LINUX 系统基准安全配置步骤
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-11
| 该组内的用户 该用户的用户ID(UID) sa 6000 system admin xxxx.xxx 60001 xxxx.xxx 60002 isa 6001 information security admin xxxx.xxx 60011 xxxx.xxx 60002 ------------------------------------------------------------------------------------------------------------------ 相关命令如下: 建组: groupadd -g 6000 sa # -g 参数指定建立的组的组ID(GID),如果不指定的话, # 系统会自动选择一个GID, groupadd -g 6001 isa # 那样的话就没法保证在所有的服务器上相同的组名称 # 有相同的组ID了,UID 也是如此 建用户:useradd -u 60001 -g 6000 xxxx.xxx # 指定 xxxx.xxx 的 UID 为 60001, GID 为 # 6000(sa 组) useradd -u 60011 -g 6001 xxxx.xxx # 指定 xxxx.xxx 的 UID 为 60011, GID 为 6001(isa 组) useradd -u 60002 -g 6000 -G 6001 xxxx.xxx # 指定 xxxx.xxx 的 UID 为 60002, 主 GID 为 # 6000(sa 组),附加 GID 为6001(isa 组) # -u 指定 UID, -g 指定主组ID, -G 指定附件组ID, # 格式为: # useradd -u <UID> -g <GID> -G<GID1,GID2,...> # <username> 3)用 visudo 命令打开 /etc/sudoers, 并在其末尾添加如下形式的条目: %<组名称> ALL = [NOPASSWD:]ALL # [NOPASSWD:] 表示该部分是可选 # 的, 例如,我们在xx的服务器上的配 # 置是这样的: %sa ALL = NOPASSWD:ALL %isa ALL = NOPASSWD:ALL 4)验证: a. 为你自己的帐号设置密码,然后用自己的帐号尝试登录(注意 SSH 的端口是 62222); b. 登录成功后,执行下面的命令验证 sudo 配置是否成功:sudo cat /etc/shadow 如果你能够打开 /etc/shadow 人家,表示 sudo 配置 OK 了, c. 接着查看 /var/log/sshd_secure 验证我们自己的 SSH 的日志记录是否OK,如果你在该文 件中看到了我们刚才的登录及 sudo, 说明日志配置 OK 了. 6. 配置公钥 1)查看服务器上是否有 /root/.ssh/authorized_keys 文件,如果没有,建立它(如果 连/root/.ssh目录都没有,先建立该目录) 2)cd /root/.ssh 3) 用 rz 命令 上传 authorized_keys (自己生成的所有服务器统一使用的公钥 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: FC7安装MySQL下一篇: 在RHEL 5中配置YUM服务器端及客户端
关于LINUX 系统基准安全配置步骤的所有评论
