了解如何增加用户以及用户组,同时对安全有所了解,对常见的主机管理有个轮廓的认识
账户和权限
A.Linux的用户和任务管理
多用户多任务
用户管理
任务管理
01.文件权限 r w x(4 2 1)和账户体系
user group others 750 ls -l
相关的文件 /etc/passwd /etc/shadow
/etc/group /etc/gshadow
修改: chown chgrp chmod
账户体系: UID GID 查看 figer
useradd groupadd
passwd
usermod groupmod
userdel groupdel
账户之间交流
改变 su sudo
交流 mesg write wall mail
02.ACL(Access Control List) 查看 mount setfacl用于增加或者修改ACL,getfacl用于显示分配完的ACL
03.PAM PAM (Pluggable Authentication Modules, 嵌入式模块)认证机制
文件/etc/pam.conf;或者是/etc/pam.d/目录
04.SELinux 查看状态:# sestatus 或 # getenforce
05.Quota quota quotacheck usrquota,grpquota参数
06.firewalld 查看状态 firewall-cmd --state
iptables 查看状态 chkconfig --list iptables
附录:
安全准则
0.预防问题
1.及时发现问题
01.预警
02.巡查
03.通过日志系统 排查和审查
2.发现问题,快速解决问题
灵活机动 快速
预案
管理与安全
01.安全级别
具体为D、C(C1、C2)、B(B1、B2、B3)和A四部分。
B1级称为标识安全保护(Labeled Security Protection)
B2级称为结构保护级别(Security Protection)
B3级别称为安全域保护级别(Security Domain)
A级别称为验证设计级(Verity Design)
02.安全策略
一种是信息流模型
一种是访问控制模型
访问控制--识别、验证、授权
基于个人的策略(IDLBACP:Individual-based Access Control Policies)
基于组的策略(GBACP:Group-based Access Control Policies)
I、 Discretionary Access Control(DAC)自主访问控制
II、 Mandatory Access Control(MAC)强制访问控制
系统强制主体服从访问控制策略,基于多级安全需求。主体、客体和控制策略
管理员制定策略,策略定义了哪个主体能访问哪个对象,任何没有被显式授权的操作都不能执行。
安全等级标签
非等级分类标签
III、 Role Based Access Control(RBAC)基于角色的访问控制
用户-角色-权限
用户 : 用户和用户组
角色
权限:权限类型
IV、 Task-based Access Control 基于任务的访问控制
采用动态授权的主动安全模型
工作流、授权结构体、受托人集、许可集四部分组成
实现措施:
访问控制表(ACLs:Access Control Lists)
03.资源调配
具体的方式
防火墙技术
入侵检测
反病毒技术
内外网隔离
参考