开发者学堂课程【Linux 操作系统实战:Linux 文件安全,用户访问安全】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/699/detail/12299
Linux 文件安全,用户访问安全
内容介绍
一、云主机安全加固
二、Linux 文件安全,用户访问安全
三、ssh 服务器端安全设置
四、Linux 防火墙、阿里云安全组
一、云主机安全加固
从广义上说,凡是涉及到网络和信息上信息的保密性、完整性、可用性、真实性和可控性的相关技术或理论都属于网络安全的研究范围。
它涉及到计算机科学、通信技术、密码技术、信息安全技术等很多种学科。
本节将讨论一些 Linux 的安全设置方法。对于需要管理的云主机、Linux 操作系统都要做一些必要的防护,防止病毒、黑客入侵而损坏数据。
二、Linux 文件安全,用户访问安全(如何设置用户的访问权限)
1.文件安全
Linux 的文件系统是由文件和目录构成的树状结构,每个文件或者日录都记录了文件名,文件当型文件大小、文件创建修改时间、文件所有者和组、文件读写执行相关的权限,特别是系统目录和文件权限都比较敏感,比如 user 目录等,平时应该多留意这些文件信息,并注意保护。
2.用户账号安全
经常检查口令文件、不开通空口令用户、注意用户口令复杂性、 个账号对应一个用户限制尝试登录密码错误次数等。
(1)命令:cat/etc/login.defs
显示出的信息很多,且杂乱无章,需要过滤一下。
(2)命令:cat/etc/login.defs |grep ^[^#]
(管道命令,去掉空
格等不需要的部分(login 权限较为简单)
PASS MAX_DAYS
密码更换期限
PASS_MIN_DAYS
最短可修改密码天数
PASS_MIN_LEN
密码的最小长度
PASS NARNAGE
提前提醒密码到期
(3)cat/etc/pam.d/system-auth
(权限较为复杂)
account 账户规则
password 密码规则
每个策略都对应一个模块
(4)管理用户(建议用管道命令过滤后查看)
注:
(1)每一行代表一个用户,后面有命令行的表示用户可以操作这个命令行;
(2)nologin 表示不允许登陆;
(3)bin bash 表示该用户可以使用 bash 这个命令行;
(4)login 文件是用来做简单的规则设置,系统权限的设置比 login 要高级一点,可以设置更复杂的规则;password 管理用户,密码的功能齐全了;
(5)用户的密码信息在 shadow 中存放;
(6)可以用管道命令查看 shadow 文件,显示的都是包含密码信息的敏感文件,如果有操作过也会有显示。
三、ssh 服务器端安全设置
ssh 是 Linux 的远程服务,可以通过命令行远程管理阿里云主机,采用 ssh 客户端连接到服务器,从而进行操作管理。
这种方式可以直接控制远程服务器,对很多黑客来说,这是远程服务器的一个巨大的漏洞,所以很多黑客都在千方百计的破解 ssh 服务器,试图入侵对方主机,因此必须要对 ssh 服务器进行安全设置。
四、Linux 防火墙、阿里云安全组
阿里云安全组的设置更为简单。