Linux是一个免费传播的操作系统,Linux系统进程可以操作任何文件、数据库等。在特定条件下。如果这个过程被不法分子用于其他非法目的,会给系统带来很大的危害。占服务器市场份额绝大部分的Linux系统,在这个前提下必须保证计算机系统的安全性,所以我们不得不对其进程进行安全管理。如何设置Linux系统安全管理?
下面就是设置系统安全管理的步骤:
1.引导程序安全
Linux系统的root密码是很容易破解的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建议设置GRUB或LILO的引导密码,可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf,设置password参数。
2.不安全权限设置
大家常见的Linux下文件权限是r w x,其实还有一种权限叫s,如果给某个文件赋予的s权限,那么这个文件在执行的时候就会拥有相应宿主用户或宿主组用户的权限,例如:
#chmod u+s testfile
#ls -la testfile
rwsr----- root root 10 testfile
这样,当这个文件被其它用户执行的时候,此用户就具有了此文件宿主用户root的对testfile的执行权限。类似,当文件的宿主组具有s权限后,执行此文件的用户就具有了此文件宿主组用户对此文件的权限,这是相当危险的。
大家可以试想下,如果命令chmod的文件被赋予了s权限,那么其它用户还有什么事情是不能做的呢?那它就可以更改任何文件的权限了,当然,s权限需要和x权限结合使用,没有x权限的s权限是没有任何意义的。
3.自动注销
当某个用户使用服务器后忘记注销,也是很危险的事情,此时,管理员可以设置/etc/profile文件的timeout参数,当用户一段时间不做任何操作时,系统自动注销此用户。
4. 设置口令复杂度
为了防止系统用户口令过于简单而被破译,可以编辑/etc/login.defs文件,设置系统用户口令复杂度,例如口令最长,最短,过期时间等。
5.禁止不必要用户登陆系统
为了防止其它非系统用户登陆系统,可以在添加用户时,赋予此用户不存在的主目录和不存在的shell环境,当然,最好还更改/etc/passwd和/etc/shadow两个文件的访问权限,使之后root用户可以访问。
生活处处要用到密码,为了不让密码重复,往往会根据需求设置不同的密码,这样就会造成密码众多容易遗忘的后遗症。那么Linux的root密码忘记了怎么办?要如何找回密码?下面就跟大家分享下Linux密码找回的方法。
一、常规修复方式
1、重启linux系统;
2、3 秒之内要按一下回车,出现如下界面;
3、然后输入e;
4、在 第二行最后边输入 single,有一个空格。具体方法为按向下尖头移动到第二行,按“e”进入编辑模式;
5、在后边加上single 回车;
6、最后按“b”启动,启动后就进入了单用户模式了;
7、此时已经进入到单用户模式了,你可以更改root密码了。更密码的命令为 passwd。
二、使用系统安装光盘的救援模式
救援模式即rescue ,这个模式主要是应用于,系统无法进入的情况。如,grub损坏或者某一个配置文件修改出错。如何使用rescue模式呢?
1、光盘启动,按F5 进入rescue模式;
2、输入linux rescue 回车;
3、选择语言,笔者建议你选择英语;
4、选择us 键盘;
5、这里问你是否启动网络,有时候可能会联网调试。我们选no。
6、这里告诉我们,接下来会把系统挂载在/mnt/sysimage 中。
其中有三个选项:
Continue 就是挂载后继续下一步。
Read-Only 挂载成只读,这样更安全,有时文件系统损坏时,只读模式会防止文件系统近一步损坏。
Skip就是不挂载,进入一个命令窗口模式。
这里我们选择Continue。
7、至此,系统已经挂载到了/mnt/sysimage中。接下来回车,输入chroot /mnt/sysimage 进入管理员环境。
提示: 其实也可以到rescue模式下更改root的密码的。这个rescue模式和windows PE系统很相近。
当运行了chroot /mnt/sysimage/ 后,再ls 看到目录结构和原来系统中的目录结构是一样的。
4、现在的环境和原来系统的环境是一模一样的。你可以输入exit 或者按Ctrl + D退出这个环境。然后你再ls 看一下。
这个目录其实就是rescue模式下的目录结构,而我们的系统文件全部在 /mnt/sysimage目录下。
