linux安全手冊
使"/etc/services"文件免疫,防止未經許可的刪除或添加服務:
[root@kapil /]# chattr +i /etc/services
13、不允許從不同的控制臺進行root登陸
"/etc/securetty"文件允許你定義root用戶可以從那個TTY設備登陸。你可以編輯"/etc/securetty"文件,再不需要登陸的TTY設備前添加"#"標志,來禁止從該TTY設備進行root登陸。
14、禁止通過su命令改變?yōu)閞oot用戶
su(Substitute User替代用戶)命令允許你成為系統(tǒng)中其他已存在的用戶。如果你不希望任何人通過su命令改變?yōu)閞oot用戶或對某些用戶限制使用su命令,你可以在su配置文件(在"/etc/pam.d/"目錄下)的開頭添加下面兩行:
編輯su文件(vi /etc/pam.d/su),在開頭添加下面兩行:
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/Pam_wheel.so group=wheel
這表明只有"wheel"組的成員可以使用su命令成為root用戶。你可以把用戶添加到"wheel"組,以使它可以使用su命令成為root用戶。
15、Shell logging
Bash shell在"~/.bash_history"("~/"表示用戶目錄)文件中保存了500條使用過的命令,這樣
新文章:
聯(lián)系電話:(0757)22630313、22633833
中華人民共和國增值電信業(yè)務經營許可證: 粵B1.B2-20030321 備案號:粵B2-20030321-1
網站公安備案編號:44060602000007 交互式欄目專項備案編號:200303DD003