linux安全之系统安全

最新推荐文章于 2024-06-06 15:25:40 发布
最新推荐文章于 2024-06-06 15:25:40 发布
阅读量735 收藏 4
点赞数 1
分类专栏: Linux安全 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CCTVZHENG/article/details/129982984
版权

一、系统权限

 选择稳定版操作系统是 因为项目部署的时候就要测试系统环境和软件的兼容性,不稳定的操作系统可能开机不能自启

最小化安装是因为CentOS系统没有权限把新的软件卸载然后装旧的

gcc,make安装了,黑客就不用安装了,直接用

更新系统到最小化安装最新版是 为了让系统更稳定

update是更新源里的软件列表 man yum   /update 查看帮助

upgrade顾名思义是升级,升级你系统里的软件

1、文件权限

1.1、基本rwx

 root目录的权限是550  创建一个目录的默认权限是755 少了x 为了防止其他人误删  文件的权限是644 少了x  xw  为了安全考虑默认只能查看文件

 

/temp目录的权限是 1777 

 t权限是粘滞位,例:TMP目录下,任何人都有读写执行权限,但是不是任何人对里边的可写权限的文件就可以删除呢,当然不是,只有所有者才有权删除自已的文件,当然,ROOT除外

t权限主要是用于文件共享的目录

1.2、特殊权限124 t s o

setuid的作用是让执行该文件的用户以该文件拥有者的权限去执行,就是普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件了。它的标志为:s,会出现在x的地方,例:-rwsr-xr-x。

setgid的意思和它是一样的,即让执行文件的用户以该文件所属组的权限去执行。

我们知道/tmp是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果用户A在该目录下创建了一个文件,用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick bit(粘滞位)的概念。它(stick bit)是针对目录来说的,如果该目录设置了stick bit(粘滞位),则该目录下的文件除了该文件的创建者和root用户可以删除和修改/tmp目录下的stuff,别的用户均不能动别人的,这就是粘滞位的作用。

chmod u+s xxx # 设置setuid权限  冒险位

chmod g+s xxx # 设置setgid权限  强制位

chmod o+t xxx # 设置stick bit权限,针对目录

chmod 4775 xxx # 设置setuid权限

chmod 2775 xxx # 设置setgid权限

chmod 1775 xxx # 设置stick bit权限,针对目录

注意: 有时你设置了s或t 权限,你会发现它变成了S或T,这是因为在那个位置上你没有给它x(可执行)的权限,这样的话这样的设置是不会有效的,你可以先给它赋上x的权限,然后再给s或t 的权限。

 例如:普通用户是不能查看shadow密码的,但是给冒险位权限就可以查看

root用户给less命令的目录冒险位权限之后,普通用户就能查看了less

 userdel -r 用户名  能删除用户但是无法删除用户创建的文件

因为默认用户创建的文件所有者和所属组就是用户,删掉用户之后就变成id了 (强制位)

 1.3、访问控制列表ACL

 出现+就说明文件拥有acl权限

 

1.4、chattr文件属性

 只能追加不能删除,例如/etc/passwd用户信息目录,一定要加上这个权限

万一别人误删了,就无法登录系统了,加上chattr +a /etc/passwd 文件属性最安全

 chattr +i  文件名称  无法追加修改和删除文件,适合设置重要的文件属性

chattr -i  就是恢复文件可以操作的 属性  防止黑客添加用户就必须设置+i属性

 黑客也知道文件属性,但是我们可以把ch命令换个位置,让别人找不到

 但是自己必须记录这个位置,忘记了 就凉凉了

 重要的文件可以设置

 

 写脚本进行日志轮转之前可以-a,之后再+a

1.5、mount -o 挂载权限

ro rw    

rsync 同步   arsync 异步

此选项的默认模式为异步模式。在同步模式下,内存的任何修改都会实时的同步到硬盘当中,这种模式的安全性基本属于最高,但是因为内存的数据基本一直都在变化,所以这种模式会使得程序运行变得缓慢
 

vim  /etc/exports

/share(共享目录)        *(ro)

2、用户授权

 普通用户su - root 需要输入密码

 2.1、sudo

 

 visudo

 NOPASSWD是设置sudo切换用户不用密码

 这个是设置sudo不能使用less命令查看/etc/shadow     加!就是禁止

 

