系统安全重要性
系统安全对于个人或则企业来说是非常重要的
系统安全的类型
1. 信息安全:确保系统中的数据受到保护,防止信息泄露或盗窃。
2. 网络安全:保护计算机网络不受外部攻击和内部破坏。
3. 应用程序安全:确保软件和应用程序不受到漏洞、恶意代码和攻击。
4. 数据库安全:保护数据库中的数据不受非法访问、篡改或删除。
5. 操作系统安全:确保操作系统不受恶意软件、病毒和黑客攻击。
6. 物理安全:保护计算机系统和设备不受盗窃、灾害和恶意破坏。
7. 人员安全:确保系统的用户和管理员不会被欺诈、社交工程和非法访问等攻击。
账号安全的基本措施
系统账号安全控制
锁定不需要的账号
passwd ———————— passwd -l 用户名(锁定) -u(解锁)
usermod ———————— usermod - L 用户名(锁定) -u (解锁)
锁定不需要的账号
userdel -r 用户名 连家目录一起删除
锁定账号文件passwd 、shadow
chattr +i /etc/passwd
/etc/shadow 锁定文件,包括root也无法修改
chattr -i /etc/passwd
/etc/shadow 解锁文件
lsattr /etc/passwd lsattr /etc/shdow 查看文件状态属性
密码安全控制
设置密码有效期
每个账号都有规定的密码有效期。,每个账号根据权限不同有效期都不相同
密码控制是: 文本格式密码
密码的有效期:到了一定的时间点,强制用户修改密码,指纹登陆控制、生物控制、二维码技术控制
新用户修改,已有用户不在此范围
vim /etc/ login.defs
修改PASS_MAX_ DAYS来修改最长有效期
修改已有用户密码有效天数:
命令 选项 天数 用户名
例如:. chage -M 30 (用户名 )指定特定的用户的密码有效期,M后面跟的天数
强制用户下次登陆时,修改密码
chage -d 0 boge
vim /etc/shudom 直接改 不建议
对历史命令进行限制
清空历史命令,限制历史命令数量
临时清空历史记录方式
history -c
永久修改历史记录
vim /etc/profile 进入配置文件
搜索“HISTSIZE” HISTSIZE=1000(系统默认) 限制条数修改为50 (工作一般设置的数值)
保存退出后,刷新:source /etc/profile是文件立即生效
清除历史记录方法
退出终端清楚历史记录
“vim .bash_ logout
编辑: echo " " >~/ .bash_ logout
完成编辑,保存退出
开机后,清楚终端的历史记录
设置登陆超时时间
主要针对远程连接工具,释放资源防止阻塞
命令:
”vim /etc/profile
跳转只底行(最下面),进行编辑
底行添加: Tmout= 60(60秒内无操作,自动退出)
su命令
命令:
su - dd(用户名): 完全切换
su 用户 : 不完全切换(环境变量不变)
su 刷新 (在root用户下,可以刷新)
exit :退出当前登录用户
用户切换时的密码验证安全机制
使用su命令进行切换
为了方便,给一些类似管理员权限给普通用户这些用户只能在自己用户界面使用,不能随便切换到其他用户,
方式方法
允许将使用su命令的,加入到wheel组中
wheel组是什么
wheel组是一个特殊的组,主要用于控制用户的访问权限,加入wheel后,可以和root管理员一样使用一些敏感的命令(在一般情况下只有root用户才能访问,普通用户没有权限)
这些用户可以使用 sudo 命令以 root 用户身份执行这些命令或访问这些文件。
授予权限的原因:
管理员可能希望授权一些非特权用户执行特定的命令或访问某些文件,这时候就可以使用 wheel 组来实现
限制条件:sudu
可以和管理员一样执行root管理员命令,必须加入wheel组,
wheel组默认为空,是手动添加的,会进行限制只能使用特定的一些命令
命令切换:
“vim /etc/pam.d /su
进入编辑第六行: auth require pam_wheel.so use_uid
普通用户之间切换su 将会收到限制 ,除非加入wheel组,否则不能进行随意切换
例如:将”boge“加入wheel
gpasswd -a boge wheel
认证模块第6行取消注释(此行利用UID号来进行限制)
加入wheel后,无法随意切换,只能在自己的用户环境使用
PAM认证模块
原因:默认情况下,任何用户都允许使用su命令,有机会反复尝试其他用户 (如root) 的登录密码,带来安全风险,同时,为了加强su命令的使用控制,可借助于PAM认证模块只允许极个别用户使用su命令进行切换
原理:
PAM的作用:
提供一种标准的身份认证接口,管理员可以定制化配置各种认证方式,
PAM可插拔式认证模块
什么是可插拔: 即配即用,即删即失效(无需重启刷新)
机制:当打开之后———su这个命令进行验证和限制——用户随意切换账号——除非加入wheel否则不能进行账号切换
例如: su - boge gpasswd -a boge wheel
su ——root配置文件 ——su模块是否启动—— 用户UID在不在wheel组(不在不允许切换)——在的话,正常切换
PAM文件所在位置
最终认证文件所在: ls /lib64/security
所有认证模块所在:ls /etc/pam.d/
PAM可以分为: 认证模块、授权模块、模块的参数和配置项
认证模块中:
释义 | |
auth | 用户身份 |
account | 账户的有效性 |
password | 用户修改密码时的机制校验 |
session | 会话控制,控制最多打开的文件数,能开多少进程 |
第二列 授权模块
释义 | |
