(1)查找系统中设置set-uid或set-gid权限的文件。 find / -type f -perm +6000 -exec lh {} \; (2)编辑Shell脚本,检查系统中新增加的带有suid或sgid位权限的程序文件。 1、在系统处于 “干净”状态(没有设置不当set位权限的文件)时,建立合法suid/sgid文件的列表,作为是否有新增可疑sui
sudo主要包括以下三个部分: 》用户(User)授权指定用户,使用 (%组名)的形式可以授权一个组的所有用户。 》主机 (Machine) 授权用户可以在那些主机使用。 》命令 (Commands) 授权用户通过sudo调用命令,填写命令的完整路径。 (1)授权zhangsan可以以root权限执行ifconfig命令。 visudo shangsan &n
一:su权限这是用法 1、允许用户zhangsan可以通过su命令切换root身份,以便执行管理。 2、禁止其它用户使用su命令切换用户身份。 注明:可以借助pam_wheel模块 (1)将允许使用su的用户加入wheel组 gpasswd -a zhangsan wheel (2)修改PAM设置,添加pam_wheel认证 vim /etc/pam.d/su &nbs
一:设置所有用户的历史命令限制 vim /etc/profile HISTSIZE=100 二:设置当前用户在注销登录后自动清空历史命令 echo "history -c" >> /root/.bash_logout 三:设置空置超时自动注销终端 vim /etc/profile export TMOUT=6000
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
