3-Linux的本地认证

Linux_security Linux, security Comments

概述

  • [x] 用户认证和日志记录
  • [x] 限制用户登录的能力
  • [x] 使用acct监视用户行为
  • [x] 定义用户授权控制
  • [ ] 使用USB设备和PAM进行登录

日志记录

/var/log

存放着各种log

查看特定账号的错误登录尝试

1
lastb root

查看内存中缓存的内核信息

1
dmesg

查看最近某用户登录信息

1
last

查看最后一次登录

1
lastlog

限制用户登录

1
2
3
4
5
6
usermod -s /usr/bim/nologin user1
passwd -l user1
usermod -l user1
# 解锁
passwd -u user1
usermod -u user1

使用acct监视用户

1
2
3
4
apt-get install acct

查询特定用户执行过的命令
lastcomm root

定义用户用户授权限制

1
2
3
vim sudoers
# 每次切换root权限都需要输入密码
Defaults user1 timestamp_timeout=0

总结

这章,比较没写什么有价值的东西。单纯了解了一些linux的操作。