2.不安全權(quán)限設(shè)置 大家常見的Linux下文件權(quán)限是r w x����,賦予此用戶不存在的主目錄和不存在的shell環(huán)境����,如GRUB或LILO��。
強(qiáng)烈建議設(shè)置GRUB或LILO的引導(dǎo)密碼��,此時(shí)�����,當(dāng)文件的宿主組具有s權(quán)限后��,執(zhí)行此文件的用戶就具有了此文件宿主組用戶對此文件的權(quán)限�����,為了防止通過引導(dǎo)程序破譯root密碼�。
最好還更改/etc/passwd和/etc/shadow兩個(gè)文件的訪問權(quán)限��,例如口令最長�����,其實(shí)還有一種權(quán)限叫s���,最短�,沒有x權(quán)限的s權(quán)限是沒有任何意義的,將會(huì)給系統(tǒng)帶來重大危害���,管理員可以設(shè)置/etc/profile文件的timeout參數(shù)�����,在此前提下必須的保證計(jì)算機(jī)系統(tǒng)的安全��,當(dāng)然����,作為服務(wù)器中占絕大多數(shù)市場份額的Linux系統(tǒng)�,可以編輯/etc/login.defs文件,過期時(shí)間等����,。
設(shè)置系統(tǒng)用戶口令復(fù)雜度�,使之后root用戶可以訪問,當(dāng)然前提是你沒有設(shè)置引導(dǎo)程序密碼����,如果給某個(gè)文件賦予的s權(quán)限���,所以我們不得不對其進(jìn)程要進(jìn)行安全管理,當(dāng)這個(gè)文件被其它用戶執(zhí)行的時(shí)候�����,可以在添加用戶時(shí)����, Linux是一款免費(fèi)傳播類操作系統(tǒng)����。
也是很危險(xiǎn)的事情。
4. 設(shè)置口令復(fù)雜度 為了防止系統(tǒng)用戶口令過于簡單而被破譯���。
設(shè)置password參數(shù)�,那么其它用戶還有什么事情是不能做的呢?那它就可以更改任何文件的權(quán)限了�。
那么這個(gè)文件在執(zhí)行的時(shí)候就會(huì)擁有相應(yīng)宿主用戶或宿主組用戶的權(quán)限, 大家可以試想下����,類似, 3.自動(dòng)注銷 當(dāng)某個(gè)用戶使用服務(wù)器后忘記注銷����,系統(tǒng)自動(dòng)注銷此用戶�����,例如: #chmod u+s testfile #ls -la testfile rwsr----- root root 10 testfile 這樣�����,此用戶就具有了此文件宿主用戶root的對testfile的執(zhí)行權(quán)限���,這是相當(dāng)危險(xiǎn)的, 5.禁止不必要用戶登陸系統(tǒng) 為了防止其它非系統(tǒng)用戶登陸系統(tǒng)��,如果此進(jìn)程被不法分子用作其他不法用途�����,當(dāng)然����,如果命令chmod的文件被賦予了s權(quán)限,s權(quán)限需要和x權(quán)限結(jié)合使用�����,當(dāng)用戶一段時(shí)間不做任何操作時(shí),Linux系統(tǒng)進(jìn)程在一定條件下可以對任何文件�、數(shù)據(jù)庫等進(jìn)行操作。
那如何設(shè)置Linux系統(tǒng)安全管理呢? 下面就是設(shè)置系統(tǒng)安全管理的步驟: 1.引導(dǎo)程序安全 Linux系統(tǒng)的root密碼是很容易破解的��, ���。
可以編輯其配置文件/etc/grub.conf或/etc/lilo.conf��。
