linux下安全管理
原创
©著作权归作者所有:来自51CTO博客作者wtcmaster的原创作品,请联系作者获取转载授权,否则将追究法律责任
linux系统因其开源的特点,使其具有服务器应用的天然特性,但是也正是因为这些特性,在管理不当的情况下,也会造成很严重的安全性问题,下面就系统管理方面的安全问题给大家支几招:
1.引导程序安全
linux系统的root密码是很容易破解的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建议设置GRUB或LILO的引导密码,可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf,设置password参数。
2.不安全权限设置
大家常见的linux下文件权限是r w x,其实还有一种权限叫s,如果给某个文件赋予的s权限,那么这个文件在执行的时候就会拥有相应宿主用户或宿主组用户的权限,例如:
#chmod u+s testfile
#ls -la testfile
rwsr----- root root 10 testfile
这样,当这个文件被其它用户执行的时候,此用户就具有了此文件宿主用户root的对testfile的执行权限。类似,当文件的宿主组具有s权限后,执行此文件的用户就具有了此文件宿主组用户对此文件的权限,这是相当危险的。
大家可以试想下,如果命令chmod的文件被赋予了s权限,那么其它用户还有什么事情是不能做的呢?那它就可以更改任何文件的权限了,当然,s权限需要和x权限结合使用,没有x权限的s权限是没有任何意义的。
3.自动注销
当某个用户使用服务器后忘记注销,也是很危险的事情,此时,管理员可以设置/etc/profile文件的timeout参数,当用户一段时间不做任何操作时,系统自动注销此用户。
4. 设置口令复杂度
为了防止系统用户口令过于简单而被破译,可以编辑/etc/login.defs文件,设置系统用户口令复杂度,例如口令最长,最短,过期时间等。
5.禁止不必要用户登陆系统
为了防止其它非系统用户登陆系统,可以在添加用户时,赋予此用户不存在的主目录和不存在的shell环境,当然,最好还更改/etc/passwd和/etc/shadow两个文件的访问权限,使之后root用户可以访问。
上一篇:武汉之行的所有照片
下一篇:个性化设置你的linux环境
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
linux高级管理
web服务器
centos 配置文件 Apache -
Linux安全管理
总之,建立完善的安全基础设施、制定科学合理的安全策略、使用安全管理工具,以及定期更新和升级系统,是保护Linux系统安
linux 安全 运维 x系统 服务器 -
linux下进程管理
linux下进程管理
linux 职场 休闲 linux下进程管理 -
linux下权限管理
linux下用户与组管理,权限权利属于非常核心的内容。本文结果自己的理解,简析了一下。
linux下用户组管理与权限简析 -
Linux文件管理(下)
上上篇介绍了Linux文件管理的上部分内容,这次继续将 Linux文件管理的剩余部分说完。
linux 运维 文件名 搜索 -
linux安全---远程日志管理
linux安全---远程日志管理
linux 安全 远程