设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 手机 数据 公司
当前位置: 首页 > 服务器 > 搭建环境 > Windows > 正文

22个必须学习的Linux安全命令

发布时间:2018-08-16 16:31 所属栏目:117 来源:君子兰 翻译
导读:技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战 Linux系统的安全性涉及很多方面,从设置帐户到确保用户合法,限制比完成工作所需的更多权限。这里是关于Linux系统日常工作的一些最基本的安全命令。 sudo 使用sudo运行特权命令,而
技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战

Linux系统的安全性涉及很多方面,从设置帐户到确保用户合法,限制比完成工作所需的更多权限。这里是关于Linux系统日常工作的一些最基本的安全命令。

22个必须学习的Linux安全命令

sudo

使用sudo运行特权命令,而不是将用户切换到root,是一个必不可少的良好实践,因为它有助于确保在需要时仅使用root权限并限制错误的影响。对sudo命令的访问权限取决于/etc/sudoers和/etc/group文件中的设置。

  1. $ sudo adduser shark 
  2. Adding user `shark' ... 
  3. Adding new group `shark' (1007) ... 
  4. Adding new user `shark' (1007) with group `shark' ... 
  5. Creating home directory `/home/shark' ... 
  6. Copying files from `/etc/skel' ... 
  7. Enter new UNIX password: 
  8. Retype new UNIX password: 
  9. passwd: password updated successfully 
  10. Changing the user information for shark 
  11. Enter the new value, or press ENTER for the default 
  12.         Full Name []: shark 
  13.         Room Number []: 
  14.         Work Phone []: 
  15.         Home Phone []: 
  16.         Other []: 
  17. Is the information correct? [Y/n] Y 

例如,如果运行sudo并询问你是谁,将确认以root身份运行该命令。

  1. $ sudo whoami 
  2. root 

如果为用户管理sudo设置,还需要熟悉visudo命令。

visudo

visudo命令允许通过在文本编辑器中打开文件并检查更改的语法来更改//etc/sudoers文件。 使用“sudo visudo”运行命令,并确保理解语法。权限可以由用户或组分配。在大多数Linux系统上,/etc/sudoers文件已经配置了如下所示的组,这些组允许将权限分配给/etc/group文件中设置的组。在这些情况下,根本不需要使用visudo命令,只需熟悉以这种方式赋予root权限的组,并对/etc/group文件进行更新。

  1. %admin ALL=(ALL) ALL 
  2. %sudo ALL=(ALL:ALL) ALL 
  3. %wheel ALL=(ALL:ALL) ALL 

请注意,组名称前面带有%符号。

可以在/etc、group文件中显示提供sudo访问权限的组,因为它可能是以下之一:

  1. $ egrep "admin|sudo|wheel" /etc/group 
  2. sudo:x:27:shs,jdoe 

给予某人sudo特权的最简单方法是将它们添加到/etc/group中的授权组。但是,这意味着它们可以以root身份运行任何命令。如果希望某些用户对一组有限的命令具有root权限(例如,添加和删除帐户),可以定义希望它们能够通过命令别名运行的命令,如下所示:

  1. Cmnd_Alias ACCT_CMDS = /usr/sbin/adduser, /usr/sbin/deluser 

然后让用户或组使用sudo运行这些命令,并使用以下命令之一:

  1. nemo ALL=(ALL) ACCT_CMDS 
  2. %techs  ALL=(ALL:ALL) ACCT_CMDS 

第一行允许用户“nemo”使用sudo运行twp(adduser和deluser)命令,而第二行则为/etc/group文件中“tech”组中的任何人分配相同的权限。

who和w

who和w命令显示谁登录系统,虽然w显示更多信息,例如他们登录的位置,登录时间以及他们空闲的时间。

  1. $ w 
  2.  18:03:35 up 9 days, 22:48,  2 users,  load average: 0.00, 0.00, 0.00 
  3. USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT 
  4. joe      tty2     /dev/tty2        27Apr18  9days  7:34   0.09s /usr/lib/x86_64-linux 
  5. shs      pts/1    192.168.0.15     09:50    7.00s  0.28s  0.00s w 

last

last命令显示用户最近的登录信息,在尝试跟踪更改或其他活动时通常很有用。

  1. $ last nemo 
  2. nemo  pts/1   192.168.0.15   Wed May  2 07:01 - 08:29  (01:27) 
  3. wtmp begins Tue May  1 10:21:35 2018 

Nemo一段时间没有登录了。他可能正在度假(也许是钓鱼?)或刚刚离开公司。这种信息可用于决定是否需要对此进行跟进。

find

(编辑:ASP站长网)
相关内容
网友评论
推荐文章
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱nqiang002@foxmail.com我们将及时予以处理。

      建议您使用1366×768 分辨率、Microsoft Internet Explorer 11浏览器以获得本站的出色浏览效果

      Copygight © 2008-2023 http://www.aspzz.cn All Rights Reserved. ASP站长网

      站长:nqiang002#foxmail.com(请把#换成@)