标签:roo pam 账号 set 访问 一个 his 网站 www
一、账号安全控制1.系统账号清理
密码安全控制
1.设置密码有效期
2.要求用户下次登录时修改密码
命令历史限制(/etc/profile系统中的环境变量文件)
终端自动注销
使用su命令切换用户
用途及方法
限制使用su命令的用户
Linux中的PAM安全认证
su命令的安全隐患
?默认情况下,任何用户都允许使用su命令,从而有机会反复尝试其他用户(如root)的登陆密码,带来安全风险
?为了加强su命令的使用控制,可以借助于PAM认证模块,只允许极个别用户使用su命令进行切换
?PAM(Pluggable Authentication Modules)可插拔式认证模块,它是一种高效而且灵活便利的用户级别的认证方式,它也是当前Linux服务器普遍使用的认证方式。
PAM认证原理
?PAM认证一般遵循的顺序:Service(服务)→PAM(配置文件)→pam_*.so
?PAM认证首先要确定哪一项服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib/security下)进行安全认证
?用户访问服务器的时候,服务器的某一个服务程序把用户的请求发送到PAM模块进行认证
?不同的应用程序所对应的PAM模块也是不同的
PAM认证的构成
查看某个程序是否支持PAM认证,可以使用ls命令
PAM安全认证流程
控制类型也可以称作Control Flags,用于PAM验证类型的返回结果
使用sudo机制提升权限
1.su命令的缺点
2.sudo命令的用途及方法
1.开关机安全控制
调整BIOS引导设置
1.系统弱口令检测
2.安装JR工具
标签:roo pam 账号 set 访问 一个 his 网站 www
原文地址:https://blog.51cto.com/14475593/2432780