当前位置:首页 > 黑客技术 > 正文内容

centosl黑客帝国特效(黑客帝国 特效)

hacker2年前 (2022-07-06)黑客技术48

本文目录一览:

centos6.3中使用ifconfig -a命令后显示三项,一项是l0,一项p1p1,一项wlan0,没有eth0

看看 /etc/udev/rules.d/70-persistent-cd.rules 里面NAME的地方是不是写的p1p1

改成eth0,然后把/etc/sysconfig/network-scripts/ifc-eth0里的物理地址删掉,重启机器。

centos7 root登录后 所有的命令都失效,请问有人知道是怎么回事吗?

本节所讲内容:

10.1 进程概述和ps查看进程工具

10.2 uptime查看系统负载-top动态管理进程

10.3 前后台进程切换-nice进程优先级-screen后台执行命令

安装包地址:渗透测试实战:内网渗透之域渗透

10.1 进程概述和ps管理进程 10.1.1 什么是进程?

进程: 是程序运行的过程, 动态,有生命周期及运行状态,是已启动的可执行程序的运行实例。

进程有以下组成部分:

• 已分配内存的地址空间;

• 安全属性,包括所有权凭据和特权;

• 程序代码的一个或多个执行线程;

• 进程状态

线程:进程和线程都是由操作系统所体现的程序运行的基本单元,系统利用该基本单元实现系统对应用的并发性。进程和线程的区别在于:简而言之,一个程序至少有一个进程,一个进程至少有一个线程。

程序: 二进制文件(程序即二进制文件),静态实体 /bin/date,/usr/sbin/sshd

下图所示的是进程的生命周期:

父进程复制自己的地址空间(fork [fɔ:k] 分叉)创建一个新的(子)进程结构。每个新进程分配一个唯一的进程 ID (PID),满足跟踪安全性之需。PID 和 父进程 ID (PPID)是子进程环境的元素,任何进程都可以创建子进程,所有进程都是第一个系统进程的后代。

centos5或6PID为1的进程是: init

centos7 PID为1的进程是: systemd

centso8 PID为1的进程是: systemd

僵尸进程:一个进程使用fork创建子进程,如果子进程退出,而父进程并没有调用wait或waitpid获取子进程的状态信息,那么子进程的进程描述符仍然保存在系统中。这种进程称之为僵尸进程。

父进程退出了, 子进程没有退出, 那么这些子进程就没有父进程来管理,就变成僵尸进程。

10.1.2 进程的属性

进程ID(PID):是唯一的数值,用来区分进程

父进程的ID(PPID)

启动进程的用户ID(UID)和所归属的组(GID)

进程状态:状态分为运行R(running)、休眠S(sleep)、僵尸Z(zombie)

进程执行的优先级

进程所连接的终端名

进程资源占用:比如占用资源大小(内存、CPU占用量)

10.1.3 使用ps查看进程工具

1、ps查看进程工具

例1:常用的参数:

a: 显示跟当前终端关联的所有进程

u: 基于用户的格式显示(U: 显示某用户ID所有的进程)

x: 显示所有进程,不以终端机来区分

例2:常用的选项组合是 ps -aux

[root@xuegod63 ~]# ps -axu | more

注: 最后一列[xxxx] 使用方括号括起来的进程是内核态的进程。 没有括起来的是用户态进程。

上面的参数输出每列含意:

USER: 启动这些进程的用户

PID: 进程的ID

%CPU 进程占用的CPU百分比;

%MEM 占用内存的百分比;

VSZ:进程占用的虚拟内存大小(单位:KB)

RSS:进程占用的物理内存大小(单位:KB)

STAT:该程序目前的状态,Linux进程有5种基本状态:

R :该程序目前正在运行,或者是可被运行;

S :该程序目前正在睡眠当中 (可说是 idle 状态啦!),但可被某些讯号(signal) 唤醒。

T :该程序目前正在侦测或者是停止了;

Z :该程序应该已经终止,但是其父程序却无法正常的终止他,造成 zombie (疆尸) 程序的状态

D 不可中断状态.