删除文件(文件夹)和创建文件(文件夹)的Linux命令有哪些?在Linux系统中删除文件,很多用户都习惯使用rmdir命令。因为Linux没有回收站功能,所以建议用户使用rm -rf命令。具体用法可以按照以下命令操作。
一、Linux删除文件夹命令
Linux删除目录很简单,很多人还是习惯用rmdir,不过一旦目录非空,就陷入深深的苦恼之中,现在使用rm -rf命令。
直接rm就可以了,不过要加两个参数-rf 即:rm -rf 目录名字
注:使用rm -rf的时候一定要格外小心,Linux没有回收站的。
1、删除目录、文件rm(remove)
功能说明:删除文件或目录。
语法:rm [-dfirv][--help][--version][文件或目录]
补充说明:执行rm指令可删除文件或目录,如欲删除目录必须加上参数”-r”,否则预设仅会删除文件。
参数:
-d 或 –directory 直接把欲删除的目录的硬连接数据删成0,删除该目录。
-f 或 –force 强制删除文件或目录。
-i 或 –interactive 删除既有文件或目录之前先询问用户。
-r 或 -R 或 –recursive 递归处理,将指定目录下的所有文件及子目录一并处理。
-v 或 –verbose 显示指令执行过程。
2、删除文件夹:
de>rm -rf fileNamede>
删除文件夹实例:
rm -rf /var/log/httpd/access
将会删除/var/log/httpd/access目录以及其下所有文件、文件夹。
3、删除文件:
de>rm -f fileNamede>
1、创建目录:mkdir(make directories)
语法:mkdir [-p][--help][--version][-m <目录属性>][目录名称]
注:mkdir可建立目录并同时设置目录的权限。
-m<目录属性> 或 –mode<目录属性> 建立目录时同时设置目录的权限。
-p 或 –parents 若所要建立目录的上层目录目前尚未建立,则会一并建立上层目录。
例:mkdir test
2、创建文件 touch
功能说明:改变文件或目录时间
语法:touch [-acfm][-d <日期时间>][-r <参考文件或目 录>][-t <日期时间>] [--help] [--version][文件或目录] 或 touch [-acfm][--help][--version][日期时 间][文件或目录]
注:使用touch指令可更改文件或目录的日期时间,包括存取时间和更改时间。
-a 或 –time=atime 或 –time=access 或 –time=use 只更改存取时间。
-c 或 –no-create 不建立任何文件。
-d<时间日期> 使用指定的日期时间,而非现在的时间。
-f 此参数将忽略不予处理,仅负责解决BSD版本touch指令的兼容性问题。
-m 或 –time=mtime 或 –time=modify 只更改变动时间。
-r<参考文件或目录> 把指定文件或目录的日期时间,统统设成和参考文件或目录的日期时间相同。
-t<日期时间> 使用指定的日期时间,而非现在的时间。
例:touch test.txt
注:Linux下没有文件后缀名区分文件类型之说,系统文件类型只有可执行文件和不可执行文件。
以上语法和参数便是Linux删除文件(夹)、创建文件(夹)命令,注意命令写法的关系和路径,可举一反三。
Linux系统作为一个开源性的操作系统,受到不少程序员的青睐,衍生出各种不同需要的版本,可以根据自身需要进行修改设置,比起微软更受企业欢迎,大部分网站的主流系统都是它。那么Linux有什么优缺点?下面就和大家探讨一下。
1、大量的可用软件及免费软件
Linux 系统上有着大量的可用软件,且绝大多数是免费的,比如声名赫赫的 Apache、Samba、PHP、MySQL 等,构建成本低廉,是 Linux 被众多企业青睐的原因之一。当然,这和 Linux 出色的性能是分不开的,否则,节约成本就没有任何意义。
但不可否认的是,Linux 在办公应用和游戏娱乐方面的软件相比 Windows 系统还很匮乏,所以,即便打游戏、看影片用的也是 Windows,至于 Linux,就把它用在擅长的服务器领域吧。
2、良好的可移植性及灵活注
Linux 系统有良好的可移植性,它几乎支持所有的 CPU 平台,这使得它便于裁剪和定制。我们可以把 Linux 放在 U 盘、光盘等存储介质中,也可以在嵌入式领域广泛应用。
