㈠ Linux系統如何設置安全管理
Linux是一款免費傳播類操作系統,Linux系統進程在一定條件下可以對任何文件、資料庫等進行操作。如果此進程被不法分子用作其他不法用途,將會給系統帶來重大危害。作為伺服器中占絕大多數市場份額的Linux系統,在此前提下必須的保證計算機系統的安全,所以我們不得不對其進程要進行安全管理。那如何設置Linux系統安全管理呢?
下面就是設置系統安全管理的步驟:
1.引導程序安全
Linux系統的root密碼是很容易破解的,當然前提是你沒有設置引導程序密碼,如GRUB或LILO,為了防止通過引導程序破譯root密碼,強烈建議設置GRUB或LILO的引導密碼,可以編輯其配置文件/etc/grub.conf或/etc/lilo.conf,設置password參數。
2.不安全許可權設置
大家常見的Linux下文件許可權是r w x,其實還有一種許可權叫s,如果給某個文件賦予的s許可權,那麼這個文件在執行的時候就會擁有相應宿主用戶或宿主組用戶的許可權,例如:
#chmod u+s testfile
#ls -la testfile
rwsr----- root root 10 testfile
這樣,當這個文件被其它用戶執行的時候,此用戶就具有了此文件宿主用戶root的對testfile的執行許可權。類似,當文件的宿主組具有s許可權後,執行此文件的用戶就具有了此文件宿主組用戶對此文件的許可權,這是相當危險的。
大家可以試想下,如果命令chmod的文件被賦予了s許可權,那麼其它用戶還有什麼事情是不能做的呢?那它就可以更改任何文件的許可權了,當然,s許可權需要和x許可權結合使用,沒有x許可權的s許可權是沒有任何意義的。
3.自動注銷
當某個用戶使用伺服器後忘記注銷,也是很危險的事情,此時,管理員可以設置/etc/profile文件的timeout參數,當用戶一段時間不做任何操作時,系統自動注銷此用戶。
4. 設置口令復雜度
為了防止系統用戶口令過於簡單而被破譯,可以編輯/etc/login.defs文件,設置系統用戶口令復雜度,例如口令最長,最短,過期時間等。
5.禁止不必要用戶登陸系統
為了防止其它非系統用戶登陸系統,可以在添加用戶時,賦予此用戶不存在的主目錄和不存在的shell環境,當然,最好還更改/etc/passwd和/etc/shadow兩個文件的訪問許可權,使之後root用戶可以訪問。