Linux 文件安全,用户访问安全|学习笔记

简介: 快速学习 Linux 文件安全,用户访问安全

开发者学堂课程【Linux 操作系统实战Linux 文件安全,用户访问安全】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址https://developer.aliyun.com/learning/course/699/detail/12299


Linux 文件安全,用户访问安全


内容介绍

一、云主机安全加固

二、Linux 文件安全,用户访问安全

三、ssh 服务器端安全设置

四、Linux 防火墙、阿里云安全组


一、云主机安全加固

从广义上说,凡是涉及到网络和信息上信息的保密性、完整性、可用性、真实性和可控性的相关技术或理论都属于网络安全的研究范围。

它涉及到计算机科学、通信技术、密码技术、信息安全技术等很多种学科。

本节将讨论一些 Linux 的安全设置方法。对于需要管理的云主机、Linux 操作系统都要做一些必要的防护,防止病毒、黑客入侵而损坏数据。


二、Linux 文件安全,用户访问安全(如何设置用户的访问权限)

1.文件安全

Linux 的文件系统是由文件和目录构成的树状结构,每个文件或者日录都记录了文件名,文件当型文件大小、文件创建修改时间、文件所有者和组、文件读写执行相关的权限,特别是系统目录和文件权限都比较敏感,比如 user 目录等,平时应该多留意这些文件信息,并注意保护。

2.用户账号安全

经常检查口令文件、不开通空口令用户、注意用户口令复杂性、 个账号对应一个用户限制尝试登录密码错误次数等。

image.png image.png

(1)命令:cat/etc/login.defs

显示出的信息很多,且杂乱无章,需要过滤一下。

(2)命令:cat/etc/login.defs |grep ^[^#](管道命令,去掉空

格等不需要的部分(login 权限较为简单)

PASS MAX_DAYS  密码更换期限

PASS_MIN_DAYS  最短可修改密码天数

PASS_MIN_LEN   密码的最小长度

PASS NARNAGE  提前提醒密码到期

(3)cat/etc/pam.d/system-auth(权限较为复杂)

account 账户规则

password 密码规则

每个策略都对应一个模块

(4)管理用户(建议用管道命令过滤后查看)

image.png

注:

(1)每一行代表一个用户,后面有命令行的表示用户可以操作这个命令行;

(2)nologin 表示不允许登陆;

(3)bin bash 表示该用户可以使用 bash 这个命令行;

(4)login 文件是用来做简单的规则设置,系统权限的设置比 login 要高级一点,可以设置更复杂的规则;password 管理用户,密码的功能齐全了;

(5)用户的密码信息在 shadow 中存放;

(6)可以用管道命令查看 shadow 文件,显示的都是包含密码信息的敏感文件,如果有操作过也会有显示。


三、ssh 服务器端安全设置

ssh 是 Linux 的远程服务,可以通过命令行远程管理阿里云主机,采用 ssh 客户端连接到服务器,从而进行操作管理。

这种方式可以直接控制远程服务器,对很多黑客来说,这是远程服务器的一个巨大的漏洞,所以很多黑客都在千方百计的破解 ssh 服务器,试图入侵对方主机,因此必须要对 ssh 服务器进行安全设置。


四、Linux 防火墙、阿里云安全组

阿里云安全组的设置更为简单。


相关文章
|
7天前
|
运维 安全 Linux
Linux中传输文件文件夹的10个scp命令
【10月更文挑战第18天】本文详细介绍了10种利用scp命令在Linux系统中进行文件传输的方法,涵盖基础文件传输、使用密钥认证、复制整个目录、从远程主机复制文件、同时传输多个文件和目录、保持文件权限、跨多台远程主机传输、指定端口及显示传输进度等场景,旨在帮助用户在不同情况下高效安全地完成文件传输任务。
71 5
|
7天前
|
Linux Shell 数据库
Linux文件查找新姿势:总有一种你没见过
【10月更文挑战第18天】文件查找是Linux用户提升工作效率的重要技能。本文介绍了几种实用的文件查找方法,包括基础的`find`命令、快速的`locate`和`mlocate`、高效的`fd`工具、以及结合`grep`和`rg`进行内容搜索。此外,还提供了编写Shell脚本和使用图形界面工具的建议,帮助你更灵活地管理文件。
33 3
|
18天前
|
Linux 开发工具 数据安全/隐私保护
linux异常一:feng 不在 sudoers 文件中,此事将被报告。yum提示Another app is currently holding the yum lock; waiting for
这篇文章介绍了在CentOS 7系统中安装Docker时遇到的两个常见问题及其解决方法:用户不在sudoers文件中导致权限不足,以及yum被锁定的问题。
30 2
linux异常一:feng 不在 sudoers 文件中,此事将被报告。yum提示Another app is currently holding the yum lock; waiting for
|
2天前
|
Linux 数据库
linux 全局搜索文件
在 Linux 系统中,全局搜索文件常用 `find`、`locate` 和 `grep` 命令。`find` 根据文件名、类型、大小、时间戳等条件搜索;`locate` 通过预构建的数据库快速查找文件;`grep` 在文件中搜索特定文本,常与 `find` 结合使用。选择合适的命令取决于具体需求。
|
5天前
|
Linux 开发工具 Perl
Linux命令替换目录下所有文件里有"\n"的字符为""如何操作?
【10月更文挑战第20天】Linux命令替换目录下所有文件里有"\n"的字符为""如何操作?
19 4
|
4天前
|
运维 安全 Linux
Linux文件清空的五种方法总结分享
每种方法各有优势,选择最合适的一种或几种,可以极大提高您的工作效率。更多有关Linux系统管理的技巧与资源,欢迎访问,持续提升您的运维技能。
34 1
|
14天前
|
Linux Shell 数据库
Linux文件查找新姿势:总有一种你没见过
文件查找是Linux用户提升工作效率的关键技能。本文介绍了几种不常见的文件查找方法,包括使用`find`结合`column`美化输出、利用`locate`和`mlocate`快速查找、编写Shell脚本自动化任务、使用现代工具`fd`以及结合`grep`和`rg`进行内容搜索。此外,还推荐了几款图形界面搜索工具。掌握这些技巧,让你的文件查找更加高效便捷。
44 2
|
17天前
|
安全 搜索推荐 Ubuntu
|
6月前
|
Linux
百度搜索:蓝易云【Linux中如何对文件进行压缩和解压缩?】
这些是在Linux中进行文件压缩和解压缩的常见方法。根据您的需求和具体情况,可能会使用其他压缩工具和选项。您可以通过查阅相应命令的帮助文档来获取更多详细信息。
84 1
|
6月前
|
NoSQL Java Linux
Linux常用命令(文件目录操作、拷贝移动、打包压缩、文本编辑、查找)
Linux常用命令(文件目录操作、拷贝移动、打包压缩、文本编辑、查找)