5个基本状态后,还可以加一些字母,比如:Ss、R+,如下图:

它们含意如下::

: 表示进程运行在高优先级上

N: 表示进程运行在低优先级上

L: 表示进程有页面锁定在内存中

s: 表示进程是控制进程

l: 表示进程是多线程的

+: 表示当前进程运行在前台

START:该 process 被触发启动的时间;

TIME :该 process 实际使用 CPU 运作的时间。

COMMAND:该程序的实际指令

例1: 查看进程状态

[root@xuegod63 ~]# vim a.txt

在另一个终端执行:

[root@xuegod63 ~]# ps -aux | grep a.txt #查看状态 S表示睡眠状态, + 表示前台

root 4435 0.0 0.2 151752 5292 pts/1 S+ 20:52 0:00 vim a.txt

root 4661 0.0 0.0 112676 996 pts/0 S+ 21:05 0:00 grep --color=auto a.txt

在vim a.txt 这个终端上 按下: ctrl+z

[1]+ 已停止 vim a.txt

在另一个终端执行:

[root@xuegod63 ~]# ps -aux | grep a.txt #查看状态 T表示停止状态

root 4435 0.0 0.2 151752 5292 pts/1 T 20:52 0:00 vim a.txt

root 4675 0.0 0.0 112676 996 pts/0 S+ 21:05 0:00 grep --color=auto a.txt

注:

ctrl-c 是发送 SIGINT 信号,终止一个进程

ctrl-z 是发送 SIGSTOP信号,挂起一个进程。将作业放置到后台(暂停) 前台进程收到这些信号,就会采取相应动作。

ctrl-d 不是发送信号,而是表示一个特殊的二进制值,表示 EOF。代表输入完成或者注销

在shell中,ctrl-d表示退出当前shell.

例2: D 不可中断状态

[root@xuegod63 ~]# tar -zcvf usr-tar.gz /usr/

#然后在另一个终端不断查看状态,由S+,R+变为D+

2、ps常用的参数: ps -ef

-e 显示所有进程

-f 显示完整格式输出

我们常用的组合: ps -ef

包含的信息如下

UID: 启动这些进程的用户,程序被该UID所拥有

PID: 该进程的ID

PPID: 该进程的父进程的ID

C: 该进程生命周期中的CPU 使用资源百分比

STIME: 进程启动时的系统时间

TTY: 表明进程在哪个终端设备上运行。如果显示 ?表示与终端无关,这种进程一般是内核态进程。另外, tty1-tty6 是本机上面的登入者程序,若为 pts/0 等,则表示运行在虚拟终端上的进程。

TIME: 运行进程一共累计占用的CPU时间

CMD: 启动的程序名称

例1:测试CPU使用时间。

dd if=/dev/zero of=~/zero.txt count=10 bs=100M

[root@localhost ~]# ps -axu | grep dd

注:

ps aux 是用BSD的格式来显示进程。

ps -ef 是用标准的Unix格式显示进程

10.2 uptime查看系统负载-top动态管理进程 10.2.1 uptime查看CPU负载工具

[root@localhost ~]# uptime

13:22:30 up 20days, 2 users, load average: 0.06, 0.60, 0.48

弹出消息含意如下:

13:22:30

当前时间

up 20days

系统运行时间 ,说明此服务器连续运行20天了

2 user

当前登录用户数

load average: 0.06, 0.60, 0.48

系统负载,即任务队列的平均长度。 三个数值分别为 1分钟、5分钟、15分钟前到现在的平均值。

任务队列的平均长度是什么?

大厅排队买票:

这时队列是4:

cpu队列数为3时,如图:

互动:例1:找出前当系统中,CPU负载过高的服务器?

