密码策略:
常见Unix/Linux的密码策略设置方法
Solaris密码长度限制的修改方法及原理
修改/etc/default/passwd可修改创建用户密码的规则,如密码长度、是否需要特殊字符等
Redhat Linux的密码策略及原理(/etc/login.defs设置策略失效问题)
PAM结构和功能:
PAM的结构
PAM(Plain Architecture Model)朴素架构模型是基于Java EE的Web应用开发模型,没有复杂的框架,结构清晰,简单易上手
PAM的文件组成和关系
PAM的配置
PAM的配置指的是,用户通过对PAM配置文档的修改使得PAM实现某种认证机制。PAM的配置文档包括“/etc/pam.conf”和“/etc/pam.d/”下的一组文件。PAM的配置包括两种方式,一种是对“pam.conf”文件的修改,另一种是对“/etc/pam.d/”目录下对应文件的修改
GRUB口令及单用户模式:
什么是单用户(single)模式?常见系统进入单用户模式的方法
Linux下的启动方式常用的有单用户方式、普通多用户方式、完全多用户方式和XWin方式。单用户方式下,系统并没有完全运行进来,只是部分程序运行,这时也不能进行远程登录到Linux系统。在系统发生故障无法启动、或者用户名或密码错误等情况,可以使用单用户模式进行维护,使系统恢复正常。这时的ROOT用户对系统有完全的操作权限,可以修复系统的同时,也能随时的对系统进行破坏。
进入单用户模式:
1.grub 进入启动画面时,按e
2.通过上下键把光标移动到kernel ...那一行,再按e
3.在kernel 行的末尾加上空格1,回车
4.按b,启动系统,进入单用户模式。
如何设置GRUB口令?如何避免其口令明文存储?
LILO的配置与使用方法
LILO与GRUB有什么区别?
LILO(Linux Loader)是Linux装载程序,它是一种使用最多的分区引导管理器实用程序,能够引导到LInux以外的操作系统
GRUB(Grand Unified Bootload)是一个多重启动管理器,它可以在多个操作系统共存时2选择引导哪个系统。和LILO相比,GRUB可以引导根分区在8.4GB以外的操作系统,不需要打补丁。GRUB被认为是LILO替代者
SELinux:
什么是SELinux?有什么用途?
SELinux(Security-Enchanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。
SELinux是一种基于域类型模型的强制访问控制(MAC)安全系统,SELinux主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)
如何使用和停用SELinux?如何查看SELinux当前的状态?
一些Linux默认都是启用SELinux的,在安装操作系统的时候,我们可以选择开启或者关闭SELinux。
在/etc/sysconf下有一个SELinux文件,使用vi打开,更改其中的SELINUX项的值就可以在安装完系统后开启和关闭SELinux
SELINUX=disable 禁用SELinux
SELINUX=enforcing 使用SELinux
1、使用getenforce命令可以查看SELinux状态,与setenforce命令相反
2、setenforce命令 用于设置SELinux防火墙状态 例如:setenforce 0用于关闭SELinux防火墙,但重启后失效
3、/usr/sbin/sestatus -v 如果SELinux status参数为enabled即为开启状态
如何查看SELinux当前的工作模式和临时、永久修改工作模式?
如何查看文件、进程、用户的SELinux属性?