|
学习笔记 一、linux权限系统管理及安全加固
二、文章内容:
1. 课程内容概要(简要概括本次课程的主要内容,不需要太详细,但要能快速回忆起本节课的知识点)
格式:
主要知识点1:linux文件权限管理 文件属主 文件属组 其他人的区别
主要知识点2:crontab的使用 /etc/crontab
主要知识点3:linux安全加固
2.重点知识与细节(针对本节课的核心内容进行详细记录,包含公式、代码、重要原理等)
概念1: rwx 文件权限分为三个 读 写 执行,用数字表示为 4 2 1,
第一个-表示文件的属性,如是否为目录文件
后面2-4的-表示文件属主的权限,这里只有读写的权限
5-7表示文件属组的权限,这里只有读的权限
8-10为其它用户对该文件的权限,这里只有读的权限 概念2: crontab的用法
crontab文件路径 /etc/crontab及*号的含义
第一个* 表示分钟
第二个*表示小时
第三个*表示每月的几号
第四个*表示月份
第五个*表示星期几 概念3: linux加固的用法
a.口令锁定策略 5次锁定,解锁时间600秒
修改目录 vim/etc/pam.d/system-auth
修改案例 auth required pam_tally2.so onerr=fail deny=5unlock_time=600 root_unlock_time=600
b.设置密码复杂度
/etc/security/pwquality.conf
minlen= 8 口令长度至少包含 8 个字符
dcredit= -1 口令包含N个数字
ucredit= -1 口令包含N大写字母
ocredit= -1 口令包含N个特殊字符
lcredit= -1 口令包含N个小写字母
c.设置密码有效期
vim/etc/login.defs
d.删除无关账户
检查/etc/passwd文件
e.禁止存在空密码账户
f.禁止wheel以外的用户使用su root
/etc/pam.d/su
修改或添加配置文件的条目:
authsufficient pam_rootok.so auth required pam_wheel.so group=wheel
或
authrequired pam_wheel.so use_uid
g.限制root通过远程ssh登录
修改/etc/ssh/sshd_config
PermitRootLogin no 第5节课作 1、rwx分别代表什么权限? r:读 w:写 x:执行 2、权限标识600、711、422、777分别代表什么? 600:属主有读写权限,没有执行权限;属组没有权限;其他用户也没有权限。 711:属主有读写和执行权限;属组和其他用户只有执行权限。 422:属主只有读权限;属组和其他用户只有写权限。 777:属主、属组和其他用户都有读写和执行权限。 3、在linux上查看进程有什么作用? 1.利用"应用程序"和"进程"标签来査看系统中到底运行了哪些程序和进程; 2.利用"性能"和"用户"标签来判断服务器的健康状态; 3.在"应用程序"和"进程"标签中强制中止任务和进程。 查看进程有助于监控系统状态、排查故障、管理进程和优化性能,是系统管理员和开发人员的必备技能。 4、安全加固分为哪些?列出四个 1、口令锁定策略 2、设置密码复杂程度 3、设置密码有效期 4、删除无关用户 5、在linux中定时任务的五个 * 分别代表什么? 分钟 小时 天 月 星期 在linux中想在 12月12日和 12月 13日的3点5分运行脚本的写法是? 5 15 12,13 12 * |
| 
