Linux网关及安全应用-精品·公开课件.pptVIP

课程目标 针对Linux服务器操作系统进行常规安全加固 通过部署防火墙、代理等应用构建Linux网关系统 检测服务器的安全漏洞，实施远程访问控制 监测服务器运行性能、局域网主机的网络流量 课程结构 技能展示 会加强用户帐号安全的常见措施 会加强文件系统安全的常见措施 会加强系统引导和登录安全的常见措施 本章结构 用户帐号安全优化 帐号安全基本措施 删除不使用的帐号、禁用暂时不使用的帐号 检查程序用户的登录Shell是否异常 强制用户定期修改密码（设置密码有效期） /etc/login.defs文件、chage命令 增强普通用户的密码强度 /etc/pam.d/system-auth文件中的minlen参数 减少记录命令历史的条数 环境变量 HISTSIZE 设置在命令行界面中超时自动注销 环境变量 TMOUT 使用su切换用户身份 su命令 用途：Substitute User，切换为新的替换用户身份 格式：su [-] [用户名] 使用su切换用户身份 应用示例： 仅允许zhangsan用户使用su命令切换身份 使用sudo提升执行权限 sudo机制 用途：以可替换的其他用户身份执行命令，若未指定目标用户，默认将视为root用户 格式：sudo [-u 用户名] 命令操作 使用sudo提升执行权限 配置文件：/etc/sudoers 授权哪些用户可以通过su