實驗環境:
企業新增了一臺企業級服務器,已經安裝Centos7作業系統,因為用戶數量多,時間不固定,對賬號和登陸程序采用基本的安全措施
需求:
基本的系統其安全控制
- 1.僅允許用戶使用radmin使用su命令
- 2.允許用戶zhansan通過sudo 方式管理員工賬號
- 3.允許用戶lisi通過sudo方式執行特權命令
- 4.記錄su.sudo操作,并進行簡單的系統安全設定
- 5.為GRUB引導選單啟動密碼限制
1.僅允許用戶使用radmin使用su命令
?添加radmin,test,test1
?進入vi /etc/pam.d/su 設定
?測驗效果
2.允許用戶zhansan通過sudo 方式管理員工賬號
?創建zhangsan
?給zhangsan賦予賬號管理權限
去 vi /etc/sudoers 或者visudo
User_Alias USERS=zhangsan
Host_Alias HOSTS=localhost
Cmnd_Alias CMNDS=/usr/sbin/useradd,/usr/bin/passwd
USERS HOSTS=CMNDS
?切換zhangsan賬號測驗
?切換到其他普通賬戶測驗,不成功
3.允許用戶lisi通過sudo方式執行特權命令
?創建lisi賬戶
?賦予lisi 所有權限(root權限)
?執行命令 sudo + 你要執行的命令 就是lisid 執行特權命令的方法,暢通無阻
4.記錄su.sudo操作,并進行簡單的系統安全設定
?進入visudo (我用的lisi賬號)
?Defaults logfile = /var/log/sudo
?查看var/log 是否有sudo 檔案出現
5.為GRUB引導選單啟動密碼限制
?生成root密鑰:grub2-mkpasswd-pbkdf2
?進入vim /etc/grub.d/00_header
?cat <<EOT
set superusers=“root”
passwdword_pbkdf2 root grub.pbkdf2
EOF
?重置 引導選單檔案:grub2-mkconfig -o /boot/grub2/grub.cfg
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/256742.html
標籤:其他
上一篇:初學者的多執行緒理解