權限用戶

一、信息安全防護的目標

保密性，Confidentiality

完整性，Integrity

可用性，Usability

可控制性，Controlability

不可否認性，Non-repudiation

二、安全防護環(huán)節(jié)

物理安全：各種設備/主機、機房環(huán)境

系統(tǒng)安全：主機或設備的操作系統(tǒng)

應用安全：各種網(wǎng)絡服務、應用程序

網(wǎng)絡安全：對網(wǎng)絡訪問的控制、防火墻規(guī)則

數(shù)據(jù)安全：信息的備份與恢復、加密解密

管理安全：各種保障性的規(guī)范、流程、方法

三、LINUX系統(tǒng)加固

1、阻止普通用戶關機

測試

2、設置fanlj用戶密碼各個時間：

查看默認fanlj賬戶的時間信息

指定fanlj賬戶的時間信息，-m指定密碼修改的最短時間，-M指定密碼修改的最長時間，-W指定密碼過期前警告的天數(shù)，-I指定密碼過期后鎖定賬戶的天數(shù)，-E密碼的有效期。

3、設置fanlj下一次登陸必須改密碼，注銷用戶。

4、帳號鎖定操作，-l為鎖定用戶賬號，-S查看用戶賬號的狀態(tài)，-u解鎖用戶賬戶

usermod，-L為鎖定用戶賬戶，-U解鎖用戶賬戶

5.新建一個新的用戶，時間信息需要自己定義，密碼的最長修改時間設置為90天，最小修改時間為0天，長度為5位，警告時間為6天，以及UID和GID的設置。

新建一個bob用戶查看是否按照以上測試

6、設置最大歷史命令條目數(shù)

7.（1）分別以root和bob用戶執(zhí)行l(wèi)s/root有什么結果；改變ls的權限chmod4755/bin/ls，再用bob執(zhí)行l(wèi)s/root有什么結果？為什么

chmod是Linux下設置文件權限的命令，后面的數(shù)字表示不同用戶或用戶組的權限。

一般是三個數(shù)字：
第一個數(shù)字表示文件所有者的權限
第二個數(shù)字表示與文件所有者同屬一個用戶組的其他用戶的權限
第三個數(shù)字表示其它用戶組的權限。

權限分為三種：讀（r=4），寫（w=2），執(zhí)行（x=1）。綜合起來還有可讀可執(zhí)行（rx=5=4+1）、可讀可寫（rw=6=4+2）、可讀可寫可執(zhí)行。

所以，chmod755設置用戶的權限為：

1.文件所有者可讀可寫可執(zhí)行
2.與文件所有者同屬一個用戶組的其他用戶可讀可執(zhí)行
3.其它用戶組可讀可執(zhí)行

chmod4755與chmod755的區(qū)別在于開頭多了一位，這個4表示其他用戶執(zhí)行文件時，具有與所有者相當?shù)臋嘞蕖?/p>

（2）執(zhí)行chmod4755/bin/touch后，bob創(chuàng)建一個文件，查看文件的屬主是誰，為什么會有這樣的結果？

8、/etc/fstab中的defaults是掛載選項，它包含哪些選項。如果把一個目錄掛載為只讀文件系統(tǒng)？

auto:系統(tǒng)自動掛載，fstab默認就是這個選項
defaults:rw,suid,dev,exec,auto,nouser,andasyncnoauto開機不自動掛載
nouser只有超級用戶可以掛載
ro按只讀權限掛載
rw按可讀可寫權限掛載
user任何用戶都可以掛載
請注意光驅(qū)和軟驅(qū)只有在裝有介質(zhì)時才可以進行掛載，因此它是noauto

9、文件加鎖、解鎖

把/etc/hosts變成絕對只讀文件

把/etc/hosts變成只能追加內(nèi)容的文件

10、允許啟用哪些tty終端

只允許root從指定的幾個終端登錄

11、防止系統(tǒng)版本信息泄漏

12、禁止Ctrl+Alt+Del重啟

13、grub加密碼

Tags：權限用戶，服務器加固

版權聲明：本站文章來源標注為YINGSOO的內(nèi)容版權均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。