linux系统下的安全管理
审查:1。引导程序的安全性Linux的root密码很容易破解,如果你没有设置开机密码,如grub或lilo,为了防止bootloader破解root密码,强烈建议设置GRUB和LILO启动密码,你可以在/ etc / grub.conf或/等/ lilo.conf编辑配置文件,设置密码参数。
2。不安全感
1。引导程序的安全性
Linux的root密码很容易破解,如果你没有设置开机密码,如grub或lilo,为了防止bootloader破解root密码,强烈建议设置GRUB和LILO启动密码,你可以在/ etc / grub.conf或/等/ lilo.conf编辑配置文件,设置密码参数。
2。不安全的权限设置
在普通Linux下的文件权限是r。实际上,还有一个名为s的权限,如果你给文件一个s权限,那么当它执行时,该文件将具有主机用户或主机组用户的相应权限,例如,
# chmod u+s测试文件
# LS -拉个
rwsr -----根10个
这样,当该文件被其他用户执行的,用户有权限执行的测试文件由文件的root用户。同样,当一个文件的主机组的权限,谁执行文件,用户有权主持这个组的用户,这是很危险的。
你可以想象一下,如果文件,命令Chmod给出的权限,还有什么不可以被其他用户所做的吗它可以改变任何文件的权限,当然,S权限需要与X权限结合使用,没有X权限的s权限是没有意义的。
三.自动注销
对于用户来说,忘记使用服务器后注销也是危险的。此时,管理员可以设置文件配置文件的超时参数。当用户在一段时间内不做任何操作时,系统会自动注销用户。
4。设置密码的复杂性
为了防止用户的密码过于简单,它能够编辑 / / login.defs等文件和设置用户密码的复杂性,如长的密码,在最短的时间和到期日期。
5。禁止不必要的用户登陆系统
为了防止其他非系统用户登录系统,可以添加用户,让该用户的主目录不存在和不存在的shell环境,当然,也应该改变 / / /密码等等 /阴影两文件的访问权限,用户可以访问根。