|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 關(guān)于su命令 如果你不想任何人能夠su為root的話,你應(yīng)該編輯/etc/pam.d/su文件,加下面幾行: auth sufficient /lib- auth required /lib- 這意味著僅僅isd組的用戶可以su作為root。如果你希望用戶admin能su作為root.就運(yùn)行下面的命令: usermod -G10 admin suid程序也是非常危險的,這些程序被普通用戶以euid=0(即root)的身份執(zhí)行,只能有少量程序被設(shè)置為suid。用這個命令列出系統(tǒng)的suid二進(jìn)制程序: suneagle# find / -perm -4000 -print 你可以用chmod -s去掉一些不需要程序的suid位。 關(guān)于賬戶注銷 如果系統(tǒng)管理員在離開系統(tǒng)時忘了從root注銷,系統(tǒng)應(yīng)該能夠自動從shell中注銷。那么,你就需要設(shè)置一個特殊的 Linux 變量“tmout”,用以設(shè)定時間。 同樣,如果用戶離開機(jī)器時忘記了注銷賬戶,則可能給系統(tǒng)安全帶來隱患。你可以修改/etc/profile文件,保證賬戶在一段時間沒有操作后,自動從系統(tǒng)注銷。 編輯文件/etc/profile,在“histfilesize=”行的下一行增加如下一行: tmout=600 則所有用戶將在10分鐘無操作后自動注銷。注意:修改了該參數(shù)后,必須退出并重新登錄root,更改才能生效。 關(guān)于系統(tǒng)文件 對于系統(tǒng)中的某些關(guān)鍵性文件如passwd、passwd.old、passwd._、shadow、shadown._、inetd.conf、services和lilo.conf等可修改其屬性,防止意外修改和被普通用戶查看。 如將inetd文件屬性改為600: # chmod 600 /etc/inetd.conf 這樣就保證文件的屬主為root,然后還可以將其設(shè)置為不能改變: # chattr +i /etc/inetd.conf 這樣,對該文件的任何改變都將被禁止。 你可能要問:那我自己不是也不能修改了?當(dāng)然,我們可以設(shè)置成只有root重新設(shè)置復(fù)位標(biāo)志后才能進(jìn)行修改: # chattr -i /etc/inetd.conf 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個人學(xué)習(xí)測試使用,請?jiān)谙螺d后24小時內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
