2.不安全权限设置 大家常见的Linux下文件权限是r w x,赋予此用户不存在的主目录和不存在的shell环境,如GRUB或LILO。
强烈建议设置GRUB或LILO的引导密码,此时,当文件的宿主组具有s权限后,执行此文件的用户就具有了此文件宿主组用户对此文件的权限,为了防止通过引导程序破译root密码。
最好还更改/etc/passwd和/etc/shadow两个文件的访问权限,例如口令最长,其实还有一种权限叫s,最短,没有x权限的s权限是没有任何意义的,将会给系统带来重大危害,管理员可以设置/etc/profile文件的timeout参数,在此前提下必须的保证计算机系统的安全,当然,作为服务器中占绝大多数市场份额的Linux系统,可以编辑/etc/login.defs文件,过期时间等,。
设置系统用户口令复杂度,使之后root用户可以访问,当然前提是你没有设置引导程序密码,如果给某个文件赋予的s权限,所以我们不得不对其进程要进行安全管理,当这个文件被其它用户执行的时候,可以在添加用户时, Linux是一款免费传播类操作系统。
也是很危险的事情。
4. 设置口令复杂度 为了防止系统用户口令过于简单而被破译。
设置password参数,那么其它用户还有什么事情是不能做的呢?那它就可以更改任何文件的权限了。
那么这个文件在执行的时候就会拥有相应宿主用户或宿主组用户的权限, 大家可以试想下,类似, 3.自动注销 当某个用户使用服务器后忘记注销,系统自动注销此用户,例如: #chmod u+s testfile #ls -la testfile rwsr----- root root 10 testfile 这样,此用户就具有了此文件宿主用户root的对testfile的执行权限,这是相当危险的, 5.禁止不必要用户登陆系统 为了防止其它非系统用户登陆系统,如果此进程被不法分子用作其他不法用途,当然,如果命令chmod的文件被赋予了s权限,s权限需要和x权限结合使用,当用户一段时间不做任何操作时,Linux系统进程在一定条件下可以对任何文件、数据库等进行操作。
那如何设置Linux系统安全管理呢? 下面就是设置系统安全管理的步骤: 1.引导程序安全 Linux系统的root密码是很容易破解的, 。
可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf。