Linux系统安全问题
1、 LINUX系统存放用户名和密码的文件分别是什么?其中密码文件中的某行如下"root:155HB4pbx$acHqk4lZiHTZ9cw0ZJe8f0:14374:0:99999:7::: " ,其中前6段都代表什么意思?
存放用户名的文件是/etc/passwd
存放密码的文件是/etc/shadow
root:账号名称。
155HB4pbx$acHqk4lZiHTZ9cw0ZJe8f0:密码,加密后的密码
14374:最近更改密码的日期,从1970年1月1日算起的总的天数
0:密码不可被更改的天数。
99999:密码需要重新更改的天数。
7:密码需要更改期限前的警告天数。
2、 LINUX中特殊权限位分别有哪几个,分别起什么作用?
强制访问控制在LINUX中的体现是什么,它的工作机制是怎么的?如果要/website目录下的所有文件 的TYPE改成httpd_sys_content_t,命令是什么?
linux文件中的特殊权限位分别为suid,guid,sticky
1.suid:当对一个可执行的二进制文件作用了suid权限之后,任何人在执行该文件时临时拥有其所属人的权限。
用法:chmod u+/-s
2.sgid:当对一个可执行的二进制文件作用了sgid权限之后,任何人在执行该文件时临时拥有其所属组的权限。
用法:chmod g+/-s
当对于一个目录作用了sgid权限之后,任何人在该目录下创建的文件的所属组与该目录的所属组相同。
3.sticky:当对于一个目录作用了sticky权限之后,该目录下的文件仅其文件的所属人,或目录的所属人及root才能删除。
用法:chmod o+/-t
这三中权限也可以用数字表示,分别为4,2,1。如chmod 6***(***为对应的rwx权限) ,6代表既有suid权限,又有sgid权限。权限位原本有x的,加上特殊权限后,显示为小写,原本无x,显示为大写。
强制访问控制在LINUX中的体现是安全增强型 Linux(Security-Enhanced Linux),简称 SELinux,它是一 个 Linux 内核模块,也是 Linux 的一个安全子系统。
主体、客体、行为 、 策略(规则)
SELinux通过对于用户,进程权限的最小化,即使受到攻击,进程或者用户权限被夺去,也不会对整个系统造成重大影响。
命令:
chcon -R -t httpd_sys_content_t /website
3、 如果要添加一条防火墙规则,禁止所有主机对本机的FTP的访问,命令是什么?
iptables -A INPUT -p tcp --dport 20:21 -j DROP