用Aureport来管理SELinux
使用sealert工具
一、控制台安全
我建议你只允许root用户去登录到一个终端之上,且强制所有其他用户都使用非root用户的身份进行登录。而如果确实需要root用户权限的时候,请使用su命令来获取。
二、密码生命周期
符号三位一体的密码,依次类推加入允许列表即可,如果再有电脑要连接无线路由,不会有太大影响、密码要设置一个加强密码,这样你的无线网就不会出现在他们的搜寻列表里了,我们现在设置成允许,选aes。
例如:设置nzg用户最近一次更改密码时间为2012-08-02 过期10天后密码设置为失效状态,最小修改密码时间为10天,最大修改密码时间为80天,在密码过期前2天进行警告提醒。
二是严格执行《机动车强制报废标准规定》,对安全技术检验有效期满后连续3个检验周期内未取得机动车检验合格标志的车辆予以强制注销。
除尘骨架清灰周期及时间:清灰周期和清灰时间的确定原则,根据不同的清灰方式采用不同的清灰设定,首先要考虑的是能在滤袋上残留下一次附着层,以确保有效清灰的最少时间,确定清灰周期。
有两种方法可以实现这个效果。第一种方法是通过命令行使用如下的改变命令:
$ chage -M 20 likegeeks
我们使用- M选项为likegeeks用户设置了有效期限为20天的密码。
你也可以输入不带任何选项的chage命令,它会自动提示你选项:
$ chage likegeeks
第二种方法是在/etc/login.defs中为所有用户设置默认值。你可以参照下面,按需改变其数值:
-将/etc/login.defs中的pass_max_days参数设为90。
pass_warn_age 7 #新建用户的密码到期提前提醒天数。
#pass_warn_age number of days warning given before a password expires.。
pass_warn_age 7。
三、Sudo的通知
Sudo命令虽然可以使得你的“生活”更为轻松,但是它们也会因为Linux的安全问题而毁了你的“生活”。
这里rootpreexec指明了连接时用root的身份运行mount命令,而rootpostexec则指明了断开时用root身份运行umount,有效实现了对光驱的共享。
这里root preexec指明了连接时用root的身份运行mount命令,而root postexec则指明了断开时用root身份运行umount,有效实现了对光驱的共享。
这里root preexec指明了连接时用root的身份运行mount命令,而root postexec则指明了断开时用root身份运行umount,有效实现了对光驱的共享。
光驱的共享设置: [cdrom] comment = grind’s cdrom path = /mnt/cdrom public = yes browseable = yes root preexec = /bin/mount -t iso9660 /dev/cd0 /mnt/cdrom root postexec = /bin/umount /mnt/cdrom 这里root preexec指明了连接时用root的身份运行mount命令,而root postexec则指明了断开时用root身份运行umount,有效实现了对光驱的共享。
你可以禁止用户去运行那些root才能运行的命令。
在windbg中可以通过.dump命令保存进程的dump文件。
修改后,则成功添加相应用户使用sudo命令的权限,在往后的安装中可方便进行提权操作。