Ⅰ linux服务器的安全防护都有哪些措施
一、强化密码强度
只要涉及到登录,就需要用到密码,如果密码设定不恰当,就很容易被黑客破解,如果是超级管理员(root)用户,如果没有设立良好的密码机制,可能给系统造成无法挽回的后果。
很多用户喜欢用自己的生日、姓名、英文名等信息来设定,这些方式可以通过字典或者社会工程的手段去破解,因此建议用户在设定密码时,尽量使用非字典中出现的组合字符,且采用数字与字符、大小写相结合的密码,增加密码被破译的难度。
二、登录用户管理
进入Linux系统前,都是需要登录的,只有通过系统验证后,才能进入Linux操作系统,而Linux一般将密码加密后,存放在/etc/passwd文件中,那么所有用户都可以读取此文件,虽然其中保存的密码已加密,但安全系数仍不高,因此可以设定影子文件/etc/shadow,只允许有特殊权限的用户操作。
三、账户安全等级管理
在Linux操作系统上,每个账户可以被赋予不同的权限,因此在建立一个新用户ID时,系统管理员应根据需要赋予该账号不同的权限,且归并到不同的用户组中。每个账号ID应有专人负责,在企业中,如果负责某个ID的员工离职,该立即从系统中删除该账号。
四、谨慎使用"r"系列远程程序管理
在Linux操作系统中,有一系列r开头的公用程序,如rlogin、rcp等,非常容易被不法分子用来攻击我们的系统,因此千万不要将root账号开放给这些公用程序,现如今很多安全工具都是针对此漏洞而设计的,比如PAM工具,就可以将其有效地禁止掉。
五、root用户权限管理
root可谓是Linux重点保护对象,因为其权利是最高的,因此千万不要将它授权出去,但有些程序的安装、维护必须要求是超级用户权限,在此情况下,可以利用其他工具让这类用户有部分超级用户的权限。sudo就是这样的工具。
六、综合防御管理
防火墙、IDS等防护技术已成功应用到网络安全的各个领域,且都有非常成熟的产品,需要注意的是:在大多数情况下,需要综合使用这两项技术,因为防火墙相当于安全防护的第一层,它仅仅通过简单地比较IP地址/端口对来过滤网络流量,而IDS更加具体,它需要通过具体的数据包(部分或者全部)来过滤网络流量,是安全防护的第二层。综合使用它们,能够做到互补,并且发挥各自的优势,最终实现综合防御。
酷酷云服务器为您诚意解答,服务器租户的选择,酷酷云值得信赖。
Ⅱ 我的优盘在linux系统下(Ylmof OS 4.0)复制文件后被写保护。量产无效,地格无效。还有其他的办法不紧急
在linux下格式化,xxx是linux下的盘符
mkfs -t ext3 /dev/XXX
Ⅲ linux写保护文件如何产生
chmod 数字 文件
数字:1为读 2为写 4为执行
例如:123.txt 设为只读
chmod 111 123.txt
Ⅳ linux对文件和文件夹进行加密
我之前用的文件夹保护3000,可以对文件夹进行加密码、隐藏和伪装保护,方便快捷地帮您解决重要文件夹的保密问题。
软件保密性好。文件夹加密码后,打开文件夹要输入正确密码,而且在任何环境下均不失效。文件夹隐藏后,在任何环境下不通过本软件无法找到。文件夹伪装后就变成了伪装的对象,即便打开也看不到文件夹里原有的文件。
软件对文件夹加密码、隐藏或伪装时速度特别快,无论文件夹大小。软件采用的是成熟、优秀的数据保护技术,安全性高。加密码文件夹使用完毕后,会自动恢复到加密码状态,无须再次加密码。
Ⅳ 一LINUX服务器/dev/sdb2提示写保护,重启后好一段时间,又会出现相同问题,不能写入文件,怎么解决
可以先把认成sdb的这块硬盘拔了,再重启系统。这样系统一般可以正常登录。然后再把硬盘接回去。在用df 命令看一下它会不会自动挂载进来。如果挂载进来,用umount把卸载掉,再用fsck命令检查一下。再不行你只把这块有问题的硬盘重新建分区再格式化了。有重要数据的话还找专业数据恢复吧。如果系统是装在sdb那就没有用啦。
Ⅵ linux查看文件属性命令
ls
ls -a 查看所有文件
ls -l 查看详细的属性
2,lsattr
查看文件的扩展属性,
如果文件被chattr +i 添加了写保护,
用lsattr可以看到添加的属性
3,file
查看文件的类型《Linux就该这么学》 一起学习更多命令
4,stat
查看文件的状态
Ⅶ 在linux中怎么样解除文件的 write-protected
mount: block device /dev/cdrom is write-protected, mounting read-only
它这句话的意思是告诉你,你所挂载的对象不可写(write-protected)所以自动改成只读形式(read-only)挂载了(也就是说挂载成功了)
如果你想挂载ISO镜象,比如 /home/yourname/ABC.iso 要挂载的话,可以用命令
mount /home/yourname/ABC.iso /media/cdrom -t iso9660 -o loop
其中 -t iso9660是存储介质类型
-o loop 则表示使用回环设备(/dev/loop0,/dev/loop1,...)
