本文是學習《鳥哥的linux私房菜》(時,記錄下的學習筆記,希望對你有所幫助。
*****=== linux安全性模型 *****====
①使用user和group(角色)控制使用者對檔案的操作許可權
②使用者使用賬號和口令登入linux
③每個檔案都有owner,且owner屬於某個group
④每個程式都有owner和group
*****=== 使用者user *****====
①每個使用者都有乙個唯一的userid
②user資訊存放在/etc/passwd中
/etc/shadow存放使用者密碼
③每個user都有乙個home目錄
④user未經授權將禁止讀寫/執行其它user的檔案
⑤root超級管理員賬號:
具有至高無上的許可權
一般情況下不隨便使用root登入,防止誤操作破壞系統
*****=== linux許可權驗證機制 *****====
當user操作檔案時,linux驗證並授權流程:
①判斷是否為root;是直接授權訪問,否則下一步
②判斷是否與操作檔案的owner uid相同;若是則驗證u許可權,否則下一步
③判斷是否屬於操作檔案的group;若是則驗證g許可權,否則下一步
④驗證o許可權
*****=== linux檔案/目錄許可權 *****====
===> chmod更改檔案基本許可權
命令: chmod [-r] mode file
-r表示遞迴設定到子目錄以及檔案
--mode字元表示法:
模式mode類別:
whooperatorpermission
u(owner) +(增添許可權)r
g(group) -(去除許可權)w
o(others) =(許可權更改為)x
a(all)
檔案的許可權可表示為:
drwxr-xr-- //第一位是否為目錄(d),後面依次為u/g/o的rwx許可權,-表示無此許可權
e.g.
# chmod u-w testdir//去除目錄testdir的owner的寫w許可權
# chmod a+x testdir//增加所有使用者對testdir目錄的執行x許可權
# chmod o=rwx dir1//設定其他使用者others對目錄dir1的許可權為 rwx可讀可寫可執行
--mode數字表示法;
①使用一組三位數字表示
②第一位代表owner許可權
③第二位代表group許可權
④第三位代表others許可權
⑤許可權與數字對應關係
permission digit
r 4
w2 x1
-0e.g.[rwx]表示成7 (4+2+1)
[r-x]表示成5 (4+0+1)
[r--]表示成4
[dr-xrwxrwx]表示成577 (二進位制 101 111 111)
# chmod -r 754 perm//將目錄perm及其下所有檔案和子目錄和子目錄下所有檔案
//許可權更改為[rwxr-xr--] (111 101 100)
*****=== linux檔案/目錄特殊許可權 *****====
===>suid
基本許可權,與設定物件u/g/o形成的基本許可權系統設定無法滿足系統執行和管理上的需求。
如:普通使用者需要修改密碼,必須修改/etc/shadow系統檔案,為了安全又不能直接授予普通使用者對該檔案的write許可權
suid,set user id.授予可執行檔案suid許可權,使得所有使用者執行它時都以它的所有者owner的許可權執行。
--> 檢視檔案是否有suid
#ll /etc/passwd
-rwsr-xr-x 1 root root 47032 7月 16 03:29 /usr/bin/passwd*
//第一列第4位為s,表示檔案有suid許可權
--> 設定檔案suid許可權
#chmod 4754 filename
//在基本三位數許可權前加4
===>guid
與suid類似,set group id.
具有該許可權的檔案,在所有使用者執行它時均擁有它的group許可權
它表示為許可權字串表示法中的第7位,為s表示具有
許可權的數字表示法中,在基本三位許可權前加2.
#chmod 2754 filename //授予檔案guid許可權
====>sticky bit
黏著位。若檔案被設定了sticky bit,除了該檔案的owner外,任何人都無法變更該檔案(即使給予write許可權)。
它保證檔案由原建立者修改或刪除,其他人只能讀取。
應用舉例:
#ls -dl /tmp
drwxrwxrwt 9 root root 4096 9月 19 17:48 /tmp
//許可權最後一位為t,表示該目錄設定了sticky bit。
//表明該資料夾公開可擦寫,所有賬號都可在此新建/刪除/修改檔案,但都只能變動自己建立的。
#chmod -r 1777 test///給test目錄設定sticky bit,基礎3位許可權前加1
linux安全性配置
linux安全性配置優化 檢查項分類 檢查項名稱 檢查項描述 風險等級 修復建議 服務配置 禁止ssh空密碼使用者登入 禁止ssh空密碼使用者登入 高危在 etc ssh sshd config中取消permitemptypasswords no注釋符號 身份鑑別 設定密碼失效時間 設定密碼失效時間...
安全測試及B S C S安全性比較
一 使用者認證安全的測試要考慮問題 1.明確區分系統中不同使用者許可權 2.系統中會不會出現使用者衝突 3.系統會不會因使用者的許可權的改變造成混亂 4.使用者登陸密碼是否是可見 可複製 5.是否可以通過絕對途徑登陸系統 拷貝使用者登陸後的鏈結直接進入系統 6.使用者退出系統後是否刪除了所有鑑權標記...
Windows和Linux安全性之爭
飛機這玩意發明出來到民用,其最大的用處是節省了時間,讓交通變得更加便捷和快速。但是每次大家討論到飛機似乎並不是討論它從中國飛往美國節省多少時間,而是它無可置疑的安全性問題。這似乎跟大家每次爭論windows和linux哪個更好時,往往會在安全性上爭執不休。當然,別誤會我的意思,坐飛機仍然是目前最安全...