科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Linux安全概述之用户帐号

Linux安全概述之用户帐号

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Linux的的所有管理功能都由单个帐号享有,它就是root,说白了就相当于win2k的administrator帐号,叫法不同罢了。

作者:51CTO.COM 2007年10月18日

关键字: Linux 安全 帐号 root

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

  我们知道[M$]的windows是漏洞百出,但是大部分时候我们都在忍受,因为widows的易用性使我们很难舍弃它这个千疮百孔的东东。但是随着Linux内核的不断升级和图形交互界面的不断完善,越来越多的人开始尝试使用Linux这个对他们来说还相当新奇的OS.但是事实上并没有东西是十全十美的,除了系统本身的因素之外,很多人为的原因都会造成这个许多人认为比Ms Windows安全的OS变得不安全。在接下来,我们会讨论在安装了一个Linux后在安全方面应该注意的一些基本的方面。嘿嘿!!!!!!

  Linux的的所有管理功能都由单个帐号享有,它就是root,说白了就相当于win2k的administrator帐号,叫法不同罢了。

  Root使你能够对所有资源做最大的调整,你还可以有权直接允许或拒绝单个用户,一部分用户或所有用户的的访问。Root可以控制用户访问权限及其用户存放文件的位置,还可以控制用户可以访问哪些资源,以及用户如何得知哪些资源可以被访问。

  很多人都奇怪,为什么自己需要除了root之外的令一个帐号,难道不可以直接使用root吗??答案是很明确的,绝对不要把root使用于个人目的,除非在有绝对必要的情况下,比如说系统恢复等。为何要这么做呢?首先,如果你拥有root的绝对使用权,文件和访问控制对你来说没有任何意义,你可以在任何时间对他们进行改动。但是,如果对这种权利进行滥用则会造成不必要的损失。其次,如果你直接使用root则会把你的系统暴露在无法预测的安全威胁之下。

  接下来我将把帐号的创建和管理分四部分来讨论

  帐号策略

  一般来说一个帐号包含两个要素:一是授权登陆,另一是授权访问。

  授权登陆是用户的一种特权,是不可以随意授权的。如果你为用户提供重要服务的同时而又不赋予他们shell访问访问权限,那就别授予。Shell访问是指用户用户利用远程telnet访问服务器的本地shell,这是不太好的事情,会招致很多麻烦。比如说恶意shell用户可以使用远程攻击文件和服务。

  如果在建立linux网络时必须授予用户shell访问权,可以采取以下措施减少隐患

  单独设立一台机器用于shell访问,使此机器仅做shell用途

  不在此机上安装任何多余的服务

  备份系统,最好系统恢复的准备

  不合其它机器建立信任关系

  转移二进制文件到no setuid方式挂装的分区,把重要文件系统分放不同分区

  充分保证日志的使用性,保证记录日志,重定向日志储存。

  帐号结构

  一个帐号应该包括

  有效的用户名和密码

  主目录

  shell访问权

  当用户登陆linux时,linux会核对passwd文件,以确定正确与否。

  Passwd文件包含着帐户号的条目,它存放于/etc/passwd。

  我们来分析一个帐号条目

  gouy2k(用户名):x(经过加密的密码):0(用户ID):0(组ID):Wokao(真实姓名):/home/gouy2k(用户主目录):/bin/bash(用户shell)

  在创建帐号时,你的自动帐号管理工具会创建一些目录,包括新用户的主目录,一般是/home/user.

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章