|
实验案例:基本的系统安全控制需求描述仅允许用户radmin使用su命令允许用户zhangsan通过sudo方式管理员工账号允许用户lisi通过sudo方式执行特权命令记录su、sudo操作,并进行简单的系统安全设置实现思路通过pam_wheel.so模块限制su命令的使用通过visudo配置sudo授权、启用日志禁用重启热键、设置GRUB加密、终端登录限制等把ramdin用户添加到wheel组修改/etc/pam.d/su文件,把上面这一行的注释删除不允许su的用户会提示密码错误,允许su的用户输入密码就能切换用户了lisi没用使用密码就能查看sudo –l了zhangsan用户需要验证密码才能查看sudo –l使用zhangsan用户添加用户.修改密码,删除用户都没问题但是不能修改root的密码日志文件记录了zhangsan用户的操作redhat 6.3和redhat 5略有不同. 6.3禁止ctrl+alt+delete热键需要在/etc/init/control-alt-delete.conf文件中,start on改为stop on为了方便复制.把加密的内容输入到一个文件中在title前加入password –md5 配置项启动Linux进入grub菜单时,无法按e获取编辑权限,需要先按p输入正确的密码才可以编辑指定的引导参数修改登录信息red hat 6.3 要修改TTY的话.要在/etc/sysconfig/init这个文件里面修改.只开启了tty3和tty5
(以上内容不代表本站观点。) --------------------------------- |
本網站是"非商業"(non-commercial)。
