【】 REVIEW Linux, die von allen Management-Funktionen über eine einzige Rechnung, so die Wurzel ist, es klar zu sagen, ist das Administrator-Konto entspricht win2k, es ist ein Unterschied in der Terminologie bezeichnet.
Wir wissen, dass [M $] der Fenster sind voller Schlupflöcher, aber die meiste Zeit stehen wir alle, weil die Witwen der Benutzerfreundlichkeit macht es schwierig für uns, um diese katastrophale Dinge aufzugeben.Doch mit der Eskalation der Linux-Kernel und grafische Oberfläche weiter verbessert, begann mehr und mehr Menschen unter Linux ist dies noch recht neu für sie, das Betriebssystem. Aber in der Tat, nichts ist perfekt, außer das System selbstvon Faktoren, verursacht eine Menge Leute da viele Leute glauben, dass die Sicherheit als MS Windows-Betriebssystem zu unsicher geworden.Im Folgenden werden wir die Installation eines Linux-Sicherheit zu diskutieren ist anzumerken, dass nach einigen grundlegenden Aspekten.Hey!!!!!!
Linux, das von allen Management-Funktionen ein einziges Konto haben, ist es die Wurzel ist, es klar zu sagen, ist das Administrator-Konto entspricht win2k, es ist ein Unterschied in der Terminologie bezeichnet.
Wurzel allen Ressourcen, so dass Sie das Beste aus der Anpassung vornehmen können, können Sie auch das Recht haben, zu erlauben oder zu verweigern einzelne Benutzer direkt, als Teil der Benutzer oder alle Benutzer zugreifen können.Root kann den Zugriff der Benutzer und Anwender Speicherort der Datei, können Sie steuern, welche Ressourcen Benutzer zugreifen können und wie die Benutzer wissen, welche Ressourcen zugegriffen werden kann.
Viele Leute wundern sich, warum sie zusätzlich zu einem anderen Konto als root vornehmen müssen, können nicht direkt mit der Wurzel es??Die Antwort ist ganz klar, und absolut nicht für den Einsatz in persönlichen Zweck Wurzel, wenn es unbedingt nötig in die Umstände, wie Systemwiederherstellung.Woran liegt das?Erstens, wenn Sie das absolute Recht auf die Wurzel, Dateien und Zugriffssteuerung verwenden macht keinen Sinn, Sie haben, können Sie sie jederzeit.Allerdings, wenn der Missbrauch dieser Rechte wird in unnötigen Verlusten führen.Zweitens, wenn Sie nur den root-System, um Ihre Sicherheit und steht unter der Bedrohung kann nicht vorhergesagt werden ausgesetzt.
Als nächstes werde ich erstellen und verwalten Konto Abschnitt zu vier diskutieren
Account-Strategie
In der Regel ein Konto besteht aus zwei Elementen: Erstens zugelassen Landung, der andere ist berechtigt, den Zugang.
Autorisierte Benutzer-Login ist ein Privileg, nicht frei lizenziert.Wenn Sie die Bereitstellung wichtiger Dienste für Benutzer während ihnen Shell-Zugang ohne Zugang, wäre es nicht zu gewähren.Shell ist ein Benutzer den Zugriff auf einen Remote Telnet Benutzer auf den Server der lokalen Shell, die nicht sehr gute Sache zuzugreifen, wird es zu viel Ärger führen.Zum Beispiel kann ein böswilliger Benutzer eine Remote-Shell Angriff Dateien und Dienste.
Wenn das Netzwerk in der Einrichtung von Linux-Anwendern Shell-Zugang gewährt werden muss, können Sie folgende Maßnahmen ergreifen, um Risiken zu verringern
Richten Sie eine separate Maschine für Shell-Zugang, machen diese Maschine verwendet nur tun Shell
Diese Maschine installiert keine zusätzlichen Leistungen
Backup-System, die beste Vorbereitung zur Wiederherstellung des Systems
Sub-Vertrauensstellung anderen Maschinen
Keine setuid-Binärdatei Übertragungsmodus auf die Partition, legen Sie die wichtigsten Punkte der verschiedenen Dateisystempartition
Volle Gewähr für die Verwendung des Protokolls, um sicherzustellen, dass die Protokollierung, Umleitung Log-Speicher.
