radmin zhangsan lisi root test
一、限制使用su命令
1)修改认证文件/etc/pam.d/su,启用pam_wheel.so认证模块。
2)将radmin用户加入到wheel组
3)验证除了root、radmin以为,其他用户均不能使用su命令切换
二、限制sudo授权
1)授权用户zhangsan使用useradd、userdel、passwd、usermod命令,但禁止其执行passwd root usermod * root 操作
zhangsan centos01=/usr/sbin/useradd,/usr/sbin/userdel,/usr/sbin/passwd,/usr/sbin/usermod,!/usr/sbin/passwd root,/usr/sbin/usermod * root
2)授权lisi用户使用/sbin/*、/usr/sbin/*命令,添加NOPASSWD,以取消验证(接着上一步)
3)添加Defaults logfile 配置行,以启用sudo日志。
49 Defaults logfile = "/var/log/sudo"
4)分别以zhangsan,lisi用户登录,验证授权的sudo操作,并查看日志。
zhangsan
lisi
三、限制引导及登录过程
1)禁用Ctrl+Alt+Del快捷键,禁止root用户从tty5、tty6登录
2)为GRUB引导菜单设置密码
配置grub菜单备份
添加gruo引导菜单
生成grub引导菜单
验证
系统安全及应用实验案例相关推荐
- CSS实验案例02简单专业介绍网页
文章目录 CSS实验案例02简单专业介绍网页 2.1CSS 2.2HTML CSS实验案例02简单专业介绍网页 2.1CSS body {/* 主体*/font-size: 24px;text-ali ...
- 大数据课程综合实验案例:网站用户行为分析
大数据课程综合实验案例 1 案例简介 1.1 案例目的 1.2 适用对象 1.3 时间安排 1.4 预备知识 1.5 硬件要求 1.6 软件工具 1.7 数据集 1.8 案例任务 1.9 实验步骤 2 ...
- 腾讯云大学-基于云的153个场景实验案例
没有接触过云服务器的很多人首先会产生第一个疑问: 云服务器能做什么,有什么具体的应用场景吗? 其实人家腾讯云专门搞了一个实验室的案例展示,里面有153个实验操作. 腾讯云大学-基于云的153个场景实验 ...
- 【数字信号处理】线性常系数差分方程 ( 根据 “ 线性常系数差分方程 “ 与 “ 边界条件 “ 确定系统是否是 “ 线性时不变系统 “ 案例二 | 修改边界条件 | 使用递推方法证明 )
文章目录 一.根据 " 线性常系数差分方程 " 与 " 边界条件 " 确定系统是否是 " 线性时不变系统 " 案例 1.使用递推方法证明 2 ...
- 【数字信号处理】线性常系数差分方程 ( 根据 “ 线性常系数差分方程 “ 与 “ 边界条件 “ 确定系统是否是 “ 线性时不变系统 “ 案例 | 使用递推方法证明 )
文章目录 一.根据 " 线性常系数差分方程 " 与 " 边界条件 " 确定系统是否是 " 线性时不变系统 " 案例 1.使用递推方法证明 2 ...
- 【数字信号处理】线性常系数差分方程 ( 根据 “ 线性常系数差分方程 “ 与 “ 边界条件 “ 确定系统是否是 “ 线性时不变系统 “ 案例 | 根据 “ 线性时不变系统 “ 定义证明 )
文章目录 一.根据 " 线性常系数差分方程 " 与 " 边界条件 " 确定系统是否是 " 线性时不变系统 " 案例 1.根据 " ...
- 软件可用性测试mantis,学生选课系统-软件可用性测试实验.doc
学生选课系统-软件可用性测试实验 实验报告 课程名称:软件测试方法和技术 学生姓名: 学号: 院系:计算机 班级:1202 组别:1 任课教师:张建东 指导老师:张建东 目录 一.实验目的: 实验组成 ...
- MUI框架:栅格系统 + grid宫格布局 - 案例篇
MUI框架 · 自定义宫格布局 · 应用案例: 通过使用MUI框架的 栅格系统 + grid宫格布局 ,覆盖源码样式,以达到完美的页面效果. 效果图: 点击动画效果不再演示,具体效果参考源码效果! 全 ...
- cisco packet tracer实验案例-重置路由器ENABLE特权密码
cisco packet tracer实验案例-重置路由器ENABLE特权密码 0 文章标签:cisco, 路由器 cisco路由器ENABLE密码忘记了怎么办?通过本实验你将熟悉当cisco路由器E ...
最新文章
- 项目管理5大过程组,42个过程一句话讲解
- go语言查询某个值是否在数组中_go语言中的数组
- JAVA入门级教学之(对象和引用)
- windows10 vscode 构建最强大的 Mingw C++ gcc 编译环境
- 3.Java 面试题整理(线程篇)
- 成也标签败也标签--真实的模型案例分享
- MYSQL 10038 服务启动不起来
- 基于Cocos2d-x开发guardCarrot--4 《保卫萝卜2》主页面动画
- matlab教程分析,MATLAB数据分析教程
- numberformat_解决NumberFormat的解析问题
- 2020年大数据营销案例_大数据营销案例分析
- 身份证号前缀与区域对照表
- mysql pdo连接不上_通过PDO连不上数据库
- 【vmware】vmware tools 地址
- 如何做好开发组长工作
- 如何判断外汇平台是否整个?MT4外汇投资靠谱吗?
- opencv中加入contrib模块
- 论文详解 + TCN 篇知识点补充: Receptive Field_感受野
- freeradius pap mysql_[转载]RedHat as4常用应用之mysql+freeradius+cisco路由器
- Filmic Tonemapping Operators