required | 一票否决权,表示之认证成功才能进行下一步,但是如果认证失败,结果也不会立即通知用户,而是等所有的认证走完,才会给用户回馈 |
requisite | 一票否决,只要返回失败,就会立刻通知反馈用户 |
sufficient | 一票通过,如果返回成功,就不会再执行跟他相同模块内的认证,其他模块返回失败,也可以忽略 |
optional | 可选项,可有可无 |
文章浏览阅读101次。4.class可以有⽆参的构造函数,struct不可以,必须是有参的构造函数,⽽且在有参的构造函数必须初始。2.Struct适⽤于作为经常使⽤的⼀些数据组合成的新类型,表示诸如点、矩形等主要⽤来存储数据的轻量。1.Class⽐较适合⼤的和复杂的数据,表现抽象和多级别的对象层次时。2.class允许继承、被继承,struct不允许,只能继承接⼝。3.Struct有性能优势,Class有⾯向对象的扩展优势。3.class可以初始化变量,struct不可以。1.class是引⽤类型,struct是值类型。
文章浏览阅读586次。想实现的功能是点击顶部按钮之后按关键字进行搜索,已经可以从服务器收到反馈的json信息,但从json信息的解析开始就会闪退,加载listview也不知道行不行public abstract class loadlistview{public ListView plv;public String js;public int listlength;public int listvisit;public..._rton转json为什么会闪退
文章浏览阅读219次。如何使用wordnet词典,得到英文句子的同义句_get_synonyms wordnet
文章浏览阅读521次。系统项目报表导出 导出任务队列表 + 定时扫描 + 多线程_积木报表 多线程
文章浏览阅读1.1k次,点赞9次,收藏9次。使用AJAX技术的好处之一是它能够提供更好的用户体验,因为它允许在不重新加载整个页面的情况下更新网页的某一部分。另外,AJAX还使得开发人员能够创建更复杂、更动态的Web应用程序,因为它们可以在后台与服务器进行通信,而不需要打断用户的浏览体验。在Web开发中,AJAX(Asynchronous JavaScript and XML)是一种常用的技术,用于在不重新加载整个页面的情况下,从服务器获取数据并更新网页的某一部分。使用AJAX,你可以创建异步请求,从而提供更快的响应和更好的用户体验。_ajax 获取http数据
文章浏览阅读2.8k次。登录退出、修改密码、关机重启_字符终端
文章浏览阅读3.8k次,点赞3次,收藏51次。前段时间看到一位发烧友制作的超声波雷达扫描神器,用到了Arduino和Processing,可惜啊,我不会Processing更看不懂人家的程序,咋办呢?嘿嘿,所以我就换了个思路解决,因为我会一点Python啊,那就动手吧!在做这个案例之前先要搞明白一个问题:怎么将Arduino通过超声波检测到的距离反馈到Python端?这个嘛,我首先想到了串行通信接口。没错!就是串口。只要Arduino将数据发送给COM口,然后Python能从COM口读取到这个数据就可以啦!我先写了一个测试程序试了一下,OK!搞定_超声波扫描建模 python库
文章浏览阅读4.2k次。端—端加密指信息由发送端自动加密,并且由TCP/IP进行数据包封装,然后作为不可阅读和不可识别的数据穿过互联网,当这些信息到达目的地,将被自动重组、解密,而成为可读的数据。不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。2.使用时,加密者查找明文字母表中需要加密的消息中的每一个字母所在位置,并且写下密文字母表中对应的字母。_凯撒加密
文章浏览阅读5.7k次。CIP报文解析常用到的几个字段:普通类型服务类型:[0x00], CIP对象:[0x02 Message Router], ioi segments:[XX]PCCC(带cmd和func)服务类型:[0x00], CIP对象:[0x02 Message Router], cmd:[0x101], fnc:[0x101]..._cip协议embedded_service_error
文章浏览阅读2.4k次,点赞9次,收藏13次。有时候我们在MFC项目开发过程中,需要用到一些微软已经提供的功能,如VC++使用EXCEL功能,这时候我们就能直接通过VS2019到如EXCEL.EXE方式,生成对应的OLE头文件,然后直接使用功能,那么,我们上篇文章中介绍了vs2017及以前的版本如何来添加。但由于微软某些方面考虑,这种方式已被放弃。从上图中可以看出,这一功能,在从vs2017版本15.9开始,后续版本已经删除了此功能。那么我们如果仍需要此功能,我们如何在新版本中添加呢。_vs添加mfc库
文章浏览阅读785次。用ac3编码,执行编码函数时报错入如下:[ac3 @ 0x7fed7800f200] frame_size (1536) was not respected for anon-last frame (avcodec_encode_audio2)用ac3编码时每次送入编码器的音频采样数应该是1536个采样,不然就会报上述错误。这个数字并非刻意固定,而是跟ac3内部的编码算法原理相关。全网找不到,国内音视频之路还有很长的路,音视频人一起加油吧~......_frame_size (1024) was not respected for a non-last frame
文章浏览阅读230次,点赞2次,收藏2次。创建Android应用程序一个项目里面可以有很多模块,而每一个模块就对应了一个应用程序。项目结构介绍_在安卓移动应用开发中要在活动类文件中声迷你一个复选框变量