服务器1: load average: 0.15, 0.08, 0.01 1核

服务器2: load average: 4.15, 6.08, 6.01 1核

服务器3: load average: 10.15, 10.08, 10.01 4核

答案:服务器2

如果服务器的CPU为1核心,则load average中的数字 =3 负载过高,如果服务器的CPU为4核心,则load average中的数字 =12 负载过高。

经验:单核心,1分钟的系统平均负载不要超过3,就可以,这是个经验值。

如下图: 1人只能买1张票,排第四的人可能会急。 所以我们认为超过3就升级CPU

10.2.2 top命令

[root@xuegod63 ~]# top #top弹出的每行信息含意如下:

第一行内容和uptime弹出的信息一样

进程和CPU的信息( 第二、三行)

当有多个CPU时,这些内容可能会超过两行。内容如下:

Tasks: 481 total

进程总数

1 running

正在运行的进程数

480 sleeping

睡眠的进程数

0 stopped

停止的进程数

0 zombie

僵尸进程数

Cpu(s): 0.0% us

系统用户进程使用CPU百分比。

0.0% sy

内核中的进程占用CPU百分比

0.0% ni

用户进程空间内改变过优先级的进程占用CPU百分比

98.7% id

空闲CPU百分比

0.0% wa

cpu等待I/0完成的时间总量。

测试:

终端1:执行:top

终端2:dd if=/dev/zero of=/a.txt count=10 bs=100M

终端3:dd if=/dev/zero of=/a.txt count=10 bs=100M

正常读写时,如果wa占用较多CPU,那么就是磁盘性能问题,建议更换磁盘。

如下:

0.0% hi(了解)

硬中断消耗时间

硬中断,占用CPU百分比。1. 硬中断是由硬件产生的,比如,像磁盘,网卡,键盘,时钟等。每个设备或设备集都有它自己的IRQ(中断请求)。基于IRQ(Interrupt Request),CPU可以将相应的请求分发到对应的硬件驱动上(注:硬件驱动通常是内核中的一个子程序,而不是一个独立的进程)。# hi - Hardware IRQ: The amount of time the CPU has been servicing hardware interrupts.

0.0% si(了解)

软中断消耗时间

软中断,占用CPU百分比。1. 通常,软中断是一些对I/O的请求。这些请求会调用内核中可以调度I/O发生的程序。对于某些设备,I/O请求需要被立即处理,而磁盘I/O请求通常可以排队并且可以稍后处理。根据I/O模型的不同,进程或许会被挂起直到I/O完成,此时内核调度器就会选择另一个进程去运行。I/O可以在进程之间产生并且调度过程通常和磁盘I/O的方式是相同。# si - Software Interrupts.: The amount of time the CPU has been servicingsoftware interrupts.

0.0 st (steal 偷)

st:虚拟机偷取物理的时间。比如:物理机已经运行了KVM虚拟机。KVM虚拟机占用物理机的cpu时间

内存信息(第四五行)

内容如下:

Mem: 2033552k total

物理内存总量

340392k used

使用的物理内存总量

1376636k free

空闲内存总量

316524k buff/cache

用作内核缓存的内存量。

和free -k 一个意思

Swap: 2017948k total

交换区总量

0k used

使用的交换区总量

192772k free

空闲交换区总量

1518148 avail Mem

总的可利用内存是多少

注:如果swap分区,被使用,那么你的内存不够用了。

第7行进程信息

列名

含义

PID

进程id

USER

进程所有者的用户名

PR

优先级(由内核动态调整),用户不能

NI

进程优先级。 nice值。负值表示高优先级,正值表示低优先级,用户可以自己调整

VIRT(virtual memory usage)

虚拟内存,是进程正在使用的所有内存(ps中标为VSZ)

VIRT:virtual memory usage 虚拟内存

1、进程“需要的”虚拟内存大小,包括进程使用的库、代码、数据等

2、假如进程申请100m的内存,但实际只使用了10m,那么它会增长100m,而不是实际的使用量

RES(resident memory usage)

是进程所使用的物理内存。实际实用内存(ps中标为RSS)

RES:resident memory usage 常驻内存

1、进程当前使用的内存大小,但不包括swap out

2、包含其他进程的共享

3、如果申请100m的内存,实际使用10m,它只增长10m,与VIRT相反

4、关于库占用内存的情况,它只统计加载的库文件所占内存大小

SHR

共享内存大小,单位kb

SHR:shared memory 共享内存

1、除了自身进程的共享内存,也包括其他进程的共享内存

2、虽然进程只使用了几个共享库的函数,但它包含了整个共享库的大小

3、计算某个进程所占的物理内存大小公式:RES – SHR

4、swap out后,它将会降下来

S

进程状态。

D=不可中断的睡眠状态

R=运行中或可运行

S=睡眠中

T=已跟踪/已停止

Z=僵停

%CPU

上次更新到现在的CPU时间占用百分比

%MEM

进程使用的物理内存百分比

TIME+

进程使用的CPU时间总计,单位1/100秒

COMMAND

命令名/命令行

top快捷键:

默认3s刷新一次,按s修改刷新时间

按空格 :立即刷新。

q退出

P:按CPU排序

M:按内存排序

T按时间排序

p: 进程pid,查看某个进程状态

数字键1:显示每个内核的CPU使用率,展示cpu数量,再按下,就收起来了

u/U:指定显示的用户

h:帮助

例1:运行top,依次演示一下top的快捷键,让大家看一下效果

例2:使用TOP动态只查看某个或某些进程的信息

找到进程PID

[root@localhost ~]# vim a.txt

[root@localhost ~]# ps axu | grep vim

Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ

root 9667 0.0 0.2 143620 3344 pts/1 S+ 19:15 0:00 vim a.txt

[root@localhost ~]# top -p 9667

10.2.3 实战1:找出系统中使用CPU最多的进程

运行top , 找出使用CPU最多的进程 ,按大写的P,可以按CPU使用率来排序显示

互动:在linux系统中一个进程,最多可以使用100%cpu对吗?

如下图,可以看到dirtycow(脏牛漏洞,用于提权) 进程使用196.8%

这是你第一次看见: 1

如果你的4核心的cpu,你可以运行400%

64核心的cpu,可以运行到6400%

10.2.4 lsof命令

lsof命令用于查看你进程打开的文件,打开文件的进程,进程打开的端口(TCP、UDP)

-i条件:列出符合条件的进程。(ipv4、ipv6、协议、:端口、 @ip )

-p进程号:列出指定进程号所打开的文件;

例:

[root@xuegod63 ~]# vim a.txt

[root@xuegod63 ~]# ps -axu | grep a.txt

root 43641 0.8 0.2 151744 5280 pts/3 S+ 18:19 0:00 vim a.txt

root 43652 0.0 0.0 112676 996 pts/1 S+ 18:19 0:00 grep --color=auto a.txt

[root@xuegod63 ~]# yum -y install lsof

[root@xuegod63 ~]# lsof -p 65641 #进程pid一般用于查看木马进程,在读哪些文件

[root@xuegod63 ~]# lsof -i :22 #查看端口,或查看黑客开启的后门端口是哪个进程在用

[root@xuegod63 ~]# lsof -c vim #进程名,显示vim进程现在打开的文件

[root@xuegod63 ~]# lsof /test/.abc.txt.swp #显示占用文件.abc.txt.swp的进程

在这个示例中,用户root正在其/test目录中进行一些操作。一个 bash是实例正在运行,并且它当前的目录为/test,另一个则显示的是vim正在编辑/test下的文件。要成功地卸载/test,应该在通知用户以确保情况正常之后,中止这些进程。 这个示例说明了应用程序的当前工作目录非常重要,因为它仍保持着文件资源,并且可以防止文件系统被卸载。这就是为什么大部分守护进程(后台进程)将它们的目录更改为根目录、或服务特定的目录的原因,以避免该守护进程阻止卸载不相关的文件系统。

10.2.5 free显示系统中可用内存和已用内存的数量

free命令查看内存使用状态

子选项:

-b:以字节为单位表示。

-k:以KB为单位显示,默认是以KB为单位显示。

-m:以MB为单位显示。

-g:以GB为单位显示。

[root@localhost ~]# free -m

total used free shared buff/cache available

Mem: 972 603 69 24 299 123

Swap: 2047 69 1978

其中:

第一行:total是总内存量,used是已经使用的内存量,free是空闲的内存,shared是多个进程共享的内存总数,buffers是缓冲内存数,cache是缓存内存数。默认单位是KB。available 实际可用

(case 加速读,buffers加速写。)

第二行开始:total系统中有972MB的物理内存,used是已经使用的内存数量。free是空闲的内存数量。shared是多个进程共享的内存数量。buff/cache用来作为缓冲和缓存的空间,内核会在内存将要耗尽时释放这部分内存给其他进程使用。availble:可使用空间,评估有多少内存可用于启动新应用程序,不包括swap,不同于free和cache字段。available字段考虑了页缓存,而不是所有可回收的内存。正因为这个原因所以通常free+buff/cache的数值要比available的数值大。

互动:执行free命令查看系统状态,这一瞬间,当前系统,真正,还有多少M 内存可以使用?

