天融信Linux系统安全问题

Linux系统安全问题

1、 LINUX系统存放用户名和密码的文件分别是什么?其中密码文件中的某行如下"root:$155HB4pbxacHqk4lZiHTZ9cw0ZJe8f0:14374:0:99999:7::: " ,其中前6段都代表什么意思?

存放用户名的文件是/etc/passwd

存放密码的文件是/etc/shadow

root:账号名称。

$155HB4pbxacHqk4lZiHTZ9cw0ZJe8f0:密码,加密后的密码

14374:最近更改密码的日期,从1970年1月1日算起的总的天数

0:密码不可被更改的天数。

99999:密码需要重新更改的天数。

7:密码需要更改期限前的警告天数。

2、 LINUX中特殊权限位分别有哪几个,分别起什么作用?

强制访问控制在LINUX中的体现是什么,它的工作机制是怎么的?如果要/website目录下的所有文件 的TYPE改成httpd_sys_content_t,命令是什么?

linux文件中的特殊权限位分别为suid,guid,sticky

1.suid:当对一个可执行的二进制文件作用了suid权限之后,任何人在执行该文件时临时拥有其所属人的权限。

用法:chmod u+/-s

2.sgid:当对一个可执行的二进制文件作用了sgid权限之后,任何人在执行该文件时临时拥有其所属组的权限。

用法:chmod g+/-s

当对于一个目录作用了sgid权限之后,任何人在该目录下创建的文件的所属组与该目录的所属组相同。

3.sticky:当对于一个目录作用了sticky权限之后,该目录下的文件仅其文件的所属人,或目录的所属人及root才能删除。

用法:chmod o+/-t

这三中权限也可以用数字表示,分别为4,2,1。如chmod 6***(***为对应的rwx权限) ,6代表既有suid权限,又有sgid权限。权限位原本有x的,加上特殊权限后,显示为小写,原本无x,显示为大写。

强制访问控制在LINUX中的体现是安全增强型 Linux(Security-Enhanced Linux),简称 SELinux,它是一 个 Linux 内核模块,也是 Linux 的一个安全子系统。

主体、客体、行为 、 策略(规则)

SELinux通过对于用户,进程权限的最小化,即使受到攻击,进程或者用户权限被夺去,也不会对整个系统造成重大影响。

命令:

chcon -R -t httpd_sys_content_t /website

3、 如果要添加一条防火墙规则,禁止所有主机对本机的FTP的访问,命令是什么?

iptables -A INPUT -p tcp --dport 20:21 -j DROP

相关推荐
Jackey_Song_Odd2 分钟前
解决Ubuntu下无法装载 Windows D盘的问题
linux·ubuntu
Linux运维技术栈16 分钟前
Ansible(自动化运维)环境搭建及ansible-vault加密配置
运维·自动化·ansible
乔巴不是狸猫20 分钟前
第11周作业
linux
Bessssss2 小时前
centos权限大集合,覆盖多种权限类型,解惑权限后有“. + t s”问题!
linux·运维·centos
苹果醋32 小时前
Golang的文件加密工具
运维·vue.js·spring boot·nginx·课程设计
jwensh2 小时前
【Jenkins】Declarative和Scripted两种脚本模式有什么具体的区别
运维·前端·jenkins
silver6872 小时前
Linux 下的 GPT 和 MBR 分区表详解
linux
R-sz3 小时前
14: curl#6 - “Could not resolve host: mirrorlist.centos.org; 未知的错误“
linux·python·centos
大熊程序猿3 小时前
xxl-job docker 安装
运维·docker·容器
code_abc3 小时前
Shell 脚本编程基础:变量
linux