Linux认证:RHCA 333 UNIT 1 2

 

一、TCP Wrappers:

判断别种服务支持TCP Wrappers,满足以下两个条件 :
1、服务要支持libwrap.so
2、powerfull for logging and access control
 第一种方法 :查看的方法如下:ldd `which vsftpd` | grep libwrap.so 如果有libwrap.so文件,就是支持了。
 第二种方法 :查看的方法如下:strings `whick portmap` | grep hosts 显示有/etc/hosts.allow /etc/hosts.deny就行了。

二、xinetd --access control for services under xinetd's control

三、pluggable authentication modules 也就是PAM
PAM可能控制一些服务 :
 time 时间
 usage limit 限制
 location 地址
例子:vim /etc/security/limits.conf
 添加:
 username     hard   as 1000
 提供用户可用的内存大小为1000字节
 username     hard nofile  100
最大打开的文件数 ,当一个用户登录时,会使用到四个文件。/etc/bashrc  bash 之类

例子: vim  /etc/security/time.conf //哪个终端哪个时间才能登录
vim /etc/pam.d/login
account   required     pam_time.so
添加:
 login;tty1;user1;Mo0000-2400
 代码user1在星期一的整天可以在tty1登录
 login;tty1;user1;!Mo0000-2400
 代码user1在星期一的整天不可以在tty1登录

例子 :  vim /etc/security/access.conf   什么时候可以访问哪些资源
+ 号代表允许
- 号代表拒绝

配置如下:
vim /etc/pam.d/login
添加:account required /lib/security/pam_access.so
vim /etc/security/access.conf
添加:-:ALL EXCEPT yeelone:LOCAL

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/22675.html