文章目录一、一段话总结二、思维导图三、详细总结Linux系统安全及应用 详细总结1. 账号管理与权限控制1.1 基本安全措施1.1.1 账号管理和文件权限1.1.2 密码安全控制1.1.3 历史命令和自动注销1.2 用户切换与提权su命令sudo命令2. 系统引导与登录控制2.1 开关机安全控制2.2 终端登录控制3. 弱口令检测与端口扫描3.1 弱口令检测-John the Ripper3.2 端口扫描-NMAP4. 核心作业四、关键问题与答案一、一段话总结本文档围绕Linux系统安全及应用展开,核心涵盖账号权限管理、系统引导登录控制、弱口令检测与端口扫描三大模块,重点讲解账号锁定/禁用、特殊权限、密码策略、su/sudo提权、GRUB加密、nologin限制登录、John弱口令检测、NMAP端口扫描等安全配置,明确HISTSIZE=200、TMOUT=200秒、PASS_MAX_DAYS=30等关键安全参数,全面覆盖系统基础安全加固的实操命令与方法。二、思维导图## **一、账号管理与权限控制** - 基本安全措施 - 账号管理:查看/禁用/锁定/解锁账号 - 密码安全:有效期、强制重置、login.defs配置 - 历史命令:HISTSIZE=200、自动注销TMOUT=200 - 权限:SUID/SGID/Sticky、ACL、chattr - 用户切换与提权 - su:wheel组限制、PAM认证 - sudo:授权配置、别名、日志记录 ## **二、系统引导与登录控制** - 开关机安全:GRUB配置、GRUB加密 - 终端登录:/etc/nologin限制普通用户登录 ## **三、弱口令检测与端口扫描** - 弱口令检测:John安装、shadow扫描、字典破解 - 端口扫描:NMAP安装、常用扫描类型、网段扫描 ## **四、本章总结与作业** - 实操作业:账号锁定、GRUB加密、JR破解、NMAP扫描