信创操作系统基础Linux安全管理命令84课件.pptxVIP

重庆工程职业技术学院Linux安全管理命令信创操作系统基础统信UOS

1.Linux命令管理UOS安全1.查看用户登录系统情况管理员通过查看用户登录系统情况，可以分析用户异常登录情况，以便采取针对性措施保障系统安全。（1）last命令Linux系统将当前正在登录和历史登录系统的信息记录在文件/var/log/wtmp中，使用last命令可以显示该文件信息。命令结果第一行表示登录用户为：root，登录终端为：tty4，登录时间为：3月29日星期五的9:58-9:59，登录时长1分钟。命令结果第二行表示登录用户为：teacher，登录终端为：tty1，登录时间：3月29日星期月五的9:48当前仍处于登录状态。root@teacher-PC:~#lastroot tty4 FriMar2909:58-09:59(00:01) #命令结果teacher tty1 :0 FriMar2909:48stillloggedin

1.Linux命令管理UOS安全（2）lastb命令Linux系统将登录失败的信息记录在文件/var/log/btmp文件中，使用lastb命令可以显示该文件信息。命令结果第一行表示登录用户为：UNKNOWN，登录终端为：tty4,登录时间为：3月29日星期月五的10:13。命令结果第二行表示登录用户为：teacher，登录终端为：tty5，登录时间为：3月29日星期五的9:52。root@teacher-PC:~#lastbUNKNOWN tty4FriMar2910:13-10:13(00:00) #命令结果teacher tty5FriMar2909:52-09:52(00:00)

1.Linux命令管理UOS安全（3）w命令Linux系统将当前登录系统的用户信息记录在文件/var/run/utmp文件中，使用w命令可以查看该文件信息。命令结果显示有两个用户登录到当前系统。第一个登录用户为：teacher，登录终端为：tty1，登录地址为本地登录，登录时间为：09:48，登录方式为图形界面登录。第二个登录用户为：teacher，登录终端为：pts/1，登录地址为：192.168.121.1.登录时间为：10:26，登录方式为命令行。root@teacher-PC:#w10:26:12up40min,2users,loadaverage:0.55,0.47,0.35 #命令结果USER TTY FROM LOGIN@IDLEJCPUPCPUWHATteachertty1 :0 09:48 40:2011.01s0.31s/usr/bin/startddeteacherpts/1 192.168.121.1 10:26 2.00s0.01s0.01s-bash

1.Linux命令管理UOS安全(4)lastlogLinux系统将所有用户的最后一次登录信息记录在文件/var/log/lastlog文件中，使用lastlog星期五命令可以查看该文件内容。root@teacher-PC:~#lastlog用户名 端口 来自 最后登陆时间Roottty4 五3月2910:04:40+08002024teacher pts/1192.168.121.1 五3月2910:26:10+08002024

1.Linux命令管理UOS安全2.密码复杂度配置文件/etc/deepin/dde.conf是UOS系统的密码复杂度配置文件，常用配置项含义如下。3.iptables命令iptables命令可以用于设置Linux系统防火墙的包过滤规则，常用命令选项及含义如下。（1）操作选项-L：显示防火墙规则。-A：增加防火墙规则。-I：插入防火墙规则。-D：删除防火墙规则。-F：清空所有防火墙规则。-P：设置默认动作。-R：替换防火墙规则。（2）匹配选项-p：匹配协议类型。-s：匹配源地址。-d：匹配目的地址--sport：匹配源端口。--dport：匹配目的端口。STRONG_PASSWORD=true #开启强密码检测PASSWORD_MIN_LENGTH=8 #最小密码长度8字符PASSWORD_MAX_LENGTH=512 #最大密