Linux系统账号安全应用
2013-12-18 11:40
316 查看
环境:公司新增一台企业级服务器,已安装运行RHEL6操作系统,由系统运维部、开发部、技术部共同使用。由于用户数量众多,且使用时间不稳定,要求针对账号和登陆过程采取基本的安全措施。
Su命令——切换用户使用su命令,可以切换为指定的另一个用户,从而具有该用户的所有权限,使用root用户去切换其它用户时不需要输入密码,其它用户切换root用户需要输入密码而su – 的区别:- 等同于 --login或–l ,表示切换后进入目标用户的登录Shell环境,若缺少” - ”的参数则仅切换身份,不切换用户环境,相当于加上” – “ 后能把用户的家目录一并切换过去,如果不加” – “ 只会切换用户,但家目录还是上一次的登录用户的家目录
下面操作都使用redhat6.3系统实验要求:允许用户radmin使用su命令进行切换,其他所有用户一律禁止切换身份。授权用户leon管理所有员工的账号,禁止修改root用户的信息授权tom用户能执行/sbin,/usr/sbin目录下的所有特权命令,不需要密码验证所有su和sudo操作都必须在系统日志文件中进行记录。禁止使用ctrl+alt+del热键,只开放tty3,tty5终端,为GRUB引导菜单设置密码
实验步骤:
Su命令——切换用户使用su命令,可以切换为指定的另一个用户,从而具有该用户的所有权限,使用root用户去切换其它用户时不需要输入密码,其它用户切换root用户需要输入密码而su – 的区别:- 等同于 --login或–l ,表示切换后进入目标用户的登录Shell环境,若缺少” - ”的参数则仅切换身份,不切换用户环境,相当于加上” – “ 后能把用户的家目录一并切换过去,如果不加” – “ 只会切换用户,但家目录还是上一次的登录用户的家目录
下面操作都使用redhat6.3系统实验要求:允许用户radmin使用su命令进行切换,其他所有用户一律禁止切换身份。授权用户leon管理所有员工的账号,禁止修改root用户的信息授权tom用户能执行/sbin,/usr/sbin目录下的所有特权命令,不需要密码验证所有su和sudo操作都必须在系统日志文件中进行记录。禁止使用ctrl+alt+del热键,只开放tty3,tty5终端,为GRUB引导菜单设置密码
实验步骤:
相关文章推荐
- linux系统安全及应用——账号安全(用户切换与提权)
- linux系统安全及应用——账号安全(基本安全措施)
- Linux系统账号安全应用
- Linux系统安全及应用
- linux系统安全基础应用
- Linux系统安全及应用
- Linux系统安全及应用
- linux安全--用户账号--文件系统--用户切换与sudo提权
- linux系统安全及应用——弱口令检测
- linux系统安全及应用——端口扫描
- Linux系统安全的基础应用
- Linux系统安全及应用
- Linux基本安全措施、加强系统账号密码安全、系统引导和登录安全、用户切换、su、sudo、grub菜单
- linux系统安全及应用——PAM安全认证
- Linux系统安全基础应用(二) -- 实践部分
- linux系统安全及应用——系统引导和登录控制
- linux系统安全及应用
- Linux -- 系统安全之NAT及防火墙的混合应用
- 你所忽略的Linux系统安全及应用(最全面) 推荐
- 20135328信息安全系统设计基础第一周学习总结(Linux应用)