记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Linux系统账号安全应用

2013-10-13 23:40
环境:公司新增一台企业级服务器,已安装运行RHEL6操作系统,由系统运维部、开发部、技术部共同使用。由于用户数量众多,且使用时间不稳定,要求针对账号和登陆过程采取基本的安全措施。

 

Su命令——切换用户

使用su命令,可以切换为指定的另一个用户,从而具有该用户的所有权限,使用root用户去切换其它用户时不需要输入密码,其它用户切换root用户需要输入密码

而su – 的区别:- 等同于 --login或–l ,表示切换后进入目标用户的登录Shell环境,若缺少” - ”的参数则仅切换身份,不切换用户环境,相当于加上” – “ 后能把用户的家目录一并切换过去,如果不加” – “ 只会切换用户,但家目录还是上一次的登录用户的家目录

 

 

下面操作都使用redhat6.3系统

实验要求:允许用户radmin使用su命令进行切换,其他所有用户一律禁止切换身份。

授权用户leon管理所有员工的账号,禁止修改root用户的信息

授权tom用户能执行/sbin,/usr/sbin目录下的所有特权命令,不需要密码验证

所有su和sudo操作都必须在系统日志文件中进行记录。

禁止使用ctrl+alt+del热键,只开放tty3,tty5终端,为GRUB引导菜单设置密码

 

实验步骤:

知识来源: www.2cto.com/Article/201310/249555.html

阅读:84166 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“Linux系统账号安全应用”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云