權(quán)限用戶(hù)

一、信息安全防護(hù)的目標(biāo)

保密性，Confidentiality

完整性，Integrity

可用性，Usability

可控制性，Controlability

不可否認(rèn)性，Non-repudiation

二、安全防護(hù)環(huán)節(jié)

物理安全：各種設(shè)備/主機(jī)、機(jī)房環(huán)境

系統(tǒng)安全：主機(jī)或設(shè)備的操作系統(tǒng)

應(yīng)用安全：各種網(wǎng)絡(luò)服務(wù)、應(yīng)用程序

網(wǎng)絡(luò)安全：對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)的控制、防火墻規(guī)則

數(shù)據(jù)安全：信息的備份與恢復(fù)、加密解密

管理安全：各種保障性的規(guī)范、流程、方法

三、LINUX系統(tǒng)加固

1、阻止普通用戶(hù)關(guān)機(jī)

測(cè)試

2、設(shè)置fanlj用戶(hù)密碼各個(gè)時(shí)間：

查看默認(rèn)fanlj賬戶(hù)的時(shí)間信息

指定fanlj賬戶(hù)的時(shí)間信息，-m指定密碼修改的最短時(shí)間，-M指定密碼修改的最長(zhǎng)時(shí)間，-W指定密碼過(guò)期前警告的天數(shù)，-I指定密碼過(guò)期后鎖定賬戶(hù)的天數(shù)，-E密碼的有效期。

3、設(shè)置fanlj下一次登陸必須改密碼，注銷(xiāo)用戶(hù)。

4、帳號(hào)鎖定操作，-l為鎖定用戶(hù)賬號(hào)，-S查看用戶(hù)賬號(hào)的狀態(tài)，-u解鎖用戶(hù)賬戶(hù)

usermod，-L為鎖定用戶(hù)賬戶(hù)，-U解鎖用戶(hù)賬戶(hù)

5.新建一個(gè)新的用戶(hù)，時(shí)間信息需要自己定義，密碼的最長(zhǎng)修改時(shí)間設(shè)置為90天，最小修改時(shí)間為0天，長(zhǎng)度為5位，警告時(shí)間為6天，以及UID和GID的設(shè)置。

新建一個(gè)bob用戶(hù)查看是否按照以上測(cè)試

6、設(shè)置最大歷史命令條目數(shù)

7.（1）分別以root和bob用戶(hù)執(zhí)行l(wèi)s/root有什么結(jié)果；改變ls的權(quán)限chmod4755/bin/ls，再用bob執(zhí)行l(wèi)s/root有什么結(jié)果？為什么

chmod是Linux下設(shè)置文件權(quán)限的命令，后面的數(shù)字表示不同用戶(hù)或用戶(hù)組的權(quán)限。

一般是三個(gè)數(shù)字：
第一個(gè)數(shù)字表示文件所有者的權(quán)限
第二個(gè)數(shù)字表示與文件所有者同屬一個(gè)用戶(hù)組的其他用戶(hù)的權(quán)限
第三個(gè)數(shù)字表示其它用戶(hù)組的權(quán)限。

權(quán)限分為三種：讀（r=4），寫(xiě)（w=2），執(zhí)行（x=1）。綜合起來(lái)還有可讀可執(zhí)行（rx=5=4+1）、可讀可寫(xiě)（rw=6=4+2）、可讀可寫(xiě)可執(zhí)行。

所以，chmod755設(shè)置用戶(hù)的權(quán)限為：

1.文件所有者可讀可寫(xiě)可執(zhí)行
2.與文件所有者同屬一個(gè)用戶(hù)組的其他用戶(hù)可讀可執(zhí)行
3.其它用戶(hù)組可讀可執(zhí)行

chmod4755與chmod755的區(qū)別在于開(kāi)頭多了一位，這個(gè)4表示其他用戶(hù)執(zhí)行文件時(shí)，具有與所有者相當(dāng)?shù)臋?quán)限。

（2）執(zhí)行chmod4755/bin/touch后，bob創(chuàng)建一個(gè)文件，查看文件的屬主是誰(shuí)，為什么會(huì)有這樣的結(jié)果？

8、/etc/fstab中的defaults是掛載選項(xiàng)，它包含哪些選項(xiàng)。如果把一個(gè)目錄掛載為只讀文件系統(tǒng)？

auto:系統(tǒng)自動(dòng)掛載，fstab默認(rèn)就是這個(gè)選項(xiàng)
defaults:rw,suid,dev,exec,auto,nouser,andasyncnoauto開(kāi)機(jī)不自動(dòng)掛載
nouser只有超級(jí)用戶(hù)可以?huà)燧d
ro按只讀權(quán)限掛載
rw按可讀可寫(xiě)權(quán)限掛載
user任何用戶(hù)都可以?huà)燧d
請(qǐng)注意光驅(qū)和軟驅(qū)只有在裝有介質(zhì)時(shí)才可以進(jìn)行掛載，因此它是noauto

9、文件加鎖、解鎖

把/etc/hosts變成絕對(duì)只讀文件

把/etc/hosts變成只能追加內(nèi)容的文件

10、允許啟用哪些tty終端

只允許root從指定的幾個(gè)終端登錄

11、防止系統(tǒng)版本信息泄漏

12、禁止Ctrl+Alt+Del重啟

13、grub加密碼

Tags：權(quán)限用戶(hù)，服務(wù)器加固

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。