答案1:free+ buff/cache=69 +299=368M

答案2:available=123M

10.3 前后台进程切换- nice进程优先级-screen后台执行命令 10.3.1 Linux后台进程与前台进程的区别

前台进程:是在终端中运行的命令,那么该终端就为进程的控制终端,一旦这个终端关闭,这个进程也随着消失

后台进程: 也叫守护进程(Daemon),是运行在后台的一种特殊进程,不受终端控制,它不需要终端的交互;Linux的大多数服务器就是用守护进程实现的。比如,Web服务器httpd等。

10.3.2 进程的前台与后台运行

跟系统任务相关的几个命令(了解):

#用在一个命令的最后,可以把这个命令放到后台执行.

ctrl + z #将一个正在前台执行的命令放到后台,并且暂停.

jobs #查看当前有多少在后台运行的进程.它是一个作业控制命令

fg(foreground process) #将后台中的命令调至前台继续运行, 如果后台中有多个命令,可以用 fg %jobnumber将选中的命令调出,%jobnumber是通过jobs命令查到的后台正在执行的命令的序号(不是pid)

bg(background process) #将一个在后台暂停的命令,变成继续执行; 如果后台中有多个命令,可以用bg %jobnumber将选中的命令调出,%jobnumber是通过jobs命令查到的后台正在执行的命令的序号(不是pid)

实战恢复被挂起的进程(了解)

例: vim a.txt 按下: ctrl+z

[root@xuegod63 ~]# vim a.txt #打开后,然后执行 ctrl+z

[1]+ 已停止 vim a.txt

[root@xuegod63 ~]# ps -axu | grep vim

root 43710 0.8 0.2 151744 5304 pts/3 T 18:26 0:00 vim a.txt

root 43720 0.0 0.0 112676 984 pts/3 S+ 18:26 0:00 grep --color=auto vim

[root@xuegod63 ~]# jobs #查看当前有多少在后台运行的进程

[1]+ 已停止 vim a.txt

[root@xuegod63 ~]# fg 1 #将后台挂起的进程恢复到前台运行

10.3.3 kill关闭进程

关闭进程3个命令:kill killall pkill

kill关闭进程:kill 进程号 关闭单个进程

killall和pkill 命令用于杀死指定名字的进程

通过信号的方式来控制进程的

kill -l ===== 列出所有支持的信号(了解) 用最多的是: 9 信号

信号编号 信号名

1) SIGHUP 重新加载配置

2) SIGINT 键盘中断 crtl+c

3) SIGQUIT 退出

9) SIGKILL 强制终止

15) SIGTERM 终止(正常结束),缺省信号

18) SIGCONT 继续

19) SIGSTOP 停止

20) SIGTSTP 暂停 crtl+z

例1: kill和killall终止进程

[root@xuegod63 ~]# yum -y install psmisc

[root@xuegod63 ~]# kill -9 pid

[root@xuegod63 ~]# killall vim

[root@xuegod63 ~]# pkill vim

10.3.4 进程的优先级管理

优先级取值范围为(-20,19),值越小优先级越高, 默认优先级是0

优先级越高占用的CPU值就越高

命令1:nice 指定程序的运行优先级

格式:nice n command

命令2:renice 改变程序的运行优先级

格式:renice -n pid

例1:指定运行vim的优先级为5

[root@xuegod63 ~]# nice -n 5 vim a.txt

输入内容,然后ctrl+z 挂起

通过ps查看这个文件的PID号

[root@xuegod63 ~]# ps -aux|grep vim

通过top命令查看优先级

[root@xuegod63 ~]# top -p 26154

改变正在运行的进程的优先级

10.3.5 使用screen后台实时执行备份命令

实战场景:公司晚上需要备份1T数据,我在xshell上直接执行备份脚本back.sh可以吗? 或直接运行back.sh 放到后台运行可以吗? 当关了xshell后,back.sh 还在后台执行吗?

