Linux 文件安全,用户访问安全|学习笔记

简介: 快速学习 Linux 文件安全,用户访问安全

开发者学堂课程【Linux 操作系统实战Linux 文件安全,用户访问安全】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址https://developer.aliyun.com/learning/course/699/detail/12299


Linux 文件安全,用户访问安全


内容介绍

一、云主机安全加固

二、Linux 文件安全,用户访问安全

三、ssh 服务器端安全设置

四、Linux 防火墙、阿里云安全组


一、云主机安全加固

从广义上说,凡是涉及到网络和信息上信息的保密性、完整性、可用性、真实性和可控性的相关技术或理论都属于网络安全的研究范围。

它涉及到计算机科学、通信技术、密码技术、信息安全技术等很多种学科。

本节将讨论一些 Linux 的安全设置方法。对于需要管理的云主机、Linux 操作系统都要做一些必要的防护,防止病毒、黑客入侵而损坏数据。


二、Linux 文件安全,用户访问安全(如何设置用户的访问权限)

1.文件安全

Linux 的文件系统是由文件和目录构成的树状结构,每个文件或者日录都记录了文件名,文件当型文件大小、文件创建修改时间、文件所有者和组、文件读写执行相关的权限,特别是系统目录和文件权限都比较敏感,比如 user 目录等,平时应该多留意这些文件信息,并注意保护。

2.用户账号安全

经常检查口令文件、不开通空口令用户、注意用户口令复杂性、 个账号对应一个用户限制尝试登录密码错误次数等。

image.png image.png

(1)命令:cat/etc/login.defs

显示出的信息很多,且杂乱无章,需要过滤一下。

(2)命令:cat/etc/login.defs |grep ^[^#](管道命令,去掉空

格等不需要的部分(login 权限较为简单)

PASS MAX_DAYS  密码更换期限

PASS_MIN_DAYS  最短可修改密码天数

PASS_MIN_LEN   密码的最小长度

PASS NARNAGE  提前提醒密码到期

(3)cat/etc/pam.d/system-auth(权限较为复杂)

account 账户规则

password 密码规则

每个策略都对应一个模块

(4)管理用户(建议用管道命令过滤后查看)

image.png

注:

(1)每一行代表一个用户,后面有命令行的表示用户可以操作这个命令行;

(2)nologin 表示不允许登陆;

(3)bin bash 表示该用户可以使用 bash 这个命令行;

(4)login 文件是用来做简单的规则设置,系统权限的设置比 login 要高级一点,可以设置更复杂的规则;password 管理用户,密码的功能齐全了;

(5)用户的密码信息在 shadow 中存放;

(6)可以用管道命令查看 shadow 文件,显示的都是包含密码信息的敏感文件,如果有操作过也会有显示。


三、ssh 服务器端安全设置

ssh 是 Linux 的远程服务,可以通过命令行远程管理阿里云主机,采用 ssh 客户端连接到服务器,从而进行操作管理。

这种方式可以直接控制远程服务器,对很多黑客来说,这是远程服务器的一个巨大的漏洞,所以很多黑客都在千方百计的破解 ssh 服务器,试图入侵对方主机,因此必须要对 ssh 服务器进行安全设置。


四、Linux 防火墙、阿里云安全组

阿里云安全组的设置更为简单。


相关文章
|
16天前
|
安全 Linux 数据安全/隐私保护
Vanilla OS:下一代安全 Linux 发行版
【10月更文挑战第30天】
38 0
Vanilla OS:下一代安全 Linux 发行版
|
10天前
|
Linux 开发工具 Perl
在Linux中,有一个文件,如何删除包含“www“字样的字符?
在Linux中,如果你想删除一个文件中包含特定字样(如“www”)的所有字符或行,你可以使用多种文本处理工具来实现。以下是一些常见的方法:
36 5
|
10天前
|
安全 Linux 数据安全/隐私保护
在 Linux 系统中,查找文件所有者是系统管理和安全审计的重要技能。
在 Linux 系统中,查找文件所有者是系统管理和安全审计的重要技能。本文介绍了使用 `ls -l` 和 `stat` 命令查找文件所有者的基本方法,以及通过文件路径、通配符和结合其他命令的高级技巧。还提供了实际案例分析和注意事项,帮助读者更好地掌握这一操作。
29 6
|
10天前
|
Linux
在 Linux 系统中,`find` 命令是一个强大的文件查找工具
在 Linux 系统中,`find` 命令是一个强大的文件查找工具。本文详细介绍了 `find` 命令的基本语法、常用选项和具体应用示例,帮助用户快速掌握如何根据文件名、类型、大小、修改时间等条件查找文件,并展示了如何结合逻辑运算符、正则表达式和排除特定目录等高级用法。
37 6
|
11天前
|
监控 Linux Perl
Linux 命令小技巧:显示文件指定行的内容
在 Linux 系统中,处理文本文件是一项常见任务。本文介绍了如何使用 head、tail、sed 和 awk 等命令快速显示文件中的指定行内容,帮助你高效处理文本文件。通过实际应用场景和案例分析,展示了这些命令在代码审查、日志分析和文本处理中的具体用途。同时,还提供了注意事项和技巧,帮助你更好地掌握这些命令。
27 4
|
17天前
|
网络协议 Linux
linux系统重要文件目录
本文介绍了Linux系统中的重要目录及其历史背景,包括根目录、/usr、/etc、/var/log和/proc等目录的结构和功能。其中,/etc目录下包含了许多关键配置文件,如网卡配置、DNS解析、主机名设置等。文章还详细解释了各目录和文件的作用,帮助读者更好地理解和管理Linux系统。
40 2
|
16天前
|
缓存 监控 Linux
|
19天前
|
Linux Shell 数据库
文件查找是Linux用户日常工作的重要技能介绍了几种不常见的文件查找方法
文件查找是Linux用户日常工作的重要技能。本文介绍了几种不常见的文件查找方法,包括使用`find`和`column`组合、`locate`和`mlocate`快速查找、编写Shell脚本、使用现代工具`fd`、结合`grep`搜索文件内容,以及图形界面工具如`Gnome Search Tool`和`Albert`。这些方法能显著提升文件查找的效率和准确性。
38 2
|
安全 Linux 数据安全/隐私保护
Linux 文件、目录和用户权限管理指南
Linux 文件、目录和用户权限管理指南
460 0
|
Linux 数据安全/隐私保护
Linux使用用户权限管理
一、root与sudo权限管理 1、root:root是Linux系统中的超级用户或管理员账户。它拥有系统上的最高权限,可以执行任何操作,包括修改系统配置、安装软件等。root账户具有无限制的权力,因此在使用root账户时需要特别小心,以避免不小心造成系统损坏或安全问题。 2、sudo:sudo是一种命令,用于在Linux系统上以root权限执行特定的命令或操作。它允许普通用户临时获取root权限,而无需切换到root账户。通过sudo,系统管理员可以授予特定用户或用户组执行特定命令的权限,从而实现更细粒度的权限管理。这样可以减少对root账户的使用,降低潜在风险。 二、root root账户
165 0
下一篇
无影云桌面