 sudo的组配置可以禁止组和组用户修改root密码

这个最好设置,避免别人把root密码改掉

sudo的安全设置都是root用户visudo设置的,其他用户没有visudo权限

还可以禁止chattr +a 文件属性命令,就不用把命令移动藏起来了

别名Aliases

 主机Aliases设置之后其实就是ALL,可是sudo只是对本地有权限,设置其他主机也没用

其实就是定义别名分别管理网络、软件、服务、存储的命令

 sudo日志可以查看所有sudo用户的操作日志

 tail -f /var/log/secure  查看sudo用户安全日志信息

CCTVZHENG
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【PTE】Linux操作系统安全
HkD01L的博客
10-29 1945
CISP-PTE国家注册信息安全渗透测试工程师课程笔记 Linux系统安全
linux系统安全
moRickyer的博客
07-27 2449
在贝尔实验室的UNIX实施文档的早期版本中,/etc表示是“其他(etcetera)目录”,因为从历史上看,这个目录是存放各种不属于其他目录的文件(然而,文件系统目录标准FSH限定/etc用于存放静态配置文件,这里不该存有二进制文件)。也称为“口令失效日”,简单理解就是,在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的;字段相比较,当账户密码有效期快到时,系统会发出警告信息给此账户,提醒用户“再过n天你的密码就要过期了,请尽快重新设置你的密码!...
Linux 系统安全
m0_72359405的博客
06-27 410
系统安全:非常重要对于个人,对于企业1.数据安全,主要就是防止个人的敏感信息被窃取、盗用、破坏。2.企业法律法规要求。3.企业形象。1.usermod -s /sbin/nologin 用户名 #限制用户登录生产服务器一般人接触不到,测试环境,预生产环境 程序用户做限制。
Linux系统安全
最新发布
十一、的博客
06-06 1263
系统安全(System Security)是指保护计算机系统、网络和数据免受未经授权的访问、使用、披露、修改、破坏或中断的保护措施和机制;其目的是确保系统的可靠性、完整性和机密性,防止各种安全威胁和攻击。
Linux系统安全及应用
weixin_55707333的博客
08-01 223
1.1账号基本安全措施在Linux系统中,确保账号的基本安全是非常重要的,因为账号是系统安全的第一道防线,以下是一些账号安全措施的基本设置。
Linux中的安全性是如何确保的?底层原理是什么?
长风破浪会有时的博客
06-15 345
安全策略和 SELinux:SELinux(Security-Enhanced Linux)是 Linux 的一个安全子系统,提供了强大的访问控制机制和安全策略。然而,安全性是一个不断发展的领域,新的威胁和漏洞可能会出现。防火墙和网络安全Linux 支持防火墙和网络安全功能,例如使用 iptables 或 nftables 控制入站和出站流量,限制网络连接和端口访问,以及实施其他网络安全策略。安全补丁和更新:Linux 社区和发行版供应商定期发布安全补丁和更新,以修复已知的漏洞和安全问题。
linux系统安全措施
ynyysn的博客
01-03 475
文章目录账号安全控制基本安全措施用户切换与提权(加入wheel组)su命令—切换用户PAM安全认证PAM概念开关机安全控制—grup2引导终端及登录控制系统弱口令检测-John the Ripper网络端口扫描总结 账号安全控制 基本安全措施 系统账号的清理 将非登录用户的Shell设为/sbin/nologin 在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有..
Linux操作系统安全
04-10
Linux 操作系统安全知识体系 Linux 操作系统安全是指保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏的安全措施。 Linux 操作系统安全知识体系涵盖了账户安全、文件系统安全、访问控制、日志审计、...
Linux系统安全基线检查脚本
04-25
Linux系统安全基线检查脚本
linux系统安全配置基线
07-27
linux系统安全配置基线,linux安全加固手册,linux系统安全防护,系统安全防护,linux系统维护,linux系统安全维护
7.Linux系统安全
03-27
7.Linux系统安全
Linux操作系统安全(自学).pdf
07-03
Linux系统安全 知识体 知识域 账户安全 知识子域 账户的基本概念 文件系统安全 日志分析 账户风险与安全策略 文件系统的格式 安全访问与权限设置 系统日志的分类 系统日志的审计方法
简述linux系统的安全性,Linux操作系统安全性有哪些过人之处
weixin_36083434的博客
05-02 2069
01用户/文件权限Linux的敲门砖Linux操作系统安全性是有目共睹的,相比Windows操作系统,到底Linux有哪些过人之处?这里我们就抛砖引玉,挑选三点重要的特点给大家说明,为什么说Linux操作系统安全性有其他系统无可比拟的优越性。1、用户/文件权限的划分用户权限在Windows操作系统里也不陌生,但是Linux操作系统的用户权限和文件权限要比Windows操作系统里严格有效。比较明显...
Linux操作系统安全配置(一)
Laissez_faire的博客
08-02 3490
各种基本的Linux命令来供你学习,帮你在各种Linux发行版中完成各种任务。虽然不是很详细,但是对Linux初学者,或普通用户,或管理员都是很有用的。
Linux系统安全及应用
m0_70893463的博客
06-27 181
su -ky31 su -root 配置文件---su模块是否启动---用户uid在不在wheel组---不在不允许切换---在就正常切换。vim /etc/sudoers 是一个只读文件,提升sudo命令的安全范围限制,只能使用特定的命令,或者禁止使用一些命令。限制用户进行切换:为了方便,会给一些普通用户类似管理员的权限,这些用户是禁止切换的,只能自己用,不能随便切换到其他用户。打开认证---su这个命令进行验证和限制---用户不能随便切换用户---除非加入wheel,否则不能进行用户切换。
Linux系统安全及应用
m0_71521555的博客
07-14 1591
系统安全及应用
通用linux系统安全加固V1.0.pdf
11-11
。。。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值