Linux系統(tǒng)如何設(shè)置安全管理

admin Linux運(yùn)維評論674字?jǐn)?shù) 801閱讀模式
摘要

Linux是一款免費(fèi)傳播類操作系統(tǒng),Linux系統(tǒng)進(jìn)程在一定條件下可以對任何文件、數(shù)據(jù)庫等進(jìn)行操作。如果此進(jìn)程被不法分子用作其他不法用途,將會給系統(tǒng)帶來重大危害。作為服務(wù)器中占絕大多數(shù)市場份額的Linux系統(tǒng),在此前提下必須的保證計(jì)算機(jī)系統(tǒng)的安全,所以我們不得不對其進(jìn)程要進(jìn)行安全管理。那如何設(shè)置Linux系統(tǒng)安全管理呢?

下面就是設(shè)置系統(tǒng)安全管理的步驟:

1.引導(dǎo)程序安全

Linux系統(tǒng)的root密碼是很容易破解的,當(dāng)然前提是你沒有設(shè)置引導(dǎo)程序密碼,如GRUB或LILO,為了防止通過引導(dǎo)程序破譯root密碼,強(qiáng)烈建議設(shè)置GRUB或LILO的引導(dǎo)密碼,可以編輯其配置文件/etc/grub.conf或/etc/lilo.conf,設(shè)置password參數(shù)。

2.不安全權(quán)限設(shè)置

大家常見的Linux下文件權(quán)限是r w x,其實(shí)還有一種權(quán)限叫s,如果給某個文件賦予的s權(quán)限,那么這個文件在執(zhí)行的時候就會擁有相應(yīng)宿主用戶或宿主組用戶的權(quán)限,例如:

#chmod u+s testfile

#ls -la testfile

rwsr—– root root 10 testfile

這樣,當(dāng)這個文件被其它用戶執(zhí)行的時候,此用戶就具有了此文件宿主用戶root的對testfile的執(zhí)行權(quán)限。類似,當(dāng)文件的宿主組具有s權(quán)限后,執(zhí)行此文件的用戶就具有了此文件宿主組用戶對此文件的權(quán)限,這是相當(dāng)危險的。

大家可以試想下,如果命令chmod的文件被賦予了s權(quán)限,那么其它用戶還有什么事情是不能做的呢?那它就可以更改任何文件的權(quán)限了,當(dāng)然,s權(quán)限需要和x權(quán)限結(jié)合使用,沒有x權(quán)限的s權(quán)限是沒有任何意義的。

3.自動注銷

當(dāng)某個用戶使用服務(wù)器后忘記注銷,也是很危險的事情,此時,管理員可以設(shè)置/etc/profile文件的timeout參數(shù),當(dāng)用戶一段時間不做任何操作時,系統(tǒng)自動注銷此用戶。

4. 設(shè)置口令復(fù)雜度

為了防止系統(tǒng)用戶口令過于簡單而被破譯,可以編輯/etc/login.defs文件,設(shè)置系統(tǒng)用戶口令復(fù)雜度,例如口令最長,最短,過期時間等。

5.禁止不必要用戶登陸系統(tǒng)

為了防止其它非系統(tǒng)用戶登陸系統(tǒng),可以在添加用戶時,賦予此用戶不存在的主目錄和不存在的shell環(huán)境,當(dāng)然,最好還更改/etc/passwd和/etc/shadow兩個文件的訪問權(quán)限,使之后root用戶可以訪問。

版權(quán)聲明:文章圖片資源來源于網(wǎng)絡(luò),如有侵權(quán),請留言刪除!!!
廣告也精彩
admin
  • 本文由 發(fā)表于 2021年9月29日 09:50:01
  • 轉(zhuǎn)載請務(wù)必保留本文鏈接:http://yudch.cn/7798.html
匿名

發(fā)表評論

匿名網(wǎng)友 填寫信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: