1,禁止root用户远程登录主机
vim /etc/ssh/sshd_config
修改#PermitRootLogin yes为PermitRootLogin yes(去掉注释)
service sshd restart
局域网内部可以登录,root被禁止远程登录带来的某些指令不够权限无法执行,可以通过sudo指令来执行。sudo指令需要配置/etc/sudoers。可以使用visudo来配置(推荐),具体配置细节见http://tanger.iteye.com/blog/190362
2.进程文件权限
在linux的shell中运行ps -le就可以看到当前系统运行的进程,uid表示该进程用户(uid是指运行id用户名命令对应的id),root用户的id=0,因此可以看到系统中很多进程的uid是0(用户对应的id可以通过 id 用户名命令来查看)。id标识该进程。ppid表示父进程id。我们可以根据这些在一定程度判断一个进程的目的和友善。可以通过kill 进程id杀死一个进程。进程的uid有个很重要的作用就是判断文件资源是否可以访问。例如在我的linux系统中有3个可以登录的用户root, memorymyann,ann。他们的id分别是0, 501, 502。我用memorymyann用户创建了一个文件love.txt,我将该文件权限设置对其它用户无法读写(root超级用户除外)。那么当你用一个程序去读取该文件时候,当你在memorymann下运行这个程序,则这个程序对应的进程的uid是501,可以读取love.txt文件。当你用ann这个用户去读取文件时,进程uid为502,这个文件便无法被打开。
系统调用setuid可以设置进程的uid,但只有从"高"向”低“设置,例如你可以将进程的uid从0(root用户)设置成501(memorymyann),但不可以从501设置成0,平级既ann与memorymyann也会设置失败。下面是具体的代码
我用memorymyann(501)角色创建了文件love.txt,拿去了其它用户的读写权限。
#include "stdio.h"
#include "sys/types.h"
#include "unistd.h"
main(){
char ch;
FILE * f;
int i;
i = setuid(502); //设置uid,成功返回0,失败返回-1
printf("%d\n", i);
if((f = fopen("/home/memorymyann/love.txt", "r")) == NULL){ //读取文件love.txt
printf("not open");
exit(0);
}
while((ch = fgetc(f)) != EOF) //逐个字符读取文件
printf("%c", ch);
fclose(f); //关闭文件
}
当在root用户下运行时,打印结果
0
not open
当在memorymyann(501)下运行时,打印结果
-1
I love yuna
(I love yuna是love.txt的内容,调用了linux的系统调用,程序只可以在linux下运行)
分享到:
相关推荐
Linux 安全配置规范 Linux 安全配置规范是为了确保使用 Linux 操作系统的设备的安全性而制定的。该规范明确了安全配置的基本要求,涵盖了账号管理、安全检查、身份验证、访问控制等多个方面。 账号管理是 Linux ...
"LINUX安全加固手册" LINUX操作系统的安全加固是一项复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX...
"Linux安全操作系统的设计与实现" 本文介绍了一个基于Linux操作系统的安全设计和实现,通过添加SMS/OS管理软件,实现了一个B1级安全的Linux操作系统。该系统的设计和实现主要解决了计算机系统的安全问题,确保了...
"Linux 安全加固操作手册" 本文档将详细介绍 Linux 操作系统的安全加固操作手册,涵盖身份鉴别、用户口令安全、口令生存期限制、账号锁定策略等多个方面。 1. 身份鉴别 Linux 操作系统中,身份鉴别是非常重要的...
Linux 安全体系的文件权限管理 Linux 操作系统中的文件权限管理是指控制用户或用户组对文件或目录的访问权限。Linux 安全体系的文件权限管理方式主要有两种:自主访问机制(Discretionary Access Control,DAC)和...
《蜕变:从菜鸟到linux安全专家》通过实际故事场景对linux安全技术和应用方法进行了全面、深入和系统的分析。分别从黑客攻击的基本技术、linux面临的安全威胁、linux系统安全管理、linux网络服务安全管理、linux核心...
防线企业Linux安全运维理念和实战_Part2防线企业Linux安全运维理念和实战_Part2
linux安全加固linux安全加固linux安全加固linux安全加固
Linux 安全操作系统构建方法与技术 Linux 安全操作系统构建方法与技术是当前信息安全领域中最重要的课题之一。在计算机与网络技术的普及应用中,信息安全问题日益突出,已经提升到关系国家兴亡与国计民生的重要地位...
在【标题】"Linux安全操作系统的研究与改进.pdf"中,讨论的重点是针对嵌入式系统安全问题的研究和解决方案,主要涉及Linux内核层的改进和强制访问控制(MAC)机制的实施。 【描述】提及的论文深入探讨了如何通过...
Linux安全技术内幕PDF
近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要...配置拙劣的安全系统会产生许多问题,本文将为你解释必须掌握的Linux安全知识。 本文讲述了如何通过基本的安全措施,使Linux系统变得可靠。
Linux 安全最大化 Linux 安全最大化 Linux 安全最大化
Kali Linux安全渗透教程
华为Linux安全配置操作规范
Linux安全配置脚本
Kali Linux安全渗透教程(内部资料)
Linux安全人侵防范检测和恢复 Linux安全人侵防范检测和恢复 Linux安全人侵防范检测和恢复 Linux安全人侵防范检测和恢复
Linux安全分析与系统增强的研究资料一