系统安全及应用

标签：加锁解锁清空历史记录设置密码有效期

本实验对Linux系统的安全进行操作。本实验我开启rh6-1，并且用putty进行远程连接。

1. 账号配置文件的加锁和解锁
   首先先添加zhangsan用户，并且为zhangsan用户设置密码（设置密码也可直接用passwd zhangsan）:
   

   查看已添加的用户：
   
   对账号的配置文件进行加锁【chattr +i命令】并查看【lsattr】：
   

   对账号的配置文件进行解锁【chattr -i命令】：
   

   若对配置文件进行加锁，那么加锁之后无法添加用户：
   

2. 设置密码有效期
   密码有效期的配置文件在/etc/login.defs下：
   
   PASS_MAX_DAYS 表示最长使用期限：
   

将99999修改为20，表示密码的使用期限为20天：

注：vi /etc/login.defs只适用于用户未创建
对于已创建的用户应该用【chage –M 天数 用户】：

用户在下一次登录时自行修改密码【chage –d 0 用户】：

3. 清除历史记录
   a. 修改/etc/profile中的HISTSIZE变量值：
   进入到配置文件中进行编辑：
   
   找到HISTSIZE（最多记录的历史命令）这一行：
   
   将1000修改为200，最多只记录200条历史记录：
   
   ｂ．修改宿主目录中～/.bash_logout文件，添加清空历史命令的操作语句：
   
   　history –c 是清空历史记录的命令：
   
   　

４.闲置注销
　进入到配置文件中：

设置闲置的时间为600s：

取消闲置：

　
５.切换用户
查找wheel组：
　
将zhangsan添加到wheel组中：

修改/etc/pam.d/su认证配置启用pam_wheel认证：

将下图红框那一行前的# 去掉，开启功能：

切换到zhangsan用户，然后可以从zhangsan用户切换到root:

lisi并没有添加到wheel组中，所以lisi就不能切换root用户：

结论：只有添加到wheel组中的用户才能切换到root

６.提权
在这里演示的是普通用户zhangsan修改网卡：
进入到visudo进行编辑：

开启NOPASSWD功能，无需输入密码：
　

添加一行（表示zhangsan修改网卡）：

切换到zhangsan用户，通过sudo执行特权命令：

在终端使用ifconfig eth0可以看到网卡修改成功：

系统安全及应用

标签：加锁解锁清空历史记录设置密码有效期

原文地址：http://blog.51cto.com/13620936/2105764