|
WEB渗透测试工程师系统班20303期 第5节课作业 1、rwx分别代表什么权限? 2、权限标识600、711、422、777分别代表什么? 3、在linux上查看进程有什么作用? 4、安全加固分为哪些?列出四个 5、在linux中定时任务的五个 * 分别代表什么? 6、在linux中想在 12月12日和 12月 13日的3点5分运行脚本的写法是? 1. rwx分别代表读写执行权限,也可以使用4 2 1来表示 2. 600表示文件的属主对该文件拥有读和写的权限,其他用户都对该文件没有任何权限 711 表示文件的属主对该文件拥有读写执行的权限,其他用户对该文件只有执行的权限 422表示文件拥有者仅仅对该文件拥有读的权限,其他用户对该文件只有写的权限 777 表示所有用户都对该文件拥有读写执行的权限 3. Linux查看进程可以使用ps -aux来查看,可以查看到某个正在执行的程序或pid 4. a.口令锁定策略 b.设置密码复杂度 c.设置密码有效期 d.删除无关账户 e.禁止存在空密码账户 f.禁止wheel以外的用户使用su root g.限制root通过远程ssh登录 5. Crontab的第一个*代表分钟第二个*代表小时 第三个*代表日期 第四个*代表月份第五个*代表星期0-6 最后代表执行的用户和要执行的脚本 6. 5 3 12,13 12 * root shell.sh
学习笔记 一、linux权限系统管理及安全加固
二、文章内容:
1. 课程内容概要(简要概括本次课程的主要内容,不需要太详细,但要能快速回忆起本节课的知识点)
格式:
主要知识点1:linux文件权限管理 文件属主 文件属组 其他人的区别
主要知识点2:crontab的使用 /etc/crontab
主要知识点3:linux安全加固
2.重点知识与细节(针对本节课的核心内容进行详细记录,包含公式、代码、重要原理等)
概念1: rwx 文件权限分为三个 读 写 执行,用数字表示为 4 2 1,
第一个-表示文件的属性,如是否为目录文件
后面2-4的-表示文件属主的权限,这里只有读写的权限
5-7表示文件属组的权限,这里只有读的权限
8-10为其它用户对该文件的权限,这里只有读的权限
概念2: crontab的用法
crontab文件路径 /etc/crontab及*号的含义
第一个* 表示分钟
第二个*表示小时
第三个*表示每月的几号
第四个*表示月份
第五个*表示星期几
概念3: linux加固的用法
a.口令锁定策略 5次锁定,解锁时间600秒
修改目录 vim/etc/pam.d/system-auth
修改案例 auth required pam_tally2.so onerr=fail deny=5unlock_time=600 root_unlock_time=600
b.设置密码复杂度
/etc/security/pwquality.conf
minlen= 8 口令长度至少包含 8 个字符
dcredit= -1 口令包含N个数字
ucredit= -1 口令包含N大写字母
ocredit= -1 口令包含N个特殊字符
lcredit= -1 口令包含N个小写字母
c.设置密码有效期
vim/etc/login.defs
d.删除无关账户
检查/etc/passwd文件
e.禁止存在空密码账户
f.禁止wheel以外的用户使用su root
/etc/pam.d/su
修改或添加配置文件的条目:
authsufficient pam_rootok.so auth required pam_wheel.so group=wheel
或
authrequired pam_wheel.so use_uid
g.限制root通过远程ssh登录
修改/etc/ssh/sshd_config
PermitRootLogin no
3.实操练习 和 解析(记录自己实操练习时的思路、解法,以及自己遇到的困难)
4.个人总结(写下自己对本节课的理解、收获、困惑和需要进一步学习的内容)
本节课最大的收获是:掌握linux安全加固策略和crontab的使用
仍然存在疑问的地方:
需要课后深入学习的内容 深入了解linux命令使用
| 
