4.程序代码限制 指定类型(图片或压缩包)
5.上传禁止运行(NFS)
2.、如何让系统安全
1.最小化
安装系统的时候
操作最小化
rm -f 尽量别加r
开启服务
2.保护root
禁止root远程登录系统
修改远程连接(sshd)默认端口号
制作指纹认证md5sum※
※md5sum指纹认证
1.大家拿到的东西是否一致
2.对比文件是否发生变化
[16:48 root@oldboy ~]# find /oldboy/ -type f -name '*.txt'|xargs md5sum
d41d8cd98f00b204e9800998ecf8427e /oldboy/old.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/old1.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/lidao/lidao01.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/lidao/lidao02.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/lidao/lidao03.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/lidao/lidao04.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/lidao/lidao05.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/lidao01.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/lidao02.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/lidao03.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/lidao04.txt
d41d8cd98f00b204e9800998ecf8427e /oldboy/lidao05.txt
[16:49 root@oldboy ~]# find /oldboy/ -type f -name '*.txt'|xargs md5sum >/tmp/oldboy.md5
[16:49 root@oldboy ~]# md5sum -c /tmp/oldboy.md5
/oldboy/old.txt: OK
/oldboy/old1.txt: OK
/oldboy/lidao/lidao01.txt: OK
/oldboy/lidao/lidao02.txt: OK
/oldboy/lidao/lidao03.txt: OK
/oldboy/lidao/lidao04.txt: OK
/oldboy/lidao/lidao05.txt: OK
/oldboy/lidao01.txt: OK
/oldboy/lidao02.txt: OK
/oldboy/lidao03.txt: OK
/oldboy/lidao04.txt: OK
/oldboy/lidao05.txt: OK
1.找出/oldboy目录下面 以.txt结尾的文件 制作md5 存放在/tmp/oldboy.md5
2.对比 md5sum -c
※二、文件系统权限(属性)
- chattr —>修改隐藏属性
chattr -i oldboy.txt
-----i---------- oldboy.txt
参数:
a append 让文件或目录只能追加用途
i immutable 无敌的 不得任意更动文件或目录 只能查看
2.lsattr 查看文件隐藏属性
lsattr oldboy.txt
----i----------- oldboy.txt
三、Linux特殊权限
suid (setuid) ---->s
某个文件在所有者上有s,suid
拥有suid的命令,任何用户执行的时候都相当于root (文件所有者的权限)
※#chmod u+s /bin/ls或者chmod 4755 /bin/ls来添加特殊权限,除了/tmp/和/passwd是共享的
特殊权限-没有添加s权限切换用户下使用 ls查看用chmod u+s给添加 s 权限后变红去oldboy用户下ls就可以查看目录了
在oldboy下删除 rm -f /root/oldboy.txt 也就可以执行了
在添加特殊权限后,查看是否添加成功suid ll -d 看权限中是否有s
chmod u+s /bin/ls
chmod 4755 /bin/ls ----> stat /bin/passwd
chmod u-s /bin/ls
passwd
粘滞位 sticky
每个人都可以在这个目录下面创建文件或删除 /tmp
每个人只能管理自己的文件
/tmp权限: 1777/tmp/
※四、用户管理
UID: 用户 id 号
用户分类
UID
root
普通用户
虚拟用户(1-999)---->保证各种进程/服务正常运行
1.核心文件和目录
文件
查看以下的文件
[17:43 oldboy@oldboy ~]$ ll /etc/passwd /etc/shadow /etc/group /etc/shadow
-rw-r--r-- 1 root root 689 Apr 24 13:53 /etc/group
-rw-r--r-- 1 root root 1176 Apr 24 13:53 /etc/passwd
---------- 1 root root 851 Apr 24 13:53 /etc/shadow
---------- 1 root root 851 Apr 24 13:53 /etc/shadow
核心文件
/etc/passwd 用户信息 ※※※※
/etc/shadow 存放密码信息
/etc/group 用户组信息
/etc/gshadow 用户组密码信息
※常用的命令解释器:
/bin/bash
※/sbin/nologin #虚拟用户的命令解释器
[18:09 oldboy@oldboy ~]$ cat /etc/shells
/bin/sh \\只是bash的软链接
/bin/bash
/usr/bin/sh
/usr/bin/bash
然后我们来做一下:
找出/etc/passwd中的虚拟用户,显示这个用户名的名字和uid
awk -F: ‘/nologin/{print $1,3
,
3,
3,NF}’ /etc/passwd|column -t #column -t 是用来对齐的#
目录
/etc/skel/的作用
解释:
.bash_logout 和/etc/profile类似(PS1字体颜色 LANG字符集 PATH命令的位置)
.bash_profile
.bashrc /etc/bashrc
我们尝试还原一个故障模拟:
【企业故障案例】:命令行提示符-bash-4.1 或 − b a s h − 4.2 或-bash-4.2 或−bash−4.2
1.修改/etc/profile 给PS1加上注释(测试完后记得改回来~)
[root@oldboyedu59 ~]# tail -1 /etc/profile
#export PS1="[[\e[34;1m]\u@[\e[0m][\e[32;1m]\H[\e[0m] [\e[31;1m]\w[\e[0m]]$ "
source /etc/profile 让它生效
2.添加的用户
useradd alex
3.切换用户
[root@oldboyedu59 ~]# useradd alex
useradd: user ‘alex’ already exists
[root@oldboyedu59 ~]# su - alex
[alex@oldboyedu59 ~]$
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!