答:xshell长时间连接,如果本地网络偶尔断开或xshell不小心关闭,都会让后台运行的备份命令停止运行的。正确做法使用: srceen

10.3.6 screen概述和安装

Screen中有会话的概念,,用户可以在一个screen会话中创建多个screen窗口,在每一个screen窗口中就像操作一个真实的telnet/SSH连接窗口那样。

安装screen软件包

# rpm -ivh /mnt/Packages/screen-4.1.0-0.23.20120314git3c2946.el7_2.x86_64.rpm

或者

[root@xuegod63 ~]# yum -y install screen

10.3.7 screen使用方法

直接在命令行键入screen命令回车,如下图

[root@xuegod63 ~]# screen

Screen将创建一个执行shell的全屏窗口。你可以执行任意shell程序,就像在ssh窗口中那样

例如,我们在做某个大型的操作但是突然之间断开:

实战:使用screen后台实时执行命令备份命令

[root@xuegod63 ~]# screen #进入

[root@xuegod63 ~]# vim a.txt #执行命令, 或执行你自己需要运行的备份命令

此时想离开一段时间,但还想让这个命令继续运行

[root@xuegod63 ~]# #在screen当前窗口键入快捷键Ctrl+a+d

[detached from 44074.pts-3.xuegod63] #分离出来独立的一个会话

detached [dɪˈtætʃt] 分离,独立

半个小时之后回来了,找到该screen会话:

[root@tivf06 ~]# screen -ls #查看已经建立的会话ID

There is a screen on:

44074.pts-1.tivf06 (Detached)

1 Socket in /tmp/screens/S-root.

重新连接会话:

[root@xuegod63 ~]# screen -r 44074

root@xuegod63 ~]# exit #不想使用screen 会话了,执行:exit退出。

附:常用screen参数

screen -S test - 新建一个叫test的会话

screen -ls - 列出当前所有的会话

screen -r test - 回到test会话

screen -S 会话id -X quit - 删除会话

screen -S 会话名 -X quit - 删除会话

总结:

10.1 进程概述和ps查看进程工具

10.2 uptime查看系统负载-top动态管理进程

10.3 前后台进程切换- nice进程优先级-screen后台执行命

centos6.3中使用ifconfig -a命令后显示三项,一项是l0,一项p1p1,一项wlan0,没有eth0拜托各位了 3Q

看看/etc/udev/rules.d/70-persistent-cd.rules 里面NAME的地方是不是写的p1p1 改成eth0,然后把/etc/sysconfig/network-scripts/ifc-eth0里的物理地址删掉,重启机器。

LINUX设置密码复杂度的文件/etc/pam.d/system-auth,具体需要怎么改?

一、准备工作:

安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。

二、具体操作:

Debian、Ubuntu 或 Linux Mint 系统上:

代码如下:

$ sudo apt-get install libpam-cracklib

CentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无需执行上面的操作。

为了强制实施密码策略,需要修改 /etc/pam.d 目录下的 PAM 配置文件。一旦修改,策略会马上生效。

注意:此教程中的密码策略只对非 root 用户有效,对 root 用户无效。

策略设置:

1、禁止使用旧密码

找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。

Debian、Ubuntu 或 Linux Mint 系统上:

代码如下:

$ sudo vi /etc/pam.d/common-password

password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5

CentOS、Fedora、RHEL 系统上:

代码如下:

$ sudo vi /etc/pam.d/system-auth

password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember=5

二、设置最短密码长度

找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “minlen=10” 的那行,它表示最小密码长度为(10 - 类型数量)。这里的 “类型数量” 表示不同的字符类型数量。PAM 提供4种类型符号作为密码(大写字母、小写字母、数字和标点符号)。如果密码同时用上了这4种类型的符号,并且 minlen 设为10,那么最短的密码长度允许是6个字符。

Debian、Ubuntu 或 Linux Mint 系统上:

代码如下:

$ sudo vi /etc/pam.d/common-password

password requisite pam_cracklib.so retry=3 minlen=10 difok=3

CentOS、Fedora、RHEL 系统上:

代码如下:

$ sudo vi /etc/pam.d/system-auth

password requisite pam_cracklib.so retry=3 difok=3 minlen=10

三、设置密码复杂度

找到同时有 “password” 和 “pam_cracklib.so” 字段并且附加有 “ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1” 的那行,表示密码必须至少包含一个大写字母(ucredit),两个小写字母(lcredit),一个数字(dcredit)和一个标点符号(ocredit)。

Debian、Ubuntu 或 Linux Mint 系统上:

代码如下:

$ sudo vi /etc/pam.d/common-password

password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

CentOS、Fedora、RHEL 系统上:

代码如下:

$ sudo vi /etc/pam.d/system-auth

password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

四、设置密码过期期限

编辑 /etc/login.defs 文件,可以设置当前密码的有效期限,具体变量如下所示:

代码如下:

$ sudo vi /etc/login.defs

PASSMAXDAYS 150 PASSMINDAYS 0 PASSWARNAGE 7

这些设置要求用户每6个月改变密码,并且会提前7天提醒用户密码快到期了。

如果想为每个用户设置不同的密码期限,使用 chage 命令。下面的命令可以查看某个用户的密码限期:

代码如下:

$ sudo chage -l xmodulo

Last password change : Dec 30, 2013 Password expires :

never Password inactive : never Account expires :

never Minimum number of days between password change :

0 Maximum number of days between password change :

99999 Number of days of warning before password expires : 7

默认情况下,用户的密码永不过期。

五、下面的命令用于修改 xmodulo 用户的密码期限:

代码如下:

$ sudo chage -E 6/30/2014 -m 5 -M 90 -I 30 -W 14 xmodulo

上面的命令将密码期限设为2014年6月3日。另外,修改密码的最短周期为5天,最长周期为90天。密码过期前14天会发送消息提醒用户,过期后帐号会被锁住30天。

设置完后,验证效果如下:

centos 怎么更改用户权限

Linux系统具有多用户、多任务的历史发展特点,所以也迫使其具有了很好的安全性,保障Linux系统安全的背后是复杂的配置工作,Linux系统中文件的所有者、所有组以及其他人所对应的读(r)写(w)执行(x)的一般权限的作用,会添加、删除、修改用户帐户信息。使用SUID、SGID与SBIT特殊权限位让系统权限功能更加的灵活,弥补单纯对文件设置一般权限的功能不足。隐藏权限能够让系统多一层隐形的防护层,让黑客对关键日志信息最多只能看,而不能修改或删除。通过ACL访问控制列表再进一步的针对单一用户、用户组对单一文件或目录进行特殊的权限安排,让文件的权限最大限度满足工作的需求。

usermod命令用于修改用户的属性,格式为“usermod [选项] 用户名”。

在Linux系统中的一切都是文件,因此在系统中创建用户也是修改配置文件的过程,用户的信息被保存到了/etc/passwd文件中,可以直接用文本编辑器来修改其中的数值项目,也可以用usermod命令来修改已经创建的用户信息项目,诸如用户身份号码、基本/扩展用户组、默认终端等等:

-c    填写帐号的备注信息  

-d -m    -m与-d连用,可重新指定用户的家目录并自动把旧的数据转移过去。  

-e    帐户到期时间,格式“YYYY-MM-DD”  

-g    变更所属用户组  

-G    变更扩展用户组  

-L    锁定用户禁止其登陆系统  

-U    解锁用户,允许其登陆系统  

-s    变更默认终端  

-u    修改用户的UID  

[root centos ~]# usermod -G root centos

[root@centos ~]# id centos

uid=1000(centos) gid=1000(centos) 3w.linuxprobe.com\chapter-05.htmlgroups=1000(centos),0(root)

[root@centos ~]# usermod -u 8888 centos

[root@centos ~]# id centos

uid=8888(centos) gid=1000(centos) groups=1000(centos),0(root)

备注:

超级用户UID0:系统的超级用户。

系统用户UID1-999:系统中程序服务由不同用户运行,更加安全,默认被限制不能登录系统。

普通用户UID1000~:即管理员创建的用于日常工作而不能管理系统的普通用户。

注意UID一定是不能冲突的,管理员创建的普通用户UID从1000开始(即便前面有闲置的号码)

