摘要:如果需要使用gzip或者gunzip命令,需要系统先安装上gzip软件包,一般系统上都已经预安装好了 其实gzip与gunzip命令的选项都是一样的,只是一个用于压缩,一个用于解压,(gzip命令可以同时用于压缩与解压) 另:如果要在不解压.gz文件,想要查看文本文件的内容,可以使用zcat命令,此
阅读全文
posted @ 2023-05-29 16:42
随笔分类 - [01]Linux/综合运维
摘要:关于linux系统中的umask值,我们可以通过man手册的解释为:The user file-creation mask is set to mode 简单的理解,就是用户的umask的值决定着文件(也包括目录)创建时的默认权限,对于root用户来说,一般为0022 [root@qq-520135
阅读全文
posted @ 2023-05-25 19:23
摘要:本文章标题主要是想表达的是,关于Linux中chmod二进制命令文件的执行权限被取消后的恢复方法 假定一个场景问题,如果Linux中的 /usr/bin/chmod 二进制文件被改成0000了,那么该如何恢复呢? 1、在Linux系统中 /usr/bin/chmod 二进制文件的默认权限一般为 rw
阅读全文
posted @ 2023-05-24 16:23
摘要:在一些Linux系统-sshd服务,的主配置文件,/etc/ssh/sshd_config 我们可能会看到配置有AllowUsers与AllowGroups的安全加固选项,关于两个选项的说明如下: 从选项名称上就可以知道这两个是选项,是属于白名单选项的,在安全中,如果能使用白名单模式,肯定是更安全的
阅读全文
posted @ 2023-05-01 12:10
摘要:关于sshd服务的主配置文件,/etc/ssh/sshd_config 有一个选项叫做PasswordAuthentication,根据单词意思、就知道此选项是与密码相关的 即可以知道此值默认为yes,即使不写或者注释,代表是允许用户通过密码进行ssh登录 有时我们可以在加固的操作系统中看到,此值会
阅读全文
posted @ 2023-05-01 11:35
摘要:在等保测评中,都会去要求查看sshd配置,看是否有禁止root用户直接ssh登录,此项一般也会作为一个强制要求安全配置项 笔者这里的操作系统为Redhat 8.x 如下,对于Redhat 7.x应该也是一样的,可以自行测试 [qq-5201351@Localhost ~]$ cat /etc/red
阅读全文
posted @ 2023-05-01 10:06
摘要:关于lastlog命令,reports the most recent login of all users or of a given user 可以作为一个审计命令,可以参考笔者的另一篇文章:《关于Linux操作系统使用lastlog命令对OS账号最后一次登录时间的审计》 lastlog,是读取
阅读全文
posted @ 2023-04-30 13:25
摘要:本文以Red Hat Enterprise Linux release 8.1 (Ootpa) 为例 ,应该也能适用于7.x版本的 如果对操作系统中的账号审计,其中有一个项目可能会比较重要(尤其是对于个人账号),那就是最后一次登录的记录 如果需要查看每一个OS账号的最后一次登录记录(笔者测试,不包括
阅读全文
posted @ 2023-04-30 12:47
浙公网安备 33010602011771号