Linux怎么设置安全管理

对于Linux管理用户来说,系统的安全也是至关重要的。那么Linux怎么设置安全管理呢?接下来大家跟着我一起来了解一下Linux设置安全管理的解决 方法 吧。

Linux设置安全管理方法

1.引导程序安全

Linux系统的root密码是很容易的，当然前提是你没有设置引导程序密码，如GRUB或LILO，为了防止通过引导程序破译root密码，强烈建议设置GRUB或LILO的引导密码，可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf，设置password参数。

2.不安全权限设置

大家常见的Linux下文件权限是r w x，其实还有一种权限叫s，如果给某个文件赋予的s权限，那么这个文件在执行的时候就会拥有相应宿主用户或宿主组用户的权限，例如：

#chmod u+s testfile

#ls -la testfile

rwsr----- root root 10 testfile

这样，当这个文件被 其它 用户执行的时候，此用户就具有了此文件宿主用户root的对testfile的执行权限。类似，当文件的宿主组具有s权限后，执行此文件的用户就具有了此文件宿主组用户对此文件的权限，这是相当危险的。

大家可以试想下，如果命令chmod的文件被赋予了s权限，那么其它用户还有什么事情是不能做的呢?那它就可以更改任何文件的权限了，当然，s权限需要和x权限结合使用，没有x权限的s权限是没有任何意义的。

3.自动注销

当某个用户使用服务器后忘记注销，也是很危险的事情，此时，管理员可以设置/etc/profile文件的timeout参数，当用户一段时间不做任何 *** 作时，系统自动注销此用户。

4. 设置口令复杂度

为了防止系统用户口令过于简单而被破译，可以编辑/etc/login.defs文件，设置系统用户口令复杂度，例如口令最长，最短，过期时间等。

5.禁止不必要用户登陆系统

为了防止其它非系统用户登陆系统，可以在添加用户时，赋予此用户不存在的主目录和不存在的shell环境，当然，最好还更改/etc/passwd和/etc/shadow两个文件的访问权限，使之后root用户可以访问。

Linux系统特点就是因为它是一款免费传播类 *** 作系统 ，使其具有服务器应有的天然特性，但也正是因为有这些特性，所以在管理不当的情况下，也会造成很严重的安全性问题，所以我们的好好使用它，保护它!

Linux磁盘管理常用三个命令为df、du、fdisk。

df，全称：disk full，列出文件系统的整体磁盘使用量

du，全称：disk used，检查磁盘空间使用量

fdisk，用于磁盘分区。

1、df命令

检查文件系统的磁盘空间占用情况，可以利用该命令获取磁盘被占用了多少空间，目前还剩下多少空间等信息。

语法：df[-ahikHTm][目录或文件名]

参数：

-a 列出所有文件系统，包括系统特有的/proc等文件系统

-k 以KBytes的容量显示各文件系统

-m 以MBytes的容量显示各文件系统

-h 以较易阅读的格式自行显示，比如：GBytes、MBytes、KBytes

-H 以M=1000K取代M=1024K的进位方式

-T 显示文件系统类型

-i 不用磁盘容量，以inode的数量来显示。

2、du命令

也是查看使用空间的，但是与df命令不同的是，Linux du命令是对文件和目录磁盘使用的空间进行查看，和df命令有一定的区别。

语法：du[-ahskm]文件或目录名称

参数：

-a 列出所有的文件与目录容量

-h 以较易阅读的格式显示

-s 列出总量而已，而不列出每个各别的目录占用容量

-S 不包括子目录下的统计，与-s存在差别

-k 以KBytes列出容量显示

-m 以MBytes列出容量显示。

3、fdisk命令

fdisk是Linux的磁盘分区表 *** 作工具。

语法：fdisk[-l]装置名称

参数：

-l 输出后面接的装置所有的分区内容。若仅有fdisk -l时，则系统将会把整个系统内能够搜寻到的装置的分区均列出来。

---