Linux系统安全——用户账户技巧
| 其实在我的通俗理解就相当于windows下的只读文件.删除/etc/passwd、/etc/shadow、/etc/group或/etc/gshadow等文件都是黑客的攻击方法.
我们可以使用下列命令给文件设置不可改变位: # chattr i /etc/passwd # chattr i /etc/shadow # chattr i /etc/group # chattr i /etc/gshadow 如果将来要在这些文件里增加和删除用户, 技巧四 防止任何人使用su命令成为root用户 大家在使用普通用户操作linux的时候,有时候为了某种需要直接使用su命令就可以切换到root用户,这样就增加了安全的隐患.如果你不想让其他人使用su命令成为root或者只让某些用户有权使用su命令,只要你在/etc/pam.d/su文件中加入下面两行.我的建议是你尽量限制用户通过su命令成为root. 第一步编辑su文件(vi /etc/pam.d/su),在文件的头部加入下面两行: auth sufficient /lib/security/pam_rootok.so debug auth required /lib/security/pam_wheel.so group=wheel 加入这两行后,“/etc/pam.d/su”文件变为,如下图 这两行的意思是只有wheel组的用户才能用su命令成为root.在这里请你注意,wheel组是系统中用于这个目的的特殊帐号,不能使用其他名字的组或组名.
例如让levinboy用户成为wheel组的用户成员: #usermod -G10 levinboy G是表示用户所在的其他组.10是wheel组的ID值,levinboy是加入到wheel组的用户.用同样的命令可以让其他的用户使用su命令成为root.
|
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
先清除这些文件的不可改变位,否则你将对这些文件无法修改.
