我々は、抜け道に満ちているが、その君ドル]ウィンドウの知っているの使いやすさの未亡人のため私たちはこの悲惨なものを放棄するのは困難になるため私たちは皆立って時間、ほとんどの。しかし、Linuxカーネルと継続的な改善、より多くの人々のグラフィカルなインターフェイスのエスカレーションとは、まだ彼らに新しく追加されたLinuxを使用しようとするし始めていると、OSが、実際には、何も完璧で、システム自体を除いて多くの人が安全になるさんのWindows OSよりもセキュリティを考えるための要因の多くの人になります。以下では、我々はLinuxのセキュリティをインストールした後に注意する必要がありますについて説明します、いくつかの基本的なの。ヘイヘイ! ! ! ! ! !
Linuxは、すべての管理機能によって1つのアカウントを持って、それがルート、はっきりとそれを置くが、管理者アカウントをWin2kのに相当する、それが用語の違いと呼ばれます。
ルートは、すべてのリソースのようにあなたが最大の調整を行うことができます、あなたも権利を許可することができますまたは個人に直接ユーザーを拒否すると、ユーザーまたはすべてのユーザのアクセスの一部として。ルートは、どのようなリソースは、ユーザーがアクセスできるユーザーを制御することができますどのようにユーザーがどのようなリソースにアクセスできる知っているユーザーのアクセス、ファイルのユーザの格納場所を制御できます。
多くの人が、なぜ彼らはアカウントroot以外のに加えて、する必要がある、直接ルートが使用できない不思議ですか? ?答えは非常に明確な、個人的な目的で使用するため、絶対にシステムの復旧などの状況で必要なルートに絶対ではない。それは、一体、なぜなのか?あなたは絶対的な権利をあなたに意味をなさない場合、ルート、ファイル、およびアクセスコントロールを使用する必要がある場合はまず、あなたが彼らにいつでも変更できます。ただし、これらの権利不必要な損失につながるとの乱用。あなたは自分のシステムのルートを使用する場合次に、予測不可能なセキュリティ上の脅威にさらされる。
次に、私が作成し、管理の4つの部分での議論のためのアカウントを
アカウント戦略
一般的に、アカウントが2つの要素から成ります:1訪問する権限、およびその他のアクセスを許可されて話す。
ランディングは、承認されたユーザーの権限が自由にライセンスされないことです。のアクセスを与えることなく、シェルアクセスし、[与えていないときは、利用者の重要なサービスを提供する場合。シェルへのアクセスは、ユーザのユーザがリモートサーバーのローカルのシェルにアクセスするため、これは良いことではないtelnetを使用して、多くの問題につながることです。たとえば、悪意のあるユーザーがリモートシェルの攻撃ファイルおよびサービスを使用できます。
あなたがユーザのシェルアクセスを許可する必要がありますLinuxのネットワークをセットアップする場合は、次の措置をリスクを低減することができます
シェルアクセスのための別のマシンの確立ので、このマシンを使用するだけでシェルを実行
このマシンは、余分なサービスをインストールしない
バックアップシステムは、システムに最適な準備回復
その他の信頼醸成のサブマシンの関係
マウントされたパーティションにはsetuidされたバイナリファイル転送モードでは、別のパーティションを格納するための重要なファイルシステム
十分では、ロギング、リダイレクトログストレージを確保するためのログの使用を保証します。
アカウントの構造
アカウントを含めれば
有効なユーザー名とパスワード
メインメニュー
シェルアクセス
ユーザのログインのLinuxは、Linuxを判断するpasswdファイルをチェックしますが、正しいかどうか。
passwdのファイルが、それは/ etc / passwdに格納されてエントリの口座番号が含まれます。
我々は、アカウントのエントリを分析する
gouy2k(ユーザー名):×(暗号化されたパスワード):0(ユーザーID):0(グループID):Wokao(本名):/ home/gouy2k(ユーザのホームディレクトリ):/ binに/(ユーザシェル)bashの
作成アカウントでは、アカウントの管理ツールは自動的に新しいユーザーのホームディレクトリは、通常/ home /ユーザを含むディレクトリの数を作成します。
3。追加ユーザーを削除
まず、ユーザーを追加、いくつかの方法があります。
使用してコマンドラインツールを使用
我々は、adduserコマンドを使用できます
$ adduserのユーザー名
その後、私たちは$を実行すると、パスワードのパスワードを設定するにはパスワードpasswdを
他のは自動的にUIDを、GIDを、などを含むいくつかの値のadduserを設定されます。
あなたがユーザのパスワードを他の格納されてlinuxに隠されたパッケージを、最高のインストールした場合は注意してください。それは一般ユーザへのユーザのパスワードを公開しますので。
使用してグラフィカル
たとえば、非常に人気のlinuxconfが、ここで詳しく説明しないの導入の記事を参照してください。
手動で/ etc編集/ユーザーを追加するpasswdコマンド
初心者のため、このメソッドは、推奨されていないため安全性の低い、笑。
手動で編集するにはvipwをすることができますが。
次に、ユーザーを削除する
パスワードのシャドウを使用しない場合は、/ etc / passwdに削除し、ユーザーのホームディレクトリ(/ホーム/ユーザー名を削除)からユーザエントリを置くことができます。しかし、/ etc / passwdのエントリから、vipwを持つユーザーを削除するには、覚えているユーザーディレクトリのタイプを削除する
/ユーザ名/ホームrm - rを。
時のパスワードを、ユーザーを削除するuserdelのを使用する必要が隠れて使用して
$ /ユーザは、/ sbin / userdelのユーザー名
4。ディール特別会計で
私はすでに、rootは無差別にも使用することはできません順序で目的を達成するためにルートを使用してシステムを管理するために、我々は、suコマンドを使用できます述べている。
蘇では、他の人のユーザーIDとグループを誰かを使用できますシェルを実行するために、IDを、パスワードを知ってtrueを返します。ただ実行する
$蘇
あなたは一時的にrootが、なる可能性がLinuxのパスワードの入力を求めるメッセージが表示されます。
私たちは他のユーザを認証するルート我々は、sudoコマンドを使用することができますいくつかのコマンドを実行する必要があります。
----------------------------------
もちろん、パスワードとアカウントが不可分と、我々はLinuxをログインする必要があると、パスワードは非常に重要な、特にリモートログインサーバーをLinuxにできるようにすると、パスワードが特に重要である場合、パスワードなしの保護、他のすべてのセキュリティ対策が壊れやすい。
本当にパスワードのセキュリティを保護するために、我々は次の措置を取ることができます
シャドーのインストール
デザイン効果的なパスワードポリシー
強化パスワードに対して、システムの容量を攻撃