linux安全策略命令,linux系统账号的安全策略

服务器安全加固_Linux配置账户锁定策略

使用下面命令，查看系统是否含有pam_tally2.so模块，如果没有就需要使用pam_tally.so模块，两个模块的使用方法不太一样，需要区分开来。

创新互联公司是一家专业提供全椒企业网站建设,专注与网站设计制作、做网站、HTML5建站、小程序制作等业务。10年已为全椒众多企业、政府机构等服务。创新互联专业网络公司优惠进行中。

编辑系统/etc/pam.d/system-auth 文件，一定要在pam_env.so后面添加如下策略参数：

上面只是限制了从终端su登陆，如果想限制ssh远程的话，要改的是/etc/pam.d/sshd这个文件，添加的内容跟上面一样！

编辑系统/etc/pam.d/sshd文件，注意添加地点在#%PAM-1.0下一行，即第二行添加内容

ssh锁定用户后查看：

编辑系统 /etc/pam.d/login 文件，注意添加地点在#%PAM-1.0的下面,即第二行，添加内容

tty登录锁定后查看：

编辑 /etc/pam.d/remote文件，注意添加地点在pam_env.so后面,参数和ssh一致

如何使用Linux SSH安全策略限制IP登录

方法一：

首先需要限制登录的ip(或者如果需要自己本地登录，查看最后登录ip即可)

Vim /etc/hosts.allow

输入

sshd:114.80.100.159:allow

vim /etc/hosts.deny

输入(表示除了上面允许的，其他的ip 都拒绝登陆ssh)

sshd:ALL

最后sshd重启

service sshd restart

方法二：

比如说你只允许114.80.100.159这个IP进入，其它都禁止：

vim /etc/ssh/sshd_config

添加一行：

allowusers xxx@114.80.100.159

注：xxx为你用来登入服务器的用户名

最后sshd重启

service sshd restart

linux 怎样关闭I安全策略

输入：

echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all

即可

如果需要ping通则输入：

echo 0 /proc/sys/net/ipv4/icmp_echo_ignore_all

该命令重启后会失效，所以应该让其开机后自动运行

echo "echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all" /etc/rc.d/rc.local Linux命令介绍请查看“Linux命令大全”。

linux以下哪些命令是危险操作，会引起系统异常

Linux系统中的命令实在是太多了，简单包括两类命令，一类是内部命令，指的是Shell自身提供的功能，一类是外部命令，指的是第三方的控制台应用程序。

一般来说，没必要完全学习所有的命令，大体上有个印象，用到的时候去查一下帮助文档，久而久之，自然熟练。

下面是网友整理的20个最常用的Linux命令：

1. ls命令

ls命令是列出目录内容(List Directory Contents)的意思。运行它就是列出文件夹里的内容，可能是文件也可能是文件夹。

2. lsblk命令

"lsblk"就是列出块设备。除了RAM外，以标准的树状输出格式，整齐地显示块设备。

3. md5sum命令

“md5sum”就是计算和检验MD5信息签名。md5 checksum(通常叫做哈希)使用匹配或者验证文件的文件的完整性，因为文件可能因为传输错误，磁盘错误或者无恶意的干扰等原因而发生改变。

4. dd命令

“dd”命令代表了转换和复制文件。可以用来转换和复制文件，大多数时间是用来复制iso文件(或任何其它文件)到一个usb设备(或任何其它地方)中去，所以可以用来制作USB启动器。

6. history命令

“history”命令就是历史记录。它显示了在终端中所执行过的所有命令的历史。

7. sudo命令

“sudo”(super user do)命令允许授权用户执行超级用户或者其它用户的命令。通过在sudoers列表的安全策略来指定。

8. mkdir命令

“mkdir”(Make directory)命令在命名路径下创建新的目录。然而如果目录已经存在了，那么它就会返回一个错误信息"不能创建文件夹，文件夹已经存在了"("cannot create folder, folder already exists")

9. touch 命令

“touch”命令代表了将文件的访问和修改时间更新为当前时间。touch命令只会在文件不存在的时候才会创建它。如果文件已经存在了，它会更新时间戳，但是并不会改变文件的内容。

10. chmod 命令

“chmod”命令就是改变文件的模式位。chmod会根据要求的模式来改变每个所给的文件，文件夹，脚本等等的文件模式（权限）。

11. chown命令

“chown”命令就是改变文件拥有者和所在用户组。每个文件都属于一个用户组和一个用户。在你的目录下，使用"ls -l",你就会看到像这样的东西。

12. apt命令

Debian系列以“apt”命令为基础，“apt”代表了Advanced Package Tool。APT是一个为Debian系列系统（Ubuntu，Kubuntu等等）开发的高级包管理器，在Gnu/Linux系统上，它会为包自动地，智能地搜索，安装，升级以及解决依赖。

13. tar命令

“tar”命令是磁带归档(Tape Archive)，对创建一些文件的的归档和它们的解压很有用。

14. cal 命令

“cal”（Calender），它用来显示当前月份或者未来或者过去任何年份中的月份。

16. cat命令

“cat”代表了连结（Concatenation），连接两个或者更多文本文件或者以标准输出形式打印文件的内容。

17. cp 命令

“copy”就是复制。它会从一个地方复制一个文件到另外一个地方。

18. mv 命令

“mv”命令将一个地方的文件移动到另外一个地方去。

19. pwd 命令

“pwd”（print working directory），在终端中显示当前工作目录的全路径。

20. cd 命令

最后，经常使用的“cd”命令代表了改变目录。它在终端中改变工作目录来执行，复制，移动，读，写等等操作。