Linux安全优化之权限

最新推荐文章于 2024-01-10 11:40:54 发布
最新推荐文章于 2024-01-10 11:40:54 发布
阅读量181 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44749796/article/details/103831585
版权

1.如何查看及读取权限信息
文件属性查看方式: ls -l filename
在这里插入图片描述
目录属性查看方式:ls -ld directory
在这里插入图片描述
对属性各字段的理解:
文件属性字段:1.类型 2.文件权限 3.SELinux Context 4.文件硬链接个数 5.文件拥有者 6.文件拥有者 7.文件大小 8.文件最后一次被修改地时间 9.文件名称
目录属性字段:1.类型 2.目录权限 3.SELinux Context 4.目录中子目录的个数 5.文件拥有者 6.文件拥有者 7.目录中字文件或子目录元数据大小 8.目录中的内容最后一次修改的时间 9.目录名称
【注】:类型有普通文件 -,目录d,软连接l,块设备文件b,字符设备c,socket s
2.文件拥有者及拥有组
用户对于文件身份的划分为:文件拥有者(user) ,文件所属组(group),其他人(other)
更改文件拥有者及拥有组的方法:
chown 用户名 文件 ; chgrp 组名称 文件;
chown -R 用户名 目录 ; chgrp -R 组名称 目录;
chown 用户名:组名称 文件|目录
在这里插入图片描述3.文件权限类型:
权限关闭 - ;查看权限 r ; 可写权限 W ;执行权限 x;

4.文件权限设定方式
字符方式设定权限:
在这里插入图片描述数字的方式管理权限
在这里插入图片描述权限复制:
在这里插入图片描述5.系统欲留权限阀值
资源存在意义在于共享,权限开放越大,共享效果越明显,但安全性越差;对于系统安全而言,开放权力越小,系统越安全;在系统中开放应开放的权力,保留不安全的权力以确保系统功能性及安全性。
权限预留阀值设定
umask:系统中使用mask来预留权限,在shell中可以使用umask来查看并设定预留权限阀值。
永久改变阀值:shell配置文件/etc/bashrc;系统环境配置文件/etc/profile;
在这里插入图片描述6.特殊权限
SUID:只针对于二进制可执行文件,使用拥有SUID权限的文件发其中记录的程序时以文件拥有者的身份去执行;
SGID:针对二进制可执行文件:该命令发起的程序是以该命令所有组的身份去执行;针对目录:目录新建文件的所属组与该目录的所有组保持一致;
STICKYID:对于文件:表示文件即使没有被程序调用也会被加载到交换空间中;对于目录:表示当目录上有STIKYID的权限时,所有用户在该目录下均可创建文件,但只有文件拥有者和root用户可以删除该目录下的文件。
在这里插入图片描述在这里插入图片描述在这里插入图片描述

