Linux等保测评
大约 1 分钟
Linux等保测评
https://juejin.cn/post/6976518399299944485
https://www.ahdjbh.com/dengbaoceping/125.html
https://www.cnblogs.com/bilei/p/16139500.html
1. 身份鉴别
https://www.cnblogs.com/bilei/p/16139500.html
1.1 密码策略
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换
1.2 登录连接超时自动退出&登录失败处理
2. 访问控制
2.1. 应对登录的用户分配账户和权限
创建用户和组,然后分配,通过对组进行权限分配
用户:root、secadmin(安全员)、auditadmin(审计员)
组:security、auditors
# 添加用户
sudo adduser secadmin
sudo adduser auditadmin
# 设置密码
passwd secadmin
通过 more /etc/shadow 进行查询
计划实现:
创建用户:
sudo adduser 用户名例如,创建
sysadmin用户:sudo adduser sysadmin分配用户到组:
sudo groupadd 组名创建如
admins,security,auditors, 和operators的组:sudo groupadd admins sudo groupadd security sudo groupadd auditors sudo groupadd operators将用户添加到组:
sudo usermod -a -G 组名 用户名例如:
sudo usermod -a -G admins sysadmin sudo usermod -a -G security secadmin sudo usermod -a -G auditors auditadmin sudo usermod -a -G operators opadmin设置权限: 使用
chown和chmod命令:sudo chown 所有者:组名 目录路径 sudo chmod 权限模式 目录路径如:
sudo chown root:admins /path/to/directory sudo chmod 770 /path/to/directory使用sudo配置权限: 编辑
/etc/sudoers文件:%组名 ALL=(ALL) 命令列表示例:
%admins ALL=(ALL) ALL %security ALL=(ALL) NOPASSWD:/usr/bin/securitycmd1, /usr/bin/securitycmd2 %auditors ALL=(ALL) /bin/logwatch, /usr/bin/logrotate -l %operators ALL=/sbin/service, /usr/bin/systemctl restart, /usr/bin/systemctl status登录和切换用户: 使用
su或sudo -iu命令:su - 用户名或(如果用户在sudoers文件中有权限):
sudo -iu 用户名例如:
su - auditadmin # 或者 sudo -iu auditadmin
确保始终遵循最小权限原则,只授予每个角色完成其任务所需的最低权限。