如果希望不进行安装就体验 Linux 系统,则可以在网上下载一个 Live DVD 版的 Linux 镜像,刻成光盘放入光驱或者用虚拟机软件直接载入镜像文件,设置 CMOS/BIOS 为光盘启动,系统就会自动载入光盘文件,启动进入 Linux 系统。
3、优良的稳定性和安全性
著名的黑客埃里克•雷蒙德(EricS.Raymond)有一句名言:“足够多的眼睛,就可让所有问题浮现”。举个例子,假如笔者在演讲,台下人山人海,明哥中午吃饭不小心,有几个饭粒粘在衣领上了,分分钟就会被大家发现,因为看的人太多了;如果台下就稀稀落落两三个人且离得很远,那就算明哥衣领上有一大块油渍也不会被发现。
Linux 开放源代码,将所有代码放在网上,全世界的程序员都看得到,有什么缺陷和漏洞,很快就会被发现,从而成就了它的稳定性和安全注。
4、支持几乎所有的网络协议及开发语言
UNIX 系统是与 C 语言、TCP/IP 协议一同发展起来的,而 Linux 是 UNIX 的一种,C 语言又衍生出了现今主流的语言 PHP、Java、C++ 等,而哪一个网络协议与 TCP/IP 无关呢?所以,Linux 对网络协议和开发语言的支持很好。
Linux 的优点在此不一一列举,只说明这几点供读者参考。诚然,Linux 不可能没有缺点,如桌面应用还有待完善、Linux 的标准统一还需要推广、开源软件的盈利模式与发展还有待考验等,不过,瑕不掩瑜。
网络通讯
42.70MB
媒体音乐
34.24MB
时尚购物
34.09MB
金融理财
46.43MB
小说阅读
69.30MB
成长教育
111.39MB
住宿驿站
27.77MB
41.54MB
摄影美学
41.66MB
棋牌扑克
211.83MB
角色扮演
268.20MB
休闲益智
45.91MB
145.30MB
73.84MB
141.71MB
传奇三国
201.42MB
85.64MB
战争塔防
68.28MB
渝ICP备20008086号-39 违法和不良信息举报/未成年人举报:linglingyihcn@163.com
CopyRight©2003-2018 违法和不良信息举报(12377) All Right Reserved
Linux系统安全管理指南:提供最新的安全管理技巧与策略
Linux是一个免费传播的操作系统,Linux系统进程可以操作任何文件、数据库等。在特定条件下。如果这个过程被不法分子用于其他非法目的,会给系统带来很大的危害。占服务器市场份额绝大部分的Linux系统,在这个前提下必须保证计算机系统的安全性,所以我们不得不对其进程进行安全管理。如何设置Linux系统安全管理?
下面就是设置系统安全管理的步骤:
1.引导程序安全
Linux系统的root密码是很容易破解的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建议设置GRUB或LILO的引导密码,可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf,设置password参数。
2.不安全权限设置
大家常见的Linux下文件权限是r w x,其实还有一种权限叫s,如果给某个文件赋予的s权限,那么这个文件在执行的时候就会拥有相应宿主用户或宿主组用户的权限,例如:
#chmod u+s testfile
#ls -la testfile
rwsr----- root root 10 testfile
这样,当这个文件被其它用户执行的时候,此用户就具有了此文件宿主用户root的对testfile的执行权限。类似,当文件的宿主组具有s权限后,执行此文件的用户就具有了此文件宿主组用户对此文件的权限,这是相当危险的。
大家可以试想下,如果命令chmod的文件被赋予了s权限,那么其它用户还有什么事情是不能做的呢?那它就可以更改任何文件的权限了,当然,s权限需要和x权限结合使用,没有x权限的s权限是没有任何意义的。
3.自动注销
当某个用户使用服务器后忘记注销,也是很危险的事情,此时,管理员可以设置/etc/profile文件的timeout参数,当用户一段时间不做任何操作时,系统自动注销此用户。
4. 设置口令复杂度
为了防止系统用户口令过于简单而被破译,可以编辑/etc/login.defs文件,设置系统用户口令复杂度,例如口令最长,最短,过期时间等。
5.禁止不必要用户登陆系统
为了防止其它非系统用户登陆系统,可以在添加用户时,赋予此用户不存在的主目录和不存在的shell环境,当然,最好还更改/etc/passwd和/etc/shadow两个文件的访问权限,使之后root用户可以访问。
救援Linux:root密码遗忘,快速找回秘籍!
