linux基础防护,Linux基本安全防护技术

最新推荐文章于 2024-06-27 15:18:24 发布
最新推荐文章于 2024-06-27 15:18:24 发布
阅读量95 收藏
点赞数
文章标签: linux基础防护

Linux基本安全防护技术

概述

常用命令

whoami

显示与当前的有效用户ID相关联的用户名

简单的说,就是在操作之前确认一下我是谁

id

查看用户的id

id username查看username用户的id

useradd

添加用户

-m : 一起创建用户的家目录,如果没有-m指令不会创建用户的家目录

-s: 指定用户的登录shell类型, -s /bin/bash

-s 可以不用指定

示例: uaseradd -m -s /bin/bash xxx

adduser命令更好用:

直接 adduser 用户名就好

userdel

删除已存在用户

-r: 用户主目录以及用户主目录下文件一起删除

示例: userdel -r newuser

passwd

修改用户口令

两种典型用法:

修改当前用户口令passwd

修改指定用户口令passwd username

常用术语

访问、主体、客体

访问: 两个实体间的信息流动

主体: 发起访问的实体,主动的, 通常为代表某个用户的进程

客体: 响应访问的实体,被动的, 通常为文件

访问类型

访问就是信息的流动,可以分为读、写、执行三种类型

* 读(Read/r):

* 信息由客体流向主体

* 写(Write/w):

* 信息由主体流向客体

* 执行(Execute/x):

* 将客体的内容引入内存并作为代码执行

补充说明在有些文档中,目录文件的执行,称之为搜索(Search)对目录的内容进行搜索(查找)。

以 cat file为例解读上述基本概念

访问权限(许可位)

文件权限

我们探讨文件权限, 准确的描述是“用户A对文件B的访问权限” , 判断用户A是否被允许访问文件B。 可以分两步:

先判断用户A的类别(所谓A的类别,就是A是属主? 属组? 还是其他?)

在根据用户的类别,查看相应的许可位

属主、属组、“其他”的概念

在探讨一个文件是否被允许访问,首先需要明确访问者的“身份类别",因为文件的访问许可就是以文件的属主、属组、其他来组织的。

以一下内容,参考自《Linux私房菜-基础篇》, 举例比较清晰

关于者和属组的关系, 我们可以使用目前“家庭”的观念来来进行解说。假讴有一家人,家里只有三兄弟,分别是王大毛、王二毛、王三毛三个人, 而这个家庭是登记在王大毛的名下的!所以,“王大毛家有三个人,分别是王大毛、王二毛,王三毛”, 而且这三个人都有自己的房间,并且共同拥有一个客厅喔!

属主的概念: 由于王家三人各自拥有自己的房间, 所以, 王二毛虽然可以进入王三毛的房间,但是二毛不能翻三毛的抽屉喔!那样会被三毛K的! 因为抽屉里面可能有三毛自己私人的东西,例如情书啦,日记啦等等的,这是“私人的空间”,所以当然不能让二毛拿啦。

属组的概念: 由于共同拥有客厅,所以王家三兄弟可以在客厅打开电规机啦、 翻阅报纸啦、坐在沙发上面发呆啦等等的! 反正,只要是在客厅的玩意儿,三兄弟都可以使用喔! 因为大家都是一家人嘛!

这样说来应该有点晓得了喔! 那个“王大毛家”就是所谓的“属组”, 至于三兄弟就是分别为三个“属主”,而这三个属主是在同一个属组里面的喔! 而三个属主虽然在同一属组内,但是我们可以设定“权限” 好让某些用户个人的信息不被属组的属主查询,以保有个人“私人的空间”啦! 而设定属组共享,则可让大家共同分享喔!

“其他”的概念: 那么今天又有个人,叫做张小猪,他是张小猪家的人,与王家没有关系啦! 这个时候,除非王家认识张小猪,然后开门让张小猪进来王家,否则张小猪永进没有办法进入王家, 更不要说迚到王三毛的房间啦!不过,如果张小猪透过关系认识了三毛,并且跟王三毛成为好朊友,那么张小猪就可以透过三毛进入王家啦!呵呵!没错!那个张小猪就是所谓的“其他人,Others”啰!

