Linux基本的系统安全控制

Step1. 限制使用su命令
①修改认证文件/etc/pam.d/su,启用pam_wheel.so认证模块。

②将radmin用户加入到wheel组

③验证除了root、radmin以外,其他用户均不能使用su命令进行切换。

Step2. 设置sudo授权
①授权用户zhangsan使用useradd、userdel、passwd、usermod命令,但禁止其执行“passwd root”、“usermod * root”操作。
②授权lisi用户使用/sbin/*、/usr/sbin/*命令,添加NOPASSWD,已取消验证。

#visudo

保存并退出

③添加“Defaults logfile”配置行,已启用sudo日志。
#visudo

//添加日志记录行

④分别以zhangsan、lisi用户登录,验证授权的sudo操作,并查看日志。
验证zhangsan

验证lisi

Step3.限制引导及登录过程。
①禁用Ctrl+Alt+Del快捷键,禁用tty1、tty2、tty4、tty6四个终端。
禁用Ctrl+Alt+Del快捷键,注释掉两行信息


重启生效
禁用tty1、tty2、tty4、tty6四个终端



②在grub.conf文件中的第一个title行之前添加密码配置。

添加到第一个title之前

③重启后进入grub菜单界面,验证直接按E键已无法编辑引导参数。

必须先按p键并根据提示输入正确的GRUB密码,然后才能按E键编辑指定的引导参数。

总结:
①使用su命令,可以切换为其他用户身份,并拥有该用户的所有权限。切换时以目标用户的密码进行验证。
②使用sudo命令,可以以其他用户的权限执行已授权的命令,初次执行时以使用者自己的密码进行验证。
③通过为Grub菜单设置密码,可以防止未经授权的修改
④对于远程管理的Linux服务器,可减少开放的本地终端数量。


打赏

Linux基本的系统安全控制:等您坐沙发呢!

发表评论