怎样让系统安全

1.最小化 安装系统时最小化安装，操作最小化 开启服务最小
2.保护好root 禁止root远程登录系统
修改远程连接 （sshd）默认端口号
3.制作指纹认证 （md5sum 文件内容加密）

md5sum

1. 验证大家拿到的东西是否一样
2. 对比文件内容是否发生变化

[root@lalala ~]# md5sum  oldboy >>/duibi
[root@lalala ~]# echo lalala >>oldboy
[root@lalala ~]# mk5sum -c  oldboy   /duibi
-bash: mk5sum: command not found
[root@lalala ~]# md5sum -c  oldboy   /duibi
md5sum: oldboy: no properly formatted MD5 checksum lines found
oldboy: FAILED
md5sum: WARNING: 1 computed checksum did NOT match

文件隐藏属性

chattr 修改隐藏属性
+a 只能追加 （有这个权限只能追加内容，不能修改或删除）

[root@jianghongdi ~]# chattr +a oldboy
[root@jianghongdi ~]# ll oldboy
-rw-r--r-- 1 root root 0 Apr 14 11:34 oldboy
[root@jianghongdi ~]# lsattr oldboy
-----a---------- oldboy
[root@jianghongdi ~]# echo twyeut8 >oldboy
-bash: oldboy: Operation not permitted
[root@jianghongdi ~]# echo twyeut8 >>oldboy
[root@jianghongdi ~]# rm -f  oldboy
rm: cannot remove ‘oldboy’: Operation not permitted

加上a 权限后 只能写入内容
-i 不可改变 （之能看不能改 不能删除）

[root@jianghongdi ~]# charrt +i oldboy
-bash: charrt: command not found
[root@jianghongdi ~]# chattr  +i oldboy
[root@jianghongdi ~]# lsattr oldboy
----i----------- oldboy
[root@jianghongdi ~]# echo kkejwg >>oldboy
-bash: oldboy: Permission denied

加入i权限后不能写入或删除
（一般用于命令）
lsattr 查看隐藏属性

linux特殊文件 目录

文件所有者的后面有s
任何人执行的时候都相当与root用户

tmp t 粘滞位 权限代表所有用户都有tmp 但互相不可干扰 权限树为1777

drwxrwxrwt.   8 root root  172 Apr 25 16:02 tmp

用户管理

UID user id 用户的id

核心文件及目录

/etc/passwd 存放用户信息
/etc/shadow 加密后的用户密码
/etc/group 用户的分组信息
/etc/gshadow 用户组的密码
常用的命令解释器
/bin/bash 普通用户
/sbin/nologin 虚拟用户

/etc/skel

配置新用户的家目录的样子

useradd 创建用户
-u 创建用户时指定uid

[root@jianghongdi /]# useradd -u  1996  oldboy01
[root@jianghongdi /]# id oldboy01
uid=1996(oldboy01) gid=1996(oldboy01) groups=1996(oldboy01)

-s 指定命令解释器

[root@jianghongdi /]# useradd -s  /sbin/nologin  oldboy888
useradd: user 'oldboy888' already exists
[root@jianghongdi /]# tail -1 /etc/passwd
oldboy888:x:1997:1997::/home/oldboy888:/bin/nologin

-M创建用户时不创建家目录
-g 指定用户组
-G 指定多个用户组 （一个用户可以有多个用户组）
su -c 切换到其他用户执行一个命令在退回

[root@jianghongdi /]# su -c id oldboy
uid=1000(oldboy) gid=1000(oldboy) groups=1000(oldboy)

userdel 删除用户的时候默认不会删除家目录
userdel -r 彻底删除（可以到/etc/passwd加上#覆盖 不建议删除）
usermod 修改用户信息

hestory 查看敲过的历史命令
hestory -c 清空历史命令