生活处处要用到密码,为了不让密码重复,往往会根据需求设置不同的密码,这样就会造成密码众多容易遗忘的后遗症。那么Linux的root密码忘记了怎么办?要如何找回密码?下面就跟大家分享下Linux密码找回的方法。
Linux密码找回的方法
一、常规修复方式
1、重启linux系统;
2、3 秒之内要按一下回车,出现如下界面;
3、然后输入e;
4、在 第二行最后边输入 single,有一个空格。具体方法为按向下尖头移动到第二行,按“e”进入编辑模式;
5、在后边加上single 回车;
6、最后按“b”启动,启动后就进入了单用户模式了;
7、此时已经进入到单用户模式了,你可以更改root密码了。更密码的命令为 passwd。
二、使用系统安装光盘的救援模式
救援模式即rescue ,这个模式主要是应用于,系统无法进入的情况。如,grub损坏或者某一个配置文件修改出错。如何使用rescue模式呢?
1、光盘启动,按F5 进入rescue模式;
2、输入linux rescue 回车;
3、选择语言,笔者建议你选择英语;
4、选择us 键盘;
5、这里问你是否启动网络,有时候可能会联网调试。我们选no。
6、这里告诉我们,接下来会把系统挂载在/mnt/sysimage 中。
其中有三个选项:
Continue 就是挂载后继续下一步。
Read-Only 挂载成只读,这样更安全,有时文件系统损坏时,只读模式会防止文件系统近一步损坏。
Skip就是不挂载,进入一个命令窗口模式。
这里我们选择Continue。
7、至此,系统已经挂载到了/mnt/sysimage中。接下来回车,输入chroot /mnt/sysimage 进入管理员环境。
提示: 其实也可以到rescue模式下更改root的密码的。这个rescue模式和windows PE系统很相近。
当运行了chroot /mnt/sysimage/ 后,再ls 看到目录结构和原来系统中的目录结构是一样的。
4、现在的环境和原来系统的环境是一模一样的。你可以输入exit 或者按Ctrl + D退出这个环境。然后你再ls 看一下。
这个目录其实就是rescue模式下的目录结构,而我们的系统文件全部在 /mnt/sysimage目录下。
一种快速操作Linux文件的方法
删除文件(文件夹)和创建文件(文件夹)的Linux命令有哪些?在Linux系统中删除文件,很多用户都习惯使用rmdir命令。因为Linux没有回收站功能,所以建议用户使用rm -rf命令。具体用法可以按照以下命令操作。
一、Linux删除文件夹命令
Linux删除目录很简单,很多人还是习惯用rmdir,不过一旦目录非空,就陷入深深的苦恼之中,现在使用rm -rf命令。
直接rm就可以了,不过要加两个参数-rf 即:rm -rf 目录名字
注:使用rm -rf的时候一定要格外小心,Linux没有回收站的。
1、删除目录、文件rm(remove)
功能说明:删除文件或目录。
语法:rm [-dfirv][--help][--version][文件或目录]
补充说明:执行rm指令可删除文件或目录,如欲删除目录必须加上参数”-r”,否则预设仅会删除文件。
参数:
-d 或 –directory 直接把欲删除的目录的硬连接数据删成0,删除该目录。
-f 或 –force 强制删除文件或目录。
-i 或 –interactive 删除既有文件或目录之前先询问用户。
-r 或 -R 或 –recursive 递归处理,将指定目录下的所有文件及子目录一并处理。
-v 或 –verbose 显示指令执行过程。
2、删除文件夹:
de>rm -rf fileNamede>
删除文件夹实例:
rm -rf /var/log/httpd/access
将会删除/var/log/httpd/access目录以及其下所有文件、文件夹。
3、删除文件:
de>rm -f fileNamede>
二、Linux添加文件命令1、创建目录:mkdir(make directories)
语法:mkdir [-p][--help][--version][-m <目录属性>][目录名称]
注:mkdir可建立目录并同时设置目录的权限。
参数:
-m<目录属性> 或 –mode<目录属性> 建立目录时同时设置目录的权限。
-p 或 –parents 若所要建立目录的上层目录目前尚未建立,则会一并建立上层目录。
例:mkdir test
2、创建文件 touch
