六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學習啦 > 學習電腦 > 電腦安全 > 系統(tǒng)安全 > Linux系統(tǒng)如何設置安全管理

Linux系統(tǒng)如何設置安全管理

時間: 林澤1002 分享

Linux系統(tǒng)如何設置安全管理

  Linux是一款免費傳播類操作系統(tǒng),Linux系統(tǒng)進程在一定條件下可以對任何文件、數(shù)據(jù)庫等進行操作。如果此進程被不法分子用作其他不法用途,將會給系統(tǒng)帶來重大危害。下面是學習啦小編跟大家分享的是Linux系統(tǒng)如何設置安全管理,歡迎大家來閱讀學習。

  Linux系統(tǒng)如何設置安全管理

  下面就是設置系統(tǒng)安全管理的步驟:

  1.引導程序安全

  Linux系統(tǒng)的root密碼是很容易破解的,當然前提是你沒有設置引導程序密碼,如GRUB或LILO,為了防止通過引導程序破譯root密碼,強烈建議設置GRUB或LILO的引導密碼,可以編輯其配置文件/etc/grub.conf或/etc/lilo.conf,設置password參數(shù)。

  2.不安全權限設置

  大家常見的Linux下文件權限是r w x,其實還有一種權限叫s,如果給某個文件賦予的s權限,那么這個文件在執(zhí)行的時候就會擁有相應宿主用戶或宿主組用戶的權限,例如:

  #chmod u+s testfile

  #ls -la testfile

  rwsr----- root root 10 testfile

  這樣,當這個文件被其它用戶執(zhí)行的時候,此用戶就具有了此文件宿主用戶root的對testfile的執(zhí)行權限。類似,當文件的宿主組具有s權限后,執(zhí)行此文件的用戶就具有了此文件宿主組用戶對此文件的權限,這是相當危險的。

  大家可以試想下,如果命令chmod的文件被賦予了s權限,那么其它用戶還有什么事情是不能做的呢?那它就可以更改任何文件的權限了,當然,s權限需要和x權限結合使用,沒有x權限的s權限是沒有任何意義的。

  3.自動注銷

  當某個用戶使用服務器后忘記注銷,也是很危險的事情,此時,管理員可以設置/etc/profile文件的timeout參數(shù),當用戶一段時間不做任何操作時,系統(tǒng)自動注銷此用戶。

  4. 設置口令復雜度

  為了防止系統(tǒng)用戶口令過于簡單而被破譯,可以編輯/etc/login.defs文件,設置系統(tǒng)用戶口令復雜度,例如口令最長,最短,過期時間等。

  5.禁止不必要用戶登陸系統(tǒng)

  為了防止其它非系統(tǒng)用戶登陸系統(tǒng),可以在添加用戶時,賦予此用戶不存在的主目錄和不存在的shell環(huán)境,當然,最好還更改/etc/passwd和/etc/shadow兩個文件的訪問權限,使之后root用戶可以訪問。

2759058