Linux系統(tǒng)如何設(shè)置安全管理方法有哪些
計算機(jī)安全是目前互聯(lián)網(wǎng)一大難題,其中重要部分就是系統(tǒng)的安全,可能Windows系統(tǒng)大家比較熟悉,都有一些想要安全措施,對于Linux系統(tǒng)怎么進(jìn)行設(shè)置呢?如何設(shè)置Linux系統(tǒng)安全管理呢?
Linux系統(tǒng)如何設(shè)置安全管理
下面就是設(shè)置系統(tǒng)安全管理的步驟:
1.引導(dǎo)程序安全
Linux系統(tǒng)的root密碼是很容易解除的,當(dāng)然前提是你沒有設(shè)置引導(dǎo)程序密碼,如GRUB或LILO,為了防止通過引導(dǎo)程序破譯root密碼,強(qiáng)烈建議設(shè)置GRUB或LILO的引導(dǎo)密碼,可以編輯其配置文件/etc/grub.conf或/etc/lilo.conf,設(shè)置password參數(shù)。
2.不安全權(quán)限設(shè)置
大家常見的Linux下文件權(quán)限是r w x,其實還有一種權(quán)限叫s,如果給某個文件賦予的s權(quán)限,那么這個文件在執(zhí)行的時候就會擁有相應(yīng)宿主用戶或宿主組用戶的權(quán)限,例如:
#chmod u+s testfile
#ls -la testfile
rwsr----- root root 10 testfile
這樣,當(dāng)這個文件被其它用戶執(zhí)行的時候,此用戶就具有了此文件宿主用戶root的對testfile的執(zhí)行權(quán)限。類似,當(dāng)文件的宿主組具有s權(quán)限后,執(zhí)行此文件的用戶就具有了此文件宿主組用戶對此文件的權(quán)限,這是相當(dāng)危險的。
大家可以試想下,如果命令chmod的文件被賦予了s權(quán)限,那么其它用戶還有什么事情是不能做的呢?那它就可以更改任何文件的權(quán)限了,當(dāng)然,s權(quán)限需要和x權(quán)限結(jié)合使用,沒有x權(quán)限的s權(quán)限是沒有任何意義的。
3.自動注銷
當(dāng)某個用戶使用服務(wù)器后忘記注銷,也是很危險的事情,此時,管理員可以設(shè)置/etc/profile文件的timeout參數(shù),當(dāng)用戶一段時間不做任何操作時,系統(tǒng)自動注銷此用戶。
4. 設(shè)置口令復(fù)雜度
為了防止系統(tǒng)用戶口令過于簡單而被破譯,可以編輯/etc/login.defs文件,設(shè)置系統(tǒng)用戶口令復(fù)雜度,例如口令最長,最短,過期時間等。
5.禁止不必要用戶登陸系統(tǒng)
為了防止其它非系統(tǒng)用戶登陸系統(tǒng),可以在添加用戶時,賦予此用戶不存在的主目錄和不存在的shell環(huán)境,當(dāng)然,最好還更改/etc/passwd和/etc/shadow兩個文件的訪問權(quán)限,使之后root用戶可以訪問。
補(bǔ)充:電腦系統(tǒng)常見問題解決
一、病毒重裝
電腦被中了病毒,電腦中毒這是在我們在使用電腦都會遇到的現(xiàn)象,那么有的時候電腦被中毒了,然而有的時候用殺毒軟件可以查殺不完全,導(dǎo)致電腦還是恢復(fù)不了當(dāng)初的狀態(tài)。這樣的話,你可以采用FORMAT格式化命令對系統(tǒng)進(jìn)行重裝查殺系統(tǒng)。
二、大量碎片、系統(tǒng)穩(wěn)定性能下降
如果一個系統(tǒng)用了一段時間后,就會累積了很多的磁盤碎片,這些碎片就大量占用了磁盤的空間,我們可以重裝系統(tǒng)來提高磁盤空間的利用率,這樣硬盤的使用空間也就更大,也不會影響到磁盤的使用壽命。其次長時間使用的操作系統(tǒng)可能在一些造成電腦系統(tǒng)穩(wěn)定性能降低。同樣重裝系統(tǒng)也是可以提高系統(tǒng)的安全穩(wěn)定性能。
三、文件緩存、垃圾過多、ie被篡改
重裝系統(tǒng)還可以清理系統(tǒng)的垃圾和緩存文件。而且還能還原用戶一些操作習(xí)慣,這里比如一些木馬惡意插件篡改了ie首頁或者造成ie瀏覽器出現(xiàn)故障的話,都是可以通過系統(tǒng)重裝即可解決。
四、電腦系統(tǒng)文件丟失、出現(xiàn)藍(lán)屏現(xiàn)象
當(dāng)系統(tǒng)出現(xiàn)系統(tǒng)文件丟失的現(xiàn)象,一般出現(xiàn)這種文件丟失會導(dǎo)致電腦藍(lán)屏、黑屏進(jìn)入不了系統(tǒng)的現(xiàn)象,那么建議你還有通過重裝系統(tǒng)來修復(fù)系統(tǒng)故障。
五、軟件、驅(qū)動出現(xiàn)故障
還有就是電腦上一些驅(qū)動軟件用不了的時候,也是可以通過重裝系統(tǒng)來解決。
相關(guān)閱讀:系統(tǒng)維護(hù)小技巧
1.不要在機(jī)箱上放很多東西,特別是機(jī)箱后面放太多東西會影響計算機(jī)散熱。
2.一般情況下不要在計算機(jī)工作的時候移動機(jī)箱。
3.不要讓音箱與顯示器靠太近。也不要讓計算機(jī)靠近帶電磁輻射的家電,近量讓手機(jī)遠(yuǎn)離計算機(jī)。
4.清空回收站。定期清空回收站,這是一個好習(xí)慣。
5.刪除Internet臨時文件。
6.桌面上不要放太多東西,也不要放太多的快捷方式??焖賳訖诶镆惨粯印?/p>
7.如果你有其它備份方式,盡可能禁用系統(tǒng)還原。