新操作系统安全 教学课件 张波云 鄢喜爱 范强 第十章 Linux系统安全增强.ppt

在线教务辅导网:
教材其余课件及动画素材请查阅在线教务辅导网
QQ:349134187 或者直接输入下面地址:
http://shop106150152.
第10章 Linux系统安全增强
第一部分教学组织
一、目的要求
。
、掌握常用审计工具的使用。
。
二、工具器材
Hat Enterprise 。
。

第二部分教学内容
本章主要介绍Linux系统安全设置技巧、日志和审计工具的使用和入侵检测工具及使用,从而更有效增强了Linux系统安全。
系统安全设置技巧
启动和登录安全性设置
1. BIOS安全,设定引导口令
2. 系统帐号的增加、删除和移走
3. 口令设置及加密文件的保护
+Alt+Delete三键重启系统


1. BIOS安全,设定引导口令
禁止从软盘启动,并且给BIOS加上密码。每次启动的时候都手工检查一下BIOS,这样可以提高系统的安全性。禁止从软盘启动,可以阻止别人用特殊的软盘启动你的计计算机;给BIOS加上密码,可以防止有人改变BIOS的参数,比如:允许从软盘启动或不用输入口令就可以引导计算机。
2. 系统帐号的增加、删除和移走
(1) 增加用户
增加用户有三个过程:
在/etc/passwd文件中写入新用户的入口项;
为新登录用户建立一个HOME目录;
在/etc/group中为新用户增加一个入口项。
在/etc/passwd文件中写入新的入口项时,口令部分可先设置为NOLOGIN,以免有人做为此新用户登录。在修改文件前,应mkdir /etc/ptmp,以免他人同时修改此文件。新用户一般独立为一个新组,GID号与UID号相同(除非他要加入目前已存在的一个新组),UID号必须和其他人不同,HOME目录一般设置在/usr或/home目录下建立一个以用户登录名为名称的目录做为其主目录.
(2) 删除用户
删除用户与加用户的工作正好相反,首先在/etc/passwd和/etc/group文件中删除用户的入口项, -r /usr/loginname 删除整个目录树。如果用户在/usr/spool/cron/crontabs中有crontab文件,也应当删除。
(3)将用户移到另一个系统
这是一个复杂的问题,不只是拷贝用户的文件和用户在/etc/passwd文件中的入口项。首先一个问题是用户的UID和GID可能已经用于另一个系统,若是出现这种情况,必须给要移的用户分配另外的UID和GID,如果改变了用户的UID和GID,则必须搜索该用户的全部文件,将文件的原UID和GID改成新的UID和GID。
用find命令可以完成这一修改:
find . -user olduid -exec chown newuid {} ;
find . -group oldgid -exec chgrp newgid {} ;
也许