系统安全及应用
账号安全基本措施
chattr命令用于改变文件属性。
chattr [+/-/=<属性>][文件或目录…]
+<属性> 开启文件或目录的该项属性。
-<属性> 关闭文件或目录的该项属性。
=<属性> 指定文件或目录的该项属性。
属性
+i:锁住文件。root都改不了,只可读。
i表示锁住了。只可读
-i:解锁
+a:让文件或目录仅供附加用途。
-a:解除+a命令
+<属性> 开启文件或目录的该项属性。
-<属性> 关闭文件或目录的该项属性。
=<属性> 指定文件或目录的该项属性。
其他属性
b:不更新文件或目录的最后存取时间。
c:将文件或目录压缩后存放。
d:将文件或目录排除在倾倒操作之外。
s:保密性删除文件或目录。
S:即时更新文件或目录。
u:预防意外删除。
lsattr命令用于显示文件属性。
语法
chattr [-RV][-v<版本编号>][+/-/=<属性>][文件或目录…]
参数
-R 递归处理,将指定目录下的所有文件及子目录一并处理。
-v<版本编号> 设置文件或目录版本。
-V 显示指令执行过程。在这里插入代码片
密码安全控制
设置密码有效期
vi /etc/login.defs //适用于新建用户
[root@localhost ~]# vi /etc/login.defs
#
# Please note that the parameters in this configuration file control the
# behavior of the tools from the shadow-utils component. None of these
# tools uses the PAM mechanism, and the utilities that use PAM (such as the
# passwd command) should therefore be configured elsewhere. Refer to
# /etc/pam.d/system-auth for more information.
#
# *REQUIRED*
# Directory where mailboxes reside, _or_ name of file, relative to the
# home directory. If you _do_ define both, MAIL_DIR takes precedence.
# QMAIL_DIR is for Qmail
#
#QMAIL_DIR Maildir
MAIL_DIR /var/spool/mail
#MAIL_FILE .mail
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
#
# Min/max values for automatic uid selection in useradd
#
UID_MIN 1000
| 
chage命令用于设置密码时限
chage [选项] 用户名
-l:列出用户的详细密码状态;
[root@localhost ~]# chage -l xxx
最近一次密码修改时间 :5月 13, 2021
密码过期时间 :从不
密码失效时间 :从不
帐户过期时间 :从不
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7
-d 日期:修改 /etc/shadow 文件中指定用户密码信息的第 3 个字段,也就是最后一次修改密码的日期,格式为 YYYY-MM-DD;
[root@localhost ~]# chage -d 2021-05-13 xxx
[root@localhost ~]# tail -1 /etc/shadow
xxx::18760:0:99999:7:::
chage -d 0 用户名:下次登陆必须更改密码
-m 天数:修改密码最短保留的天数,也就是 /etc/shadow 文件中的第 4 个字段;
[root@localhost ~]# chage -m 30 xxx
[root@localhost ~]# tail -1 /etc/shadow
xxx::18760:30:99999:7:::
-M 天数:修改密码的有效期,也就是 /etc/shadow 文件中的第 5 个字段;
[root@localhost ~]# chage -M 30 xxx
[root@localhost ~]# tail -1 /etc/shadow
xxx::18760:30:30:7:::
-W 天数:修改密码到期前的警告天数,也就是 /etc/shadow 文件中的第 6 个字段;
[root@localhost ~]# chage -W 15 xxx
[root@localhost ~]# tail -1 /etc/shadow
xxx::18760:30:30:15:::
-I 天数:修改密码过期后的宽限天数,也就是 /etc/shadow 文件中的第 7 个字段;
[root@localhost ~]# chage -I 14 xxx
[root@localhost ~]# tail -1 /etc/shadow
xxx::18760:30:30:15:14::
-E 日期:修改账号失效日期,格式为 YYYY-MM-DD,也就是 /etc/shadow 文件中的第 8 个字段。
[root@localhost ~]# chage -E 2021-12-20 xxx
[root@localhost ~]# tail -1 /etc/shadow
xxx::18760:30:30:15:14:18981:
history :查看从登陆账号到现在用过的命令。
Linux命令的历史记录,会持久化存储,默认位置是当前用户家目录的 .bash_history 文件。
当 Linux 系统启动一个 Shell 时,Shell 会从 .bash_history 文件中,读取历史记录,存储在相应内存的缓冲区中。
基础用法
直接输入 history 命令,可以查看最近操作的所有命令
[root@promote ~]# history
1 cat .ba_history
2 cat .bash_history
3 rm -rf .bash_history
4 ll
5 ls -a
6 logout
7 atq
8 at 9:20am
9 atq
10 cd /var/spool
11 ll
查看最后十行
history 10
[root@promote ~]# history 10
94 sh hello.sh
95 tail /etc/passwd
96 passwd xzw
97 su - xzw
98 tail /etc/passwd
99 ifconfig
100 histroy
101 history
102* jh=his
103 history 10
删除缓存内容
history -c
[root@promote ~]# history -c
[root@promote ~]# history
1 history
重复执行命令
如果要重复执行一些命令,可以使用 ! 来快速执行重复的命令。
例:重复执行第 3 历史命令
[root@promote ~]# history
1 history
2 date
3 cal
4 echo 'hello'
5 history
[root@promote ~]# $!3
$cal
重复执行倒数第 2条历史命令,可以通过负数表示,-2 表示倒数第2 条记录
[root@promote ~]# history
1 history
2 date
3 cal
4 echo 'hello'
5 history
6 $!3
[root@promote ~]# $!-2
$history
[root@promote ~]#
转载:https://blog.csdn.net/weixin_55905026/article/details/116761027