新装ansible之后的准备工作:添加主机,加密保存密码;python3版本的问题:yum模块,selinux,pip;实战playbook:使用yum安装工具,安装python3,安装docker,Dockerfile制作镜像,账号和SSH安全优化,验证
分类:
其他好文 时间:
2019-09-04 10:02:50
阅读次数:
119
传统IDC部署网站一、隐藏权限lasttr_chattr二、特殊权限set_uid三、特殊权限set_gid四、特殊权限stick_bit五、软链接文件六、硬链接文件一、隐藏权限lasttr_chattrchattr+i无法修改文件的内容chattr+a不能更改删除重命名以及文件的内容只能追加可以touch目录加i权限和文件加i权限是一样的chattr+i+a-i-alsattr-R-a-d二、特
分类:
Web程序 时间:
2019-08-31 13:27:14
阅读次数:
114
线上查询及帮助命令(2个) man help 文件和目录操作命令(19个) ls cd cp find mkdir mv pwd rename rm rmdir touch tree basename dirname chattr lsattr file md5sum 查看文件及内容处理命令(19个 ...
分类:
系统相关 时间:
2019-08-29 00:14:33
阅读次数:
134
在Linux系统中,除了用户手动创建的各种账号外,还包括随系统或程序安装过程而生成的大量账号。除了超级用户root之外,其他大量账号只是用来维护系统运作,启动或保持服务进程,一般时不容许登录的,因此也称为非登录用户。对于Linux服务器中长期不用的用户账号,可以暂时将其锁定。账号配置信息放在/etc/passwd和/etc/shadow中,可以用chattr命令对账号进行管理chattr+i锁定文
分类:
系统相关 时间:
2019-08-27 14:20:04
阅读次数:
108
一、账号安全控制二、系统引导和登录控制三、弱口令检测四、端口扫描一、账号安全基本措施1.系统账号清理?将非登录用户的shell设为/sbin/nologin?锁定长期不使用的账号?删除无用账号?锁定账号文件passwd、shadow2.文件进行加锁、解锁及查看命令chattr+i/etc/passwd/etc/shadowchattr+i/etc/passwd/etc/shadowlssttr/e
分类:
其他好文 时间:
2019-08-27 01:12:32
阅读次数:
174
一.账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。1.系统账号清理**hattr+i/etc/passwd/etc/shadow锁定用户与密码文件lsattr/etc/passwd/etc/shadow查看文件状态chattr-i/etc/passwd/etc/shad
分类:
系统相关 时间:
2019-08-26 22:42:44
阅读次数:
221
账户文件控制在Linux系统中除了管理员账号外还有各种我们手动创建的账号。但这些长期不用的账号和随随便便就可以使用useradd就可以创建用户的设定,难免会造成一些安全隐患,所以我们要学会锁定账号配置文件。在未锁定用户文件时,我们还可以随时使用useradd命令创建新用户当我们想限制在系统中随意创建用户的话,可以使用chattr命令结合“+i”选项来进行锁定文件。chattr+i/etc/pass
分类:
其他好文 时间:
2019-08-26 20:56:57
阅读次数:
91
chown 用户.用户组 文件用户和用户组可以只写一个,只修改用户组时,需要带前面的.号,.号可以用:代替 如果全部修改,可以加-R参数 userdel 删除用户账户和家目录 chattr和lsattr,加锁后root用户也无法解锁 ...
分类:
其他好文 时间:
2019-08-22 23:44:49
阅读次数:
138
history history -c 清空信息 /root/.bash_history 配置文件 chattr +a ~/.bash_history 文件内容只添加不删除 /etc/profile 中添加 $HISTIMEFORMAT="%Y/%m/%d %H:%M:%S" history显示时间 ...
分类:
系统相关 时间:
2019-08-20 16:41:19
阅读次数:
111
博文大纲:一、umask命令二、chattr及lsattr命令三、SUID、SGID及SBIT的作用一、umask命令:umask是chmod相关的东西,代表权限掩码,总共4位,以反掩码的形式表示,文件的原始权限是666,目录的原始权限是777,将相应的原始权限和umask值进行与运算,得出的结果就是默认新建的文件或目录的权限。具体如下:[root@localhost~]#umask#执行umas
分类:
系统相关 时间:
2019-08-13 18:52:07
阅读次数:
143
