Linux是一款免費(fèi)傳播類(lèi)操作系統(tǒng)，Linux系統(tǒng)進(jìn)程在一定條件下可以對(duì)任何文件、數(shù)據(jù)庫(kù)等進(jìn)行操作。如果此進(jìn)程被不法分子用作其他不法用途，將會(huì)給系統(tǒng)帶來(lái)重大危害。作為服務(wù)器中占絕大多數(shù)市場(chǎng)份額的Linux系統(tǒng)，在此前提下必須的保證計(jì)算機(jī)系統(tǒng)的安全，所以我們不得不對(duì)其進(jìn)程要進(jìn)行安全管理。那如何設(shè)置Linux系統(tǒng)安全管理呢？

下面就是設(shè)置系統(tǒng)安全管理的步驟：

1.引導(dǎo)程序安全

Linux系統(tǒng)的root密碼是很容易破解的，當(dāng)然前提是你沒(méi)有設(shè)置引導(dǎo)程序密碼，如GRUB或LILO，為了防止通過(guò)引導(dǎo)程序破譯root密碼，強(qiáng)烈建議設(shè)置GRUB或LILO的引導(dǎo)密碼，可以編輯其配置文件/etc/grub.conf或/etc/lilo.conf，設(shè)置password參數(shù)。

2.不安全權(quán)限設(shè)置

大家常見(jiàn)的Linux下文件權(quán)限是r w x，其實(shí)還有一種權(quán)限叫s，如果給某個(gè)文件賦予的s權(quán)限，那么這個(gè)文件在執(zhí)行的時(shí)候就會(huì)擁有相應(yīng)宿主用戶(hù)或宿主組用戶(hù)的權(quán)限，例如：

#chmod u+s testfile

#ls -la testfile

rwsr----- root root 10 testfile

這樣，當(dāng)這個(gè)文件被其它用戶(hù)執(zhí)行的時(shí)候，此用戶(hù)就具有了此文件宿主用戶(hù)root的對(duì)testfile的執(zhí)行權(quán)限。類(lèi)似，當(dāng)文件的宿主組具有s權(quán)限后，執(zhí)行此文件的用戶(hù)就具有了此文件宿主組用戶(hù)對(duì)此文件的權(quán)限，這是相當(dāng)危險(xiǎn)的。

大家可以試想下，如果命令chmod的文件被賦予了s權(quán)限，那么其它用戶(hù)還有什么事情是不能做的呢？那它就可以更改任何文件的權(quán)限了，當(dāng)然，s權(quán)限需要和x權(quán)限結(jié)合使用，沒(méi)有x權(quán)限的s權(quán)限是沒(méi)有任何意義的。

3.自動(dòng)注銷(xiāo)

當(dāng)某個(gè)用戶(hù)使用服務(wù)器后忘記注銷(xiāo)，也是很危險(xiǎn)的事情，此時(shí)，管理員可以設(shè)置/etc/profile文件的timeout參數(shù)，當(dāng)用戶(hù)一段時(shí)間不做任何操作時(shí)，系統(tǒng)自動(dòng)注銷(xiāo)此用戶(hù)。

4. 設(shè)置口令復(fù)雜度

為了防止系統(tǒng)用戶(hù)口令過(guò)于簡(jiǎn)單而被破譯，可以編輯/etc/login.defs文件，設(shè)置系統(tǒng)用戶(hù)口令復(fù)雜度，例如口令最長(zhǎng)，最短，過(guò)期時(shí)間等。

5.禁止不必要用戶(hù)登陸系統(tǒng)

為了防止其它非系統(tǒng)用戶(hù)登陸系統(tǒng)，可以在添加用戶(hù)時(shí)，賦予此用戶(hù)不存在的主目錄和不存在的shell環(huán)境，當(dāng)然，最好還更改/etc/passwd和/etc/shadow兩個(gè)文件的訪(fǎng)問(wèn)權(quán)限，使之后root用戶(hù)可以訪(fǎng)問(wèn)。

Linux系統(tǒng)特點(diǎn)就是因?yàn)樗且豢蠲赓M(fèi)傳播類(lèi)操作系統(tǒng)，使其具有服務(wù)器應(yīng)有的天然特性，但也正是因?yàn)橛羞@些特性，所以在管理不當(dāng)?shù)那闆r下，也會(huì)造成很?chē)?yán)重的安全性問(wèn)題，所以我們的好好使用它，保護(hù)它！