Kontostruktur
Sollte auch eine Darstellung
Gültigen Benutzernamen und ein Passwort
Home-Verzeichnis
Shell-Zugriff
Wenn der Benutzer Login Linux, eine Linux-Überprüfung der passwd-Datei zu bestimmen, den richtigen oder nicht.
Passwd-Datei enthält die Kontonummer der Einträge in / etc / passwd gespeichert.
Wir analysieren den Eintrag für ein Konto
gouy2k (Benutzername): x (verschlüsseltes Kennwort): 0 (User ID): 0 (Gruppen-ID): Wokao (richtiger Name): / home/gouy2k (User Home-Verzeichnis): / bin / bash (User-Shell)
Beim Erstellen der Rechnung, Ihr Konto-Management-Tools automatisch einige Verzeichnisse, einschließlich der neuen Home-Verzeichnis, normalerweise / home / user.
3. Hinzufügen und Löschen von Benutzern
Die erste besteht darin, den Benutzer hinzuzufügen, gibt es mehrere Möglichkeiten
Verwenden Sie das Kommandozeilen-Tool
Wir können den Befehl adduser
$ Adduser Benutzername
Dann führen wir $ passwd Kennwort das Kennwort für das Kennwort festlegen
Die andere ist automatisch einen Wert adduser gesetzt, darunter die UID, GID und so weiter.
Beachten Sie, dass die versteckte Pakete zu installieren, die besten zu Benutzerkennwörter an anderer Stelle gespeichert linux.Denn es wird dem User-Passwort zu den allgemeinen Benutzer freizulegen.
Mit dem grafischen
Zum Beispiel, beliebt linuxconf, hier nicht ausführlich, siehe den Artikel auf ihrer Einführung.
Manuelles Editieren der Datei / etc / passwd Benutzer hinzufügen
Für Anfänger ist diese Methode nicht empfohlen, da sie sich nicht sicher, hehe.
Bei der manuellen Bearbeitung kann vipw verwendet werden.
Dann löschen Sie den Benutzer
Wenn Sie nicht mit einem Passwort Schatten, können Sie dem Benutzer Einträge aus / etc / passwd löschen, löschen Sie anschließend die Benutzer Home-Verzeichnis (/ home / username) setzen.Aber aus der / etc / passwd Eintrag zu löschen Sie den Benutzer daran zu erinnern, vipw verwenden, löschen Sie den Benutzer-Verzeichnis Typ
rm-r / home / username.
Bei der Verwendung ein Passwort geschützt, müssen Sie den Benutzer entfernen zu userdel
$ / User / sbin / userdel username
4.Deal mit besonderer Berücksichtigung
Ich habe schon gesagt die, Wurzel nicht wahllos verwendet werden, aber um root zu verwenden, um den Zweck der Verwaltung des Systems zu erreichen, können wir den Befehl su zu verwenden.
Su können Sie jemand anderen Benutzer-ID und Gruppen-ID der Shell laufen, aber die wahre Passwort kennen.Führen Sie einfach
$ Su
Sie können vorübergehend root zu werden, aber Linux wird nach einem Passwort gefragt werden.
Wenn wir an andere Benutzer zu ermächtigen, bestimmte Befehle als root, wenn wir den Befehl sudo verwenden ausführen müssen.
Natürlich ist das Passwort und Konto unteilbar, und wenn wir zu linux anmelden müssen, ist das Passwort sehr wichtig, vor allem in der Linux-Server-Remote-Login zu ermöglichen, ist durch ein Passwort besonders wichtig, wenn kein Passwort-Schutz, alle anderen Maßnahmen zur Gefahrenabwehr werdenanfällig.
Um wirklich zum Schutz der Sicherheit Ihres Passwortes, können wir folgende Maßnahmen ergreifen
Installieren Schatten
Design eines wirksamen Kennwortrichtlinie
Stärkung der Kapazität des Systems gegen Angriffe Passwort