天融信Linux系統安全問題

2022-07-21 18:45:18 字數 1420 閱讀 9778

linux系統安全問題

1、 linux系統存放使用者名稱和密碼的檔案分別是什麼?其中密碼檔案中的某行如下「root:$1$55hb4pbx$achqk4lzihtz9cw0zje8f0:14374:0:99999:7::: 「 ,其中前6段都代表什麼意思?

存放使用者名稱的檔案是/etc/passwd

存放密碼的檔案是/etc/shadow

root:賬號名稱。

$1$55hb4pbx$achqk4lzihtz9cw0zje8f0:密碼,加密後的密碼

14374:最近更改密碼的日期,從2023年1月1日算起的總的天數

0:密碼不可被更改的天數。

99999:密碼需要重新更改的天數。

7:密碼需要更改期限前的警告天數。

2、 linux中特殊許可權位分別有哪幾個,分別起什麼作用?

強制訪問控制在linux中的體現是什麼,它的工作機制是怎麼的?如果要/website目錄下的所有檔案 的type改成httpd_sys_content_t,命令是什麼?

linux檔案中的特殊許可權位分別為suid,guid,sticky

1.suid:當對乙個可執行的二進位制檔案作用了suid許可權之後,任何人在執行該檔案時臨時擁有其所屬人的許可權。

用法:chmod u+/-s

2.sgid:當對乙個可執行的二進位制檔案作用了sgid許可權之後,任何人在執行該檔案時臨時擁有其所屬組的許可權。

用法:chmod g+/-s

當對於乙個目錄作用了sgid許可權之後,任何人在該目錄下建立的檔案的所屬組與該目錄的所屬組相同。

3.sticky:當對於乙個目錄作用了sticky許可權之後,該目錄下的檔案僅其檔案的所屬人,或目錄的所屬人及root才能刪除。

用法:chmod o+/-t

這三中許可權也可以用數字表示,分別為4,2,1。如chmod 6(為對應的rwx許可權) ,6代表既有suid許可權,又有sgid許可權。許可權位原本有x的,加上特殊許可權後,顯示為小寫,原本無x,顯示為大寫。

強制訪問控制在linux中的體現是安全增強型 linux(security-enhanced linux),簡稱 selinux,它是一 個 linux 核心模組,也是 linux 的乙個安全子系統。

主體、客體、行為 、 策略(規則)

selinux通過對於使用者,程序許可權的最小化,即使受到攻擊,程序或者使用者許可權被奪去,也不會對整個系統造成重大影響。

命令:chcon -r -t httpd_sys_content_t /website

3、 如果要新增一條防火牆規則,禁止所有主機對本機的ftp的訪問,命令是什麼?

iptables -a input -p tcp --dport 20:21 -j drop

Andoird系統 安全問題將掣肘平台發展

近年來,android系統發展迅猛,這與android的開放是離不開的。但從另乙個角度來說這種優勢 也成為android在發展中遇到的最大困難 安全性。根據最新統計資料,隨著android平台 千元智慧型機 的迅速普及,大量的安全問題隨之而來。根 據 2011年中國手機安全狀況報告 中的統計,201...

linux系統安全詳解

與系統安全相關的幾個檔案 鎖定使用者密碼 passwd l username 解鎖使用者密碼 usermod u username passwd u username 使用者檔案管理 檔案鎖定 使用者密碼管理 命令歷史管理 su命令管理 sudo命令詳解 sudo 當前使用者,能夠以另外乙個指定使用...

Linux 系統安全加固

1,變更預設的ssh服務埠,禁止root使用者遠端連線 1 2 3 4 5 6 7 root ljohn cp etc ssh sshd config etc ssh sshd config.bak root ljohn vim etc ssh sshd config port 10022 ssh連...