因此, 简单的说,在 Linux 里面,任何一个文件都具有"User, Group 及 Others”三种身份的个别权限, 我们可以将上面的说明以底下的图来解释:

2ecebe25295322a18d8871d5e717a89c.png

一般来说, 我们通常用简写字母来表示属主、属组、其他:

u: 属主

g: 属组

o: 其他

从ls命令输出,进行逐列介绍

Panda.Guo@2018-04-03 14:32:43 $ ls -l

drwxr-xr-x 2 panda panda 4096 6月   3 14:32 dir

-rwxr--r-- 1 panda panda   0 6月   3 13:43 file1

权限(访问许可位)

许可位,共计4组组成, 每组3位,

S/Owner/Group/Other

S组

b3 → SUID;b2 → SGID;b1 -> Sticky

Owner组

b3 → Read;b2 → Write; b1 -> Execute

Group组

b3 → Read;b2 → Write; b1 -> Execute

Other组

b3 → Read;b2 → Write; b1 -> Execute;

可以采用chmod来修改权限、

普通文件权限控制:

r 可读文件

w 可写文件

x 可执行文件

目录文件

r:读取目录下的目录项

w:在目录下创建、移动重命名和删除文件

x: 进入到目录的权限,如CD

天珊雪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux安全防护
悦分享
07-15 1092
Linux高级运维 L014-2019年尚硅谷Linux运维全套视频 (1.Linux运维学科--Linux基础知识&) 1.Linux运维学科--Linux基础知识 用户文件 正常500-60000 shell用户登录以后的权限,bin/bash能执行自己权限内所有权限 提示符$普通用户 实际密码 影子文件 日期与时间戳 组信息文件 useradd命令 修改密码 用户信息修改 删除用户
SELinux安全防护
S_XYY的博客
05-21 512
1.SELinux安全防护 问题 本案例要求熟悉SELinux防护机制的开关及策略配置,完成以下任务: 1)将Linux服务器的SELinux设为enforcing强制模式 2)在SELinux启用状态下,调整策略打开vsftpd服务的匿名上传访问 3)从/root目录下移动一个包文件到FTP下载目录,调整策略使其能够被下载 步骤 实现此案例需要按照如下步骤进行。 步骤一:将Linux服务器的...
Linux基本防护措施
S_XYY的博客
05-21 895
1.Linux基本防护措施 问题 本案例要求练习Linux系统的基本防护措施,完成以下任务: 1)禁止普通用户使用reboot、halt、poweroff程序 2)修改用户zhangsan的账号属性,设置为2015-12-31日失效(禁止登录) 3)锁定用户lisi的账户,使其无法登录,验证效果后解除锁定 4)锁定文件/etc/resolv.conf、/etc/hosts,以防止其内容被无意中修...
linux安全技术和防火墙
最新发布
Alone8046的博客
06-27 1431
作用是网络层对数据包进行选择,选择的依据是防火墙设置的策略,策略包括:IP地址,端口,协议;:作用是隔离,工作在网络或者主机的边缘,对网络或者主机的数据包基于一定的规则进行检查,匹配到的规则,要么放行,要么拒绝(拒绝就就是把数据包丢弃),只开放允许访问的策略(白名单机制,拒绝所有,允许个别)。2.入侵防御系统:透明模式工作,对数据包,网络监控,服务攻击,木马,蠕虫,系统漏洞等等进行准确的分析和判断,在判定为攻击行为后立即阻断,主动的防御(所有的数据在进入本机之前,必须要通过的设备或者软件)
Security基础(一):Linux基本防护措施、使用sudo分配管理权限、提高SSH服务安全
weixin_30487317的博客
01-23 442
一、Linux基本防护措施 目标: 本案例要求练习Linux系统的基本防护措施,完成以下任务: 修改用户zhangsan的账号属性,设置为2015-12-31日失效(禁止登录) 锁定用户lisi的账户,使其无法登录,验证效果后解除锁定 锁定文件/etc/resolv.conf、/etc/hosts,以防止其内容被无意中修改 修改tty终端提示,使得登...
linux系统防护
m0_52149675的博客
10-31 814
​文件定义了与和配套的用户限制设置。这个文件是定要存在的,缺失并不会影响系统的使用,但是也许会产生意想不到的错误。​ 如果文件里有相同的选项,则以里的设置为准,也就是说**/etc/shadow的配置优先级高于/etc/login.defs**。
