位置: 编程技术 - 正文
linux系统下安全管理(linux系统的安全机制有哪些)
编辑:rootadmin推荐整理分享linux系统下安全管理(linux系统的安全机制有哪些),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:linux安全性好吗,linux安全策略详解,linux安全性好吗,linux安全性好吗,linux安全性好吗,linux安全模块及yum使用,linux系统安全管理,linux安全性好吗,内容如对您有帮助,希望把文章链接给更多的朋友!
1.引导程序安全linux系统的root密码是很容易破解的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建议设置GRUB或LILO的引导密码,可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf,设置password参数。2.不安全权限设置大家常见的linux下文件权限是r w x,其实还有一种权限叫s,如果给某个文件赋予的s权限,那么这个文件在执行的时候就会拥有相应宿主用户或宿主组用户的权限,例如:#chmod u+s testfile#ls -la testfilerwsr----- root root testfile这样,当这个文件被其它用户执行的时候,此用户就具有了此文件宿主用户root的对testfile的执行权限。类似,当文件的宿主组具有s权限后,执行此文件的用户就具有了此文件宿主组用户对此文件的权限,这是相当危险的。大家可以试想下,如果命令chmod的文件被赋予了s权限,那么其它用户还有什么事情是不能做的呢?那它就可以更改任何文件的权限了,当然,s权限需要和x权限结合使用,没有x权限的s权限是没有任何意义的。3.自动注销当某个用户使用服务器后忘记注销,也是很危险的事情,此时,管理员可以设置/etc/profile文件的timeout参数,当用户一段时间不做任何操作时,系统自动注销此用户。4. 设置口令复杂度为了防止系统用户口令过于简单而被破译,可以编辑/etc/login.defs文件,设置系统用户口令复杂度,例如口令最长,最短,过期时间等。5.禁止不必要用户登陆系统为了防止其它非系统用户登陆系统,可以在添加用户时,赋予此用户不存在的主目录和不存在的shell环境,当然,最好还更改/etc/passwd和/etc/shadow两个文件的访问权限,使之后root用户可以访问。
PHP startup: Unable to load dynamic library错误的错误 怪啦!今天的Apache和IIS都没法正确加载php_mysql.dll。google了一下,原来发现出现这个问题的人还不少,PHPstartup:Unabletoloaddynamiclibrary:E;PHP5extphp_mysql.dll。
redhat9.0下载地址 redhat9的下载地址。(请复制以下链接,用迅雷等下载工具进行下载!)
linux磁盘配额相关设置 1、检查系统是否支持磁盘配额(2.4及以后的内核默认是支持磁盘配额的):[root@rhel~]#grepCONFIG_QUOTA/boot/config-[TAB键补全]CONFIG_QUOTA=yCONFIG_QUOTACTL=y#这样就说明是
标签: linux系统的安全机制有哪些
本文链接地址:https://www.jiuchutong.com/biancheng/359230.html 转载请保留说明!
