linux系統安全問題
1、 linux系統存放使用者名稱和密碼的檔案分別是什麼?其中密碼檔案中的某行如下「root:$1$55hb4pbx$achqk4lzihtz9cw0zje8f0:14374:0:99999:7::: 「 ,其中前6段都代表什麼意思?
存放使用者名稱的檔案是/etc/passwd
存放密碼的檔案是/etc/shadow
root:賬號名稱。
$1$55hb4pbx$achqk4lzihtz9cw0zje8f0:密碼,加密後的密碼
14374:最近更改密碼的日期,從2023年1月1日算起的總的天數
0:密碼不可被更改的天數。
99999:密碼需要重新更改的天數。
7:密碼需要更改期限前的警告天數。
2、 linux中特殊許可權位分別有哪幾個,分別起什麼作用?
強制訪問控制在linux中的體現是什麼,它的工作機制是怎麼的?如果要/website目錄下的所有檔案 的type改成httpd_sys_content_t,命令是什麼?
linux檔案中的特殊許可權位分別為suid,guid,sticky
1.suid:當對乙個可執行的二進位制檔案作用了suid許可權之後,任何人在執行該檔案時臨時擁有其所屬人的許可權。
用法:chmod u+/-s
2.sgid:當對乙個可執行的二進位制檔案作用了sgid許可權之後,任何人在執行該檔案時臨時擁有其所屬組的許可權。
用法:chmod g+/-s
當對於乙個目錄作用了sgid許可權之後,任何人在該目錄下建立的檔案的所屬組與該目錄的所屬組相同。
3.sticky:當對於乙個目錄作用了sticky許可權之後,該目錄下的檔案僅其檔案的所屬人,或目錄的所屬人及root才能刪除。
用法:chmod o+/-t
這三中許可權也可以用數字表示,分別為4,2,1。如chmod 6(為對應的rwx許可權) ,6代表既有suid許可權,又有sgid許可權。許可權位原本有x的,加上特殊許可權後,顯示為小寫,原本無x,顯示為大寫。
強制訪問控制在linux中的體現是安全增強型 linux(security-enhanced linux),簡稱 selinux,它是一 個 linux 核心模組,也是 linux 的乙個安全子系統。
主體、客體、行為 、 策略(規則)
selinux通過對於使用者,程序許可權的最小化,即使受到攻擊,程序或者使用者許可權被奪去,也不會對整個系統造成重大影響。
命令:chcon -r -t httpd_sys_content_t /website
3、 如果要新增一條防火牆規則,禁止所有主機對本機的ftp的訪問,命令是什麼?
iptables -a input -p tcp --dport 20:21 -j drop
Andoird系統 安全問題將掣肘平台發展
近年來,android系統發展迅猛,這與android的開放是離不開的。但從另乙個角度來說這種優勢 也成為android在發展中遇到的最大困難 安全性。根據最新統計資料,隨著android平台 千元智慧型機 的迅速普及,大量的安全問題隨之而來。根 據 2011年中國手機安全狀況報告 中的統計,201...
linux系統安全詳解
與系統安全相關的幾個檔案 鎖定使用者密碼 passwd l username 解鎖使用者密碼 usermod u username passwd u username 使用者檔案管理 檔案鎖定 使用者密碼管理 命令歷史管理 su命令管理 sudo命令詳解 sudo 當前使用者,能夠以另外乙個指定使用...
Linux 系統安全加固
1,變更預設的ssh服務埠,禁止root使用者遠端連線 1 2 3 4 5 6 7 root ljohn cp etc ssh sshd config etc ssh sshd config.bak root ljohn vim etc ssh sshd config port 10022 ssh連...