一、信息安全分類

設(shè)備安全：對物理設(shè)備進(jìn)行安全防護(hù)，電壓，工作環(huán)境，丟失，設(shè)備物理損壞

系統(tǒng)安全：操作系統(tǒng)，訪問權(quán)限，用戶權(quán)限，賬戶密碼，漏洞補(bǔ)丁等

通訊安全：網(wǎng)絡(luò)通訊，廣播風(fēng)暴，網(wǎng)絡(luò)流量攻擊，地址偽裝，信息竊取等

數(shù)據(jù)安全：數(shù)據(jù)竊取，復(fù)制，刪除，破解等

服務(wù)安全：各種服務(wù)的漏洞，應(yīng)用程序的BUG 等

二、賬號安全基本措施

1、禁用已離職用戶或長時間不使用的賬戶

1）編輯/etc/passwd 文件，修改 libin 用戶的登錄 shell 為/sbin/nologin

2）usermod -s /sbin/nologin libing

2、使用命令 usermod 鎖定用戶

注意：存在的用戶才能用此命令

usermod -L xiaowangba

使用usermod -L 用戶名鎖定賬戶，鎖定賬戶的特點是，只有在使用密碼進(jìn)行驗證時，此用戶才不能登錄或通過驗證，但是如果用戶的操作中不使用密碼驗證，則此用戶還是可以正常使用的。如：使用 su 命令切換到被鎖定的用戶，我們還能使用此用戶進(jìn)行操作

2、刪除沒有用的系統(tǒng)用戶或服務(wù)用戶

1）userdel xiaowangba

2）vim /etc/passwd

刪除你想要刪除的用戶那行

3、鎖定賬戶文件和密碼管理文件

[root@localhost ~]# chattr +i /etc/passwd

[root@localhost ~]# lsattr /etc/passwd

----i----------- /etc/passwd

[root@localhost ~]# useradd zhangsan

useradd：無法打開 /etc/passwd

[root@localhost ~]# chattr -i /etc/passwd

[root@localhost ~]# lsattr /etc/passwd

---------------- /etc/passwd

[root@localhost ~]# useradd zhangsan

[root@localhost ~]# passwd zhangsan

更改用戶zhangsan 的密碼 。

新的密碼：

無效的密碼：密碼少于8 個字符

重新輸入新的密碼：

passwd：所有的身份驗證令牌已經(jīng)成功更新。

顯示文件的屬性：

lsattr 文件名

修改文件的屬性：

chattr +i 文件名

屬性參數(shù)：

A 不更新Atime（最后一次訪問目錄或文件數(shù)據(jù)的時間）

S 同步更新（一旦應(yīng)用程序?qū)@個文件執(zhí)行了寫操作，使系統(tǒng)立刻把修改的結(jié)果寫到磁盤）

a 只能添加（系統(tǒng)只允許在這個文件之后追加數(shù)據(jù)，不允許任何進(jìn)程覆蓋或截斷這個文件。如果目錄具有這個屬性，系統(tǒng)將只允許在這個目錄下建立和修改文件，而不允許刪除任何文件）

c 壓縮

i 不可變,不可修改

d 不可轉(zhuǎn)移（當(dāng)dump程序執(zhí)行時，該文件或目錄不會被dump備份。dump：轉(zhuǎn)儲）

s 刪除保護(hù)（徹底刪除文件，不可恢復(fù)，因為是從磁盤上刪除，然后用0填充文件所在區(qū)域）

u 不可刪除

三、用戶密碼安全設(shè)置

1、修改密碼有效期

1）vim /etc/shadow

將99999進(jìn)行修改即可

2)vim /etc/login.defs

修改PASS_MAX_DAYS將99999進(jìn)行修改即可

2、減少用戶歷史命令的條數(shù)

vim /etc/profile

修改：

HISTSIZE=3

?. /etc/profile

3、指定用戶設(shè)置歷史命令的條數(shù)

vim /home/zhangsan/.bash_profile

添加：

???? HISTSIZE=3

驗證：

[root@localhost ~]# su - zhangsan

Attempting to create directory /home/zhangsan/perl5

[zhangsan@localhost ~]$ touch 1

[zhangsan@localhost ~]$ touch 2

[zhangsan@localhost ~]$ touch 3

[zhangsan@localhost ~]$ touch 4

[zhangsan@localhost ~]$ touch 5

[zhangsan@localhost ~]$ history

????4 ?touch 4

????5 ?touch 5

????6 ?history

4、設(shè)置用戶注銷時，自動清除命令歷史記錄

[root@localhost ~]# su - zhangsan

[zhangsan@localhost ~]$ vim .bash_logout

添加：

history -c

[zhangsan@localhost ~]$ exit

登出

[root@localhost ~]# su - zhangsan

上一次登錄：三12月 16 15:39:58 CST 2020pts/0 上

[zhangsan@localhost ~]$ history

????1 ?history

5、設(shè)置自動注銷用戶

root@localhost ~]# vim /home/zhangsan/.bash_profile

添加：

export TMOUT=5

驗證：

用圖形化驗證，只是偽終端消失，桌面不會鎖定，因為桌面是另一個套件

四、su 命令,切換用戶

su ??用戶名 //切換用戶，但不加載用戶的 shell 環(huán)境

su ?- ??用戶名 //切換用戶，加載用戶 shell 環(huán)境

五、給普通用戶授權(quán)，可以以root身份調(diào)用指定的命令

visudo 進(jìn)入編輯模式

選項格式：

用戶名 主機(jī)=授權(quán)使用命令

dawangba localhost=/sbin/fdisk,/sbin/useradd

驗證:

[root@localhost ~]# su - dawangba

上一次登錄：三12月 16 15:59:12 CST 2020pts/0 上

[dawangba@localhost ~]$ sudo fdisk -l

[sudo] password for dawangba: 123