linux安全pdf,linux系统安全加固.pdf
通用 linux 系统安全加固手册
系统安全加固手册
1 帐户安全配置要求
1 帐户安全配置要求
1.1 创建/etc/shadow 影子口令文件
1.1 创建/etc/shadow 影子口令文件
配置项名 设置影子口令模式
称
执行:
检查方法 #more /etc/shadow
查看是否存在该文件
1、执行备份:
#cp –p /etc/passwd /etc/passwd_bak
操作步骤
2 、切换到影子口令模式:
#pwconv
执行:
回退操作 #pwunconv
#cp /etc/passwd_bak /etc/passwd
风险说明 系统默认使用标准口令模式,切换不成功可能导致整个用户管理失效
1.2 建立多帐户组,将用户账号分配到相应的帐户组
1.2 建立多帐户组,将用户账号分配到相应的帐户组
配置项名 建立多帐户组,将用户账号分配到相应的帐户组
称
1、执行:
#more /etc/group
检查方法 #more /etc/shadow
查看每个组中的用户或每个用户属于那个组
2 、确认需要修改用户组的用户
1、执行备份:
操作步骤 #cp –p /etc/group /etc/group_bak
2 、修改用户所属组:
系统安全加固手册
# usermod –g group username
执行:
回退操作
#cp /etc/group_bak /etc/group
风险说明 修改用户所属组可能导致某些应用无法正常运行
1.3 删除或锁定可能无用的帐户
1.3 删除或锁定可能无用的帐户
配置项名 删除或锁定可能无用的帐户
称
1、执行:
#more /etc/passwd
检查方法 查看是否存在以下可能无用的帐户:
hpsmh 、named 、uucp 、nuucp 、adm、daemon、bin 、lp
2 、与管理员确认需要锁定的帐户
1、执行备份:
#cp –p /etc/passwd /etc/passwd_bak
操作步骤
2 、锁定无用帐户:
#passwd -l username
执行:
回退操作
#cp /etc/passwd_bak /etc/passwd
风险说明 锁定某些用户可能导致某些应用无法正常运行
1.4 删除可能无用的用户组
1.4 删除可能无用的用户组
配置项名 删除可能无用的用户组
称
1、执行:
#more /etc/group
检查方法 查看是否存在以下可能无用的用户组:
lp nuucp nogroup
2 、与管理员确认需要删除的用户组
系统安全加固手册
linux安全pdf,linux系统安全加固.pdf相关推荐
- linux系统在物流公司的z作用,Linux平台下物流仓储系统的智能化设计.pdf
Linux平台下物流仓储系统的智能化设计.pdf 虞文鹏:Linux平台下物流仓储系统的智能化设计 网络与信息化 doi:10.3969/j.issn.1005-152X.2013.10.079 Li ...
- debin linux 指令手册,debianGNULinux系统应用手册.pdf
DebianGNU/Linux安装手册 June14,2017 DebianGNU/Linux安装手册 版权©2004–2017DebianInstaller团队 本手册属于自由软件,您可以在GNU通 ...
- Linux系统之安装PDF阅读器
Linux系统之安装PDF阅读器 一.PDF介绍 1. PDF简介 2. PDF特点 3. evince介绍 二.本次实践环境介绍 1. 本地环境规划 2. 本次实践介绍 三.本地环境检查 1. 检查 ...
- linux arm关闭光栅,基于Linux的光栅检测系统的软件设计与实现.pdf
基于Linux的光栅检测系统的软件设计与实现.pdf - - - - - - - - - - 一 竣 应 ((_- 基 于 Linux 系 统 的 软 件 设 计 与 实 现 东北大学信息科学与工程学 ...
- linux下的pdf工具下载,Linux_Linux系统下的PDF工具 LinuxPDFeditor, Linux下PDF编辑软件nb - phpStudy...
Linux系统下的PDF工具 LinuxPDFeditor Linux下PDF编辑软件 修改用pdfedit,加注记用xournal,合并用pdktk. 当用户在寻找适宜的PDF编辑器时,Linux ...
- arm linux 指纹识别,基于ARM—Linux指纹识别系统的设计.pdf
基于ARM-Linux指纹识别系统的设计.pdf 第 20卷 第 l5期 电子设计工程 2012年 8月 Vo1.20 No.15 ElectronicDesienEn~inee Aug.2012 基 ...
- linux系统pdf目录编辑器,使用Master PDF Editor在Ubuntu Linux上编辑PDF文件
Master PDF Editor是一个pdf编辑工具,通过它我们可以编辑pdf文件中的文本,图像和密码,也可以使用它分割,合并和删除pdf文件中的页面.在本文中,我们将讨论如何在Ubuntu 16. ...
- linux 系统网络服务器组建,配置和管理实训教程 pdf,Linux网络服务器配置管理项目实训教程2...
Linux网络服务器配置管理项目实训教程2 附录2 Linux常用命令 在文本模式和终端模式下,经常使用Linux命令来查看系统的状态和监视系统的操作,如对文件和目录进行浏览.操作等.在Linux较早 ...
- Linux系统Word转换PDF,文档字体乱码不显示问题解决
1.在windows目录C:\Windows\Fonts下找到字体文件. 2.在linux上寻找 Linux /usr/share/fonts/my_fonts 目录,如果没有就创建 3.将Font ...
最新文章
- C++:20---类模板(template)
- cad2010多个文件并排显示_便携式显示器清晰度参数,你知道吗?
- chrome浏览器开发者工具F12中某网站的sources下的源码如何批量保存?
- android的xml登录,Android----xml文件中的控件的id设置
- P0INP = 0Xfd;P1DIR |= 0X01;
- docker学习3-镜像的基本使用
- 浅谈Netty相关概念
- linux下的mysql调优_MySQL调优三步曲(慢查询、explain profile)
- 常见气象数据获取方式及批量下载代码汇总
- windows抓包工具——Fiddler配置及使用、手机抓包(iPhone、安卓)
- R数据分析:混合效应模型的可视化解释,再不懂就真没办法
- 小米路由器设置无线中继模式
- video标签 或 微软云 azure-media-player 禁止在iphone safari中默认全屏播放
- Android 调起系统相机拍照
- Boost ASIO proactor 浅析
- linux磁盘合盘,超强启动盘制作工具MBROSTool(可隐藏,多分区,多启动)
- Apache-Hop构建本地web版本问题汇总
- python实现微信小程序反编译
- 波比的w可以挡机器人的q_LOL波比W可以挡哪一些英雄技能
- 当CV工程师碰到了拷贝粘贴的需求——useClipboard的使用及源码解析