扫描二维码推送至手机访问。

版权声明:本文由黑客业务发布,如需转载请注明出处。

本文链接:https://e-zmc.com/179980.html

分享给朋友:

“centosl黑客帝国特效(黑客帝国 特效)” 的相关文章

自考英语二 什么题型是从原文出

天下 的自考英语两试题皆是雷同 的吗尔念 晓得详细 的相闭事宜,无关测验 的,便是要考白话 甚么的吗?借有易没有易。0 八年 一0月自考英语两测验 试题及参照谜底 ( 二00 八- 一0- 二 七 0 一:0 三:0 二) 标签:0 八年 一0月 自考 试题 谜底 学育 1、双选题: 一、It...

是不是孩子小时候都害怕洗头发?女儿始终没有适应

日期: 二00 九-0 四- 一 七 0 八: 一 三: 二 一题目 :母亲是豆豆的孬同伙 内容: 三岁 一个月 二 六地昨天豆豆一归去,便要拥抱尔,抱着尔,拍着尔,说“母亲是豆豆的孬同伙 !”尔说:“孬啊,母亲是豆豆的孬同伙 !”豆豆看着尔,油滑 的说:“这豆豆是母亲的孬同伙 吗?”尔有意 逗她:...

闪电侠第一季

剧情吧工夫 : 二0 一 四- 一0- 二 三  一 五: 二 四: 二 四 闪电侠第一季第 一散剧情先容   被闪电击外的超才能 者。   Barry Allen是一个很心爱的小男孩,已经的他也领有一个幸祸完善 的野庭。但是 正在他十一岁的时刻 ,从天而降的劫难 让他的野庭分崩离析 ,她的母...

网络黑客接单一般是多少钱(有信誉的黑客)

后台真体类代码以下: 一 二 三 四 五 六 七 八 九 一0 一 一 一 二 一 三 一 四 一 五 一 六 一 七 一 八 一 九 二0 二 一 二 二 二 三 二 四 二 五 二 六 二 七 二 八 二 九 三0 三 一 三 二 三 三 三 四 三 五/*** @author 直健磊* @da...

医院推广方案【新媒体营销的玩法】

当前地位 :SEO尾页>营销常识 >病院 拉广圆案(新媒体营销的弄法 )病院 拉广圆案(新媒体营销的弄法 )收集  二0 二0- 一0- 一 九  二0: 二 九: 五 五 一 五 三远一年,新媒体自媒体入进医疗营销者的存眷 规模 ,年夜 野也念把事情 的重心搁正在新媒体营销上,正在那...

专业黑客高手如何入侵网站,网站黑客如何做到的

跟着 互联网正在外国快要  二0年的成长 ,内容范畴 也从本去傻年夜 乌精的拼流质,入进了垂曲范畴 的粗根细做时期 。尔信任 许多 作过互联网经营的小同伴 ,必然 打仗 过内容经营,或者者博职作内容经营。然则 ,许多 自以为作了良久 内容经营的小同伴 ,其真仅仅一个“文字编纂 ”罢了 ,为何必修  ...

评论列表

惑心优伶
2年前 (2022-07-06)

的命令,变成继续执行; 如果后台中有多个命令,可以用bg %jobnumber将选中的命令调出,%jobnumber是通过jobs命令查到的后台正在执行的命令的序号(不是pid)实战恢复被挂起的进程(了解)例: v

酒奴南戈
2年前 (2022-07-06)

l memory usage 虚拟内存1、进程“需要的”虚拟内存大小,包括进程使用的库、代码、数据等2、假如进程申请100m的内存,但实际只使用了10m,那么它会增长100m,而不是实际的使用量RES

笙沉安娴
2年前 (2022-07-06)

件驱动通常是内核中的一个子程序,而不是一个独立的进程)。# hi - Hardware IRQ: The amount of time the CPU has been servicing hardware interrupts.0.0%

野欢柔侣
2年前 (2022-07-06)

-cracklibCentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无需执行上面的操作。为了强制实施密码策略,需要修改 /etc/pam.d

柔侣槿畔
2年前 (2022-07-06)

上:代码如下:$ sudo vi /etc/pam.d/common-passwordpassword requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 l

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。