第1章 如何让系统安全
(1) [endif]最小化(安装系统的时候)开启服务
(2) [endif]保护root禁止root远程登录系统,修改远程连接(sshd)默认端口。
(3) [endif]制作指纹验证==md5sum
(4) [endif]用来验证大家得到的东西是否一致
(5) [endif]对比文件是否发生变化
记录指纹信息
(1) [endif]md5sum oldboy.txt >/tmp/police.md5
与公安局的指纹信息进行对比
(1) [endif]md5sum –check /tmp/police.md5
(2) [endif]--check =-c
第2章 文件系统权限(隐藏属性)
Chattr 修改隐藏属性
Lsattr 查看隐藏权限
A=append (只能追加)
I=immutable (无敌的)不能改不能删除
第3章 Linux特殊权限
Suid setuid
某个文件在所有者的位置上有s,suid
拥有suid 的命令任何用户执行的时候相当与root(文件的所有者)
Chmod u+s /bin/ls
Chmod 4755 /bin/ls
Passwd
粘滞位sticky
/tmp 每个人都可以在这个目录下面创建文件/删除
我们希望每个人只能管理自检的文件(-t)-t==1777 /tmp
[if !supportLists]第4章 [endif] 用户管理
核心的文件和目录:
文件:
/etc/passwd 存放用户信息
/etc/group 用户组信息
/etc/shadow 存放密码信息
/etc/gshadow 用户组密码信息
命令:column -t 找出来的文件内容对齐
目录:
/etc/skel:新用户家目录的样子
添加新用户过程
Useradd alex
系统创建目录
权限所有者修改
/etc/skel下面的所有内容复制到家目录
/etc/skel下隐藏文件
.dash_profile =/etc/bashrc 针对某个目录
.bashrc = /etc/bashrc (别名)
.bashrc_logout
第5章 故障案例
故障案例提示 -bash-4.2$^C的情况下
排错:Cp/etc/skel/.bash* ~
第6章用户管理命令
(1) useradd (添加用户)
-u 指定uid
-s 指定用户使用的命令解释器(虚拟用户)
M 创建用户但不创建家目录
-g 指定用户组/主要组
-G 指定多个用户组/附加组
-c 指定用户的说明信息
(2)su =switch user
切换用户的时候更新用户的环境变量
-c 切换到某个用户执行命令,执行命令后自动退出
(例:su -oldboy -c whoami)
History -c 清空历史记录
(3)passwd 修改密码
--stdin
从管道获取密码
非交互式设置密码
(4) [endif]
删除用户,默认不删除加目录
删除用户替代方法:在/etc/passwd中给用户前加上#
-r 删除用户和用户家目录
(5)usermod 修改用户信息