皮卡皮卡皮Rex_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux安全优化权限
Thorne_lu的博客
01-10 669
前言 在之前我们了解了linux下用户的管理,我们要给用户很多不同的属性,比如说指定组,附加组,密码,失效时间,家目录等,而对这些的应用分类就是为了方便管理。比如对不同文件权限的访问就是通过设置用户组实现的。那现在就让我们一起学习相关的权限赋予的命令吧。 如何查看及读取权限信息 查看文件属性 ls -l filename ...
Linux系统安全优化
raoxurou的博客
09-28 1689
文章目录添加普通账户关闭seLinux永久关闭临时关闭:替换查看selinux当前状态关闭/开启防火墙临时关闭永久关闭系统乱码优化临时设置永久设置设置ssh远程连接 添加普通账户 useradd test #创建普通账户 passwd test #设置密码 关闭seLinux 永久关闭 vim //etc/selinux/config [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zRebj1iJ-1632795847073)(/Users/raoxurou/Li
linux安全权限
系统运维
12-14 165
1。权限 ugo ( r - w - x ) ******************************************************************************* 当一个用户访问一个文件的时候 1.如果当前用户的UID与文件owner的UID匹配,那么就遵守第一个三位组的权限,如果不匹 配那么看GID 2.如果当前用户的GID与文件group...
Linux优化安全配置
老狐狸的博客
06-10 857
本文提及的系统,如没有特别声明,均采用redhat公司的redhat linux系统。 关于优化 说起优化,其实最好的优化就是提升硬件的配置,例如提高cpu的运算能力,提高内存的容量,个人认为如果你考虑升级硬件的话,建议优先提高内存的容量,因为一般服务器应用,对内存的消耗使用要求是最高的。当然这都是题外话了。 这里我们首要讨论的,是在同等硬件配置下(同一台服务器,不提升硬件的情况下)对你的系统进行
LINUX 安全优化
weixin_33898876的博客
02-05 88
1,不用root, 添加普通用户,通过sudo授权管理。2,更改默认的远程连接SSH服务端口以及禁用root用户远程连接。3,定时自动更新服务器时间4,配置国内Yum源代码,从国内下载安装rpm包5,关闭SELinux,iptables(iptables工作场景如果有使用,一般要打开端口)6,调整文件描述的数量,进程文件打开都会消耗文件描述符。7,定时自动清理/var/spo...
linux系统优化重点简单总结
07-09
Linux 系统优化是指通过一系列操作来提高 Linux 系统的性能、安全性和稳定性。本文将从多个方面介绍 Linux 系统优化的重要步骤。 1. 关闭 SELinux SELinuxLinux 系统中的一个安全模块,主要用于控制访问控制和...
linux系统安全常规优化
12-31
#### 二、文件和文件系统安全优化 **2.1 文件系统层次的安全优化** - **合理规划系统分区** - 分区的合理规划对于系统的稳定性和性能至关重要。建议对`/boot`, `/home`, `/var`, `/opt`等关键目录进行独立分区。 ...
Linux系统安装后的基本优化安全设置.pdf
01-11
Linux系统安装后,为了提升系统性能并确保安全性,通常需要进行一些基本的优化安全设置。本文主要讨论了两个关键的方面:关闭SELinux功能和精简系统开机启动项。 首先,让我们详细了解一下如何关闭SELinux。...
Linux安全优化
06-26
"Linux安全优化"是每个IT专业人员必须掌握的重要技能,它涵盖了保护系统免受攻击、提高系统性能以及确保服务稳定运行等多个方面。下面我们将详细探讨这些关键知识点。 1. **Linux安全**: - **权限管理**:Linux...
LINUX 安全加固及优化.docx
12-01
Linux 安全加固及优化 Linux 系统优化安全是当前 IT 行业中非常重要的一个话题,随着网络攻击和数据泄露的增加,系统安全变得越来越重要。下面我们将对 Linux 系统的安全加固及优化进行详细的介绍。 一、保护...
Linux安全加固优化
10-27
手把手教你,Linux安全加固和Linux安全优化 ,还有漏洞修补模块,文档都有详细的教程。
linux安全优化
二代红鱼的博客
02-24 511
一个linux安全性取决于管理员对它的配置。因此要制定安全策略:保护数据完好,维护用户隐私的完好。 1,下载系统ISO文件进行MD5检验。 2,用LUKS(linux unified key setup)加密磁盘,使用前,需要将分区备份。 3,安装使用sudo,用visudo编辑配置。这样在使用sudo时,普通用户为root权限。 4,nmap测试常用网络通信端口来发现正在监听的服务。 ...
Linux系统常用的安全优化
weixin_45432833的博客
01-07 1651
linux常用分一些安全加固方式
Linux安全优化
jiee8968的博客
05-25 274
目录 一、原则 二、安全 1、sudo登录 2、禁止root远程SSH 3、锁定关键系统文件 4、隐藏Linux 版本信息显示 5、清除多余的系统虚拟用户账号 6、历史记录数及登录超时 7、禁ping 8、升权威胁命令 9、grub引导菜单加密 10、升级已知漏洞 三、优化 1、设定运行级别为3 2、精简开机启动服务 3、时间同步 4、中文显示设置 5、调整文件描述符数量 6、定时自动清理邮件服务临时目录 7、配置yum更新源 8、autofs自动挂载服务 9、关闭selinux及iptables 10、L
Linux优化Linux系统常用的安全优化
最新发布
A1_3_9_7的博客
01-10 1031
生产环境中可以先临时禁用SELinux,即设置setenforce 0,再去修改selinux的配置文件永久禁用,这样就不用立即重启系统也能禁用SELinux了,等下次系统需要重启时就能实现永久禁用selinux了,线上的系统不能说能随便立即重启的。
linux安全优化
kehana的博客
06-04 4787
/var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看; /var/log/btmp:记录失败的登录尝试信息,默认由lastb命令查看。 vipw #查看用户组 root:x:0:0::/root:/sbin/nologi...
linux系统优化安全管理,linux系统安全常规优化
weixin_30215717的博客
05-13 179
关于服务器本地终端上的安全控制,可以从以下几个方面着手:1、即时禁止普通用户登录当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统,这时候,只需要简单的建立/etc/nologin文件即可,login程序会检查/etc/nologin文件是否存在,如果存在则拒绝普通用户登录系统(root用户不受限制),删除该文件或者重启系统后就可恢复。touch /etc/nologin2、控...
项目系统安全优化二(linux优化)
xueshanfeitian的博客
11-30 717
第一篇文章可能做不到经善尽美,但笔者一直朝着这个方向努力,最近接到安全公司的整改通知要求笔者在限期内整改系统, 笔者将整改的过程记录并与大家分享,希望能帮到各位童鞋。umask配置对于文件权限是至关重要,我们需要将22的umask值改成27的umask值。在过去的一年里,小猿写了关于。
Linux安全优化策略
weixin_45606836的博客
10-14 355
1.设定实验环境 打开两台虚拟机,一台做客户端(client), 另一台做服务器(server) ###设置客户端 nm-connection-editor ##设置ip:ip1 ip addr show eth0 hostnamectl set-hostname westosclient.example.com ##设置为客户端 rm -fr /root/.ssh/ 修改背景颜色:Edit–P...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值