作者:微信小助手
发布时间:2021-06-14T19:41:45
文章来源:自安全鸭 一、Linux安全加固常见查询命令 1.应按照不同的用户分配不同的账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享 不同的用户拥有不同的账号; 2.应删除或锁定与设备运行、维护等工作无关的账号。 3.根据系统要求及用户的业务需求,建立多帐户组,将用户账号分配到相应的帐户组 4.使用PAM禁止任何人su为root 5.对于采用静态口令认证技术的设备,口令长度至少8位,并包括数字、小写字母、大写字�
cat /etc/passwd#
useradd username #创建账号passwd username #设置密码chmod 750 directory #为要更改权限的目录根据实际情况设置权限
cat /etc/passwd | grep -i -E "listen|gdm|webservd|nobody|nobody4|noaccess"cat /etc/shadow | grep -i -E "listen|gdm|webservd|nobody|nobody4|noaccess"#锁定用户:#修改/etc/shadow 文件,用户名后加*LK*#将/etc/passwd文件中的shell域设置成/bin/false,/bin/false是最严格的禁止login选项,一切服务都不能用#/usr/sbin/nologin:nologin会礼貌的向用户显示一条信息,并拒绝用户登录passwd -l username #锁定用户passwd – d username #解锁用户。原有密码失效,登录需输入新密码
cat /etc/passwd cat /etc/groupgroupadd –g GID groupname #创建一个组,并为其设置 GID 号,若不设 GID,系统会自动为该组分配一个 GID 号usermod –g group username #将用户 username 分配到 group 组中
cat /etc/pam.d/su auth sufficient /lib/security/pam_rootok.soauth required /lib/security/pam_wheel.so group=wheel#有这两行表明只有wheel组的成员可以使用su命令成为root用户。即符合要求usermod –G groupname username #把用户添加到wheel组,使它可以使用su命令成为root用户