2019.8.9 系统安全及应用

1，提升权限   

1，  visudo   //进入给用户编辑权限

 2， xiong   logfile=/sbin/ifconfig      //提升用户的权限

3，  Defaults   logfile="/var/loa/sudo"    //给查看路径的权限

xiong    localhost=NETWORKING       //或者直接把别名授权给用户

--------------------------------------------------------------------------------------------------------------------------------------

PAM认证模块

开启PAM认证的第一好处是防止用户用su命令暴力破解root密码

vi  /etc/pam.d/su     //进入认证模块

#auth       required       pam_wheel.so   use_uid       //把#号去掉开启//wheel组

注：开启之后没有在wheel组的用户是无法用su命令的

gpasswd   -a   xiong    wheel        //root用户把xiong用户拉进wheel组中

grep    wheel   /etc/group      //查看wheel组的成员

之后验证xiong在wheel组中能否可以用su命令

————————————————————————————————————————————————————————————————————

       锁定长期不使用的账户

usermod    -L     （锁定）       usermod    -U    (锁定)     注：“！”

passwd   -l      (锁定)          passwd     -u       (锁定)      passwd   -S      （查看）     注：“！！”

       删除无用的账户：

userdel     用户名

     设置密码有效期

chage    -M    天数    用户                // 主要针对老用户新用户也可以

chage   -d   0        // 新用户初始给设置这个密码，运维经验     

passwd     -x   天数   用户名   

    添加用户时的默认密码有效期，用户新用户的初始天数

vi   /etc/login.defs         // 进入编辑添加用户时的默认密码有效期

————————————————————————————————————————————————————————————

    终端自动注销

进入      vi    /etcprofile      添加 TMOUT=600秒  无操作自动注销       //时间随便设置

export   TMOUT=600秒      //当前用户下有效

   注： souree   /etc/profile   跟    .   /etc/profile     一样的作用      //开启脚本都要用这个命令开启

   取消终端自动注销： unset   TMOUT    

 ——————————————————————————————————————————————————————————————————

      给文件加  i  锁  或者  a  锁

chattr    +i     /etc/passwd     /etc/shadow           chattr    -i     /etc/passwd     /etc/shadow         //注 ：  加 i 锁只能查看不能修改文件的任何内容。

chattr    +a    /etc/passwd     /etc/shadow           chattr    +a   /etc/passwd     /etc/shadow        //注  ：   加 a  锁可以查看和在文件中加内容，但不能修改之前的内容。

    lsattr     /etcpasswd     /etc/shadow       //查看是否是有加锁

————————————————————————————————————————————————————————————————————

   查看或者调用历史命令

history      //查看历史命令   

 history    -c     //清空历史命令       

vi  ~/.bash_logout       //进入vi里面编辑每次注销时清空命令 

# ~/.bash_logout

history -c
echo "ByeBye"

sleep 3

彻底清空./bsh_history文件所记录的历史命令     echo   " "  > ./bash_history        //彻底清空历史命令 

显示历史命令记录个数和修改历史命令条数：

vi   /etc/profile      //进去修改 HOSTNAME=`/usr/bin/hostname 2>/dev/null`   HISTSIZE=1000       

——————————————————————————————————————————————————————————————————————————————

 周期性计划任务 

进程和计划任务管理：vi   /var/spool/cron/  用户名          // 保存计划任务就在这个文件中，也可以直接编辑这个文件来配置周期性计划任务

编辑：crontab    -e      [-u  用户名]         //注：只有root用户才能用-u

查看：crontab    -l        [-u  用户名]        //注：只有root用户才能用-u

清空：crontab     -r       [-u  用户名]         //注：只有root用户才能用-u       // -r 是清空所有的计划任务

 
关机： shutdow     -h   now          重启：shutdow     -r     now

______________________________________________________________________________________________________________________________________________

任务配置的格式 

分     时     日     月      周

*   表示该范围的任意时间

,   表示间隔的多个不连续时间点

-   表示一个连续的时间范围

/   指定间隔的时间频率

路径：PATH       /sbin/:/bin:/usr/sbin/:/usr/bin