Linux密码安全防护操作详解
09-15
Linux系统中,密码安全是保障系统安全的重要一环。本文将深入探讨如何加强Linux密码的安全防护,确保系统的稳定性与数据的隐私性...同时,持续关注最新的安全技术和威胁,以便随时更新我们的防护策略,保持系统安全
LINUX安全防护手册.zip
05-29
LINUX安全防护手册.zip
Linux中的几种安全防护技术.pdf
09-07
针对这些挑战,Linux引入了一种名为“Linux入侵检测系统”(LIDS,Linux Intrusion Detection System)的安全技术,旨在强化系统的安全性,限制不必要的权限,并防止恶意代码的攻击。 LIDS的主要功能包括: 1. **...
基于Linux安全防护软件设计与实现
04-13
基于Linux安全防护软件设计与实现
解析Linux安全防护策略.pdf
09-06
《解析Linux安全防护策略》由河南许红军编著,针对Linux服务器的安全防护进行了深入探讨。在对比了Linux与Windows服务器的安全性之后,本书强调了即使Linux服务器安全性相对较高,仍需警惕潜在的安全威胁,并提出了...
linux 安全防护
02-23
linux 系统安全防护实战演练,linux所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断 开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。
小议Linux安全防护(一)
swordheart的博客
04-21 3775
0x00 前言 在linux服务器随处可见的网络环境中,网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF,但是那不是小资企业可以hold住的,本文从软件以及服务配置方面简单总结Linux安全防护。 0x01 使用软件级别安全防护 1、使用SELinux SELinux是用来对Linux进行安全加固的,它可以让你指定谁可以增加文件,谁只可以删除文件,或者谁还可以移动文件,从文件的层次上来说,它相当于一个ACL; 配置文件:/etc/selinux/config (c
Linux基本防护措施,简单实用,值得收藏!!!
weixin_49994540的博客
11-10 1265
Linux系统的基本防护措施: 修改用户zhangsan的账号属性,设置为2019-12-31日失效(禁止登录) 临时锁定用户lisi的账户,使其无法登录,验证效果后解除锁定 修改tty终端提示,使得登录前看到的第一行文本为“Windows Server 2012 Enterprise R2”,第二行文本为“NT 6.2 Hybrid” 锁定文件/etc/resolv.conf、/etc/hosts,以防止其内容被无意中修改 关闭不需要的服务 步骤 步骤一:修改用户zhangsan的账户属性,设置为2019
走近Linux防护
Relax
03-12 603
拒绝来自病毒的威胁    病毒是任何系统都会首先遭遇的安全威胁。尽管我们熟知的很多Linux病毒并不会真正破坏Linux系统,但是它会感染到与之相邻的Windows系统,同样可以造成系统无法正常工作。    目前Linux下的防病毒软件主要分为基于开放源代码的防病毒软件和商业防毒软件两大部分,前者有德国SEBASTIAN、H+BEDV AntiVir/X公司的Anti Vir Linu
linux基本安全防护
eyeofeagle的博客
11-24 1053
#0, 升级mysql5.7 审计功能,库重命名系统默认账户,限制访问权限; 设置密码复杂度 #设备本地设置访问控制列表限制终端接入范围,开启have_openssl加密协议 # create user 'root'@'192.168.1.%' identified by 'ABCabc123!'; #1, 操作系统审计,日志保留半年 if which systemctl &>/dev/null ;then echo centos7 systemctl start rsyslo
Linux系统优化及安全防护
u010081690的专栏
09-28 2575
Linux服务器优化及安全防护基础
强化内核安全:Kernel Self-Protection Project聚焦上游Linux内核防护
Kernel Self-Protection Project (KSPP) 是一个专注于强化 Linux 内核自身安全性的项目,其目标不局限于传统的访问控制、攻击表面减少、漏洞修复或保护用户空间,而是从内核层面出发,提升整个系统的安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值