PS:-o loop选项目前只在多数LINUX下有用,对UNIX、BSD好像不行
Ⅷ Linux使用密码保护文件夹或目录
假设您的Linux主目录中有一个文件夹,您可以在其中存储您不希望任何人在没有密码的情况下访问的安全文档文件。这样,即使有人设法占用您的计算机并访问您的主目录,您的私人文件仍然有另一道防线。
Cryptkeeper是一个管理加密文件夹的Linux系统托盘小程序。在它下面,EncFS是一个基于FUSE的加密文件系统,它处理透明的加密/解密。
在本教程中,我将介绍如何使用Cryptkeeper密码保护Linux上的文件夹。
在Fedora中安装Cryptkeeper
您可以从Fedora的基础存储库安装Cryptkeeper:
$ sudo yum install cryptkeeper
安装完成后,转到“应用程序” - >“系统工具” - >“Cryptkeeper”启动Cryptkeeper。
Cryptkeeper指示灯将显示在右上角的桌面面板中。单击指示器,然后选择“新加密文件夹”以创建新的加密文件夹。
选择要保护密码的文件夹的名称及其位置。
输入新加密文件夹的密码。单击“转发”按钮后,它将创建一个新的加密文件夹。
要访问加密文件夹,您需要先打开它。要打开现有的加密文件夹,请单击Cryptkeeper指示器,然后单击文件夹名称。系统将提示您输入密码。文件夹打开后,您可以自由访问其中的内容。要再次使用密码保护文件夹,只需单击Cryptkeeper指示器中的文件夹名称即可关闭该文件夹。
如果要将Cryptkeeper指示器设置为在桌面上自动启动,请选择“设置”下的“会话和启动”菜单。
在“Application Autostart”选项卡下添加Cryptkeeper。
在Ubuntu,Debian或Linux Mint中安装Cryptkeeper
要在基于Debian的Linux上安装Cryptkeeper,请使用apt-get命令。
$ sudo apt-get install cryptkeeper
在Ubuntu上,您可以通过Unity
Dash启动Cryptkeeper。在Debian或Linux Mint上,转到“Applications” - >“System
Tools” - >“Cryptkeeper”以启动Cryptkeeper。
注意:在最新版本的Ubuntu桌面(例如,12.04,12.10和13.04)上,由于系统托盘的新白名单消除策略,Cryptkeeper指示符不会显示在Unity的顶部面板通知区域中。要解决此问题,请首先获取“systray-whitelist”值,然后将“Cryptkeeper”附加到现有白名单,如下所示。
$ gsettings get com.canonical.Unity.Panelsystray-whitelist
['JavaEmbeddedFrame','Wine','Update-notifier']
$ gsettings set com.canonical.Unity.Panel
systray-whitelist“['JavaEmbeddedFrame','Wine','Update-notifier','Cryptkeeper']”
如果您希望Cryptkeeper指示灯永久显示在您的Ubuntu桌面上,请通过Dash启动“启动应用程序”菜单,并将Cryptkeeper添加为启动程序。
转自 嘉为教育-rhce认证_rhce培训_linux培训_linux认证_linux考证
Ⅸ linux 文件有哪些特殊权限
文件的特殊权限有三种:1、suid;2、sgid;3、sticky,其中,suid和sgid用于累加提升权限,简单来说就是如果原来的用户可以访问,反而切换到的用户或者组不能访问,这时候照样是可以访问的,下面介绍下这三种权限。
SUID:
1、需要注意的是,只对二进制可执行程序有效,不能为普通文件;
2、发起者对程序文件必须拥有执行权限;
3、启动为进程之后,其进程的宿主为原程序文件的宿主;
4、SUID设置在目录上毫无意义。
SGID:
可以应用在二进制文件和作用在文件夹下,当作用在二进制文件下时,作用和SUID相似,只不过SUID是把发起者临时变为文件的所有者,而SGID是把进程的发起者变成源程序文件的属组,默认情况下,用户创建文件时,其属组为此用户所属的主组,当SGID作用在目录下时,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组,通常用于创建一个协作目录。
Sticky:
默认情况下用户可以删除具有写权限的目录中的任何文件,无论该文件的权限或拥有权,如果在目录设置Sticky位,只有文件的所有者或root**可以删除该文件,Sticky位是作用在文件夹的,设置在文件上毫无意义。
Ⅹ linux改文件权限为可读写(Linux改文件权限)
1、Linux改文件权限。
2、Linux改文件权限rwx。
3、Linux改文件权限命令。
4、linux改文件权限为可读写。
1."linux改文件权限,为您提供linux改文件权限图文信息,打开linux系统,在linux的桌面的空白处右击。
2.在弹出的下拉选项里,点击打开终端。
3.使用cd命令移动到需要查询的文件路径下。
4.使用ls-l或者ll命令查看并修改文件的权限即可。