功能说明:改变文件或目录时间
语法:touch [-acfm][-d <日期时间>][-r <参考文件或目 录>][-t <日期时间>] [--help] [--version][文件或目录] 或 touch [-acfm][--help][--version][日期时 间][文件或目录]
注:使用touch指令可更改文件或目录的日期时间,包括存取时间和更改时间。
参数:
-a 或 –time=atime 或 –time=access 或 –time=use 只更改存取时间。
-c 或 –no-create 不建立任何文件。
-d<时间日期> 使用指定的日期时间,而非现在的时间。
-f 此参数将忽略不予处理,仅负责解决BSD版本touch指令的兼容性问题。
-m 或 –time=mtime 或 –time=modify 只更改变动时间。
-r<参考文件或目录> 把指定文件或目录的日期时间,统统设成和参考文件或目录的日期时间相同。
-t<日期时间> 使用指定的日期时间,而非现在的时间。
例:touch test.txt
注:Linux下没有文件后缀名区分文件类型之说,系统文件类型只有可执行文件和不可执行文件。
以上语法和参数便是Linux删除文件(夹)、创建文件(夹)命令,注意命令写法的关系和路径,可举一反三。
Linux的优缺点分析
Linux系统作为一个开源性的操作系统,受到不少程序员的青睐,衍生出各种不同需要的版本,可以根据自身需要进行修改设置,比起微软更受企业欢迎,大部分网站的主流系统都是它。那么Linux有什么优缺点?下面就和大家探讨一下。
详细如下:
1、大量的可用软件及免费软件
Linux 系统上有着大量的可用软件,且绝大多数是免费的,比如声名赫赫的 Apache、Samba、PHP、MySQL 等,构建成本低廉,是 Linux 被众多企业青睐的原因之一。当然,这和 Linux 出色的性能是分不开的,否则,节约成本就没有任何意义。
但不可否认的是,Linux 在办公应用和游戏娱乐方面的软件相比 Windows 系统还很匮乏,所以,即便打游戏、看影片用的也是 Windows,至于 Linux,就把它用在擅长的服务器领域吧。
2、良好的可移植性及灵活注
Linux 系统有良好的可移植性,它几乎支持所有的 CPU 平台,这使得它便于裁剪和定制。我们可以把 Linux 放在 U 盘、光盘等存储介质中,也可以在嵌入式领域广泛应用。
如果希望不进行安装就体验 Linux 系统,则可以在网上下载一个 Live DVD 版的 Linux 镜像,刻成光盘放入光驱或者用虚拟机软件直接载入镜像文件,设置 CMOS/BIOS 为光盘启动,系统就会自动载入光盘文件,启动进入 Linux 系统。
3、优良的稳定性和安全性
著名的黑客埃里克•雷蒙德(EricS.Raymond)有一句名言:“足够多的眼睛,就可让所有问题浮现”。举个例子,假如笔者在演讲,台下人山人海,明哥中午吃饭不小心,有几个饭粒粘在衣领上了,分分钟就会被大家发现,因为看的人太多了;如果台下就稀稀落落两三个人且离得很远,那就算明哥衣领上有一大块油渍也不会被发现。
Linux 开放源代码,将所有代码放在网上,全世界的程序员都看得到,有什么缺陷和漏洞,很快就会被发现,从而成就了它的稳定性和安全注。
4、支持几乎所有的网络协议及开发语言
UNIX 系统是与 C 语言、TCP/IP 协议一同发展起来的,而 Linux 是 UNIX 的一种,C 语言又衍生出了现今主流的语言 PHP、Java、C++ 等,而哪一个网络协议与 TCP/IP 无关呢?所以,Linux 对网络协议和开发语言的支持很好。
Linux 的优点在此不一一列举,只说明这几点供读者参考。诚然,Linux 不可能没有缺点,如桌面应用还有待完善、Linux 的标准统一还需要推广、开源软件的盈利模式与发展还有待考验等,不过,瑕不掩瑜。
网络通讯
42.70MB
媒体音乐
34.24MB
时尚购物
34.09MB
金融理财
46.43MB
小说阅读
69.30MB
成长教育
111.39MB
住宿驿站
27.77MB
成长教育
41.54MB
摄影美学
41.66MB
棋牌扑克
211.83MB
角色扮演
268.20MB
休闲益智
45.91MB
棋牌扑克
145.30MB
休闲益智
73.84MB
角色扮演
141.71MB
传奇三国
201.42MB
棋牌扑克
85.64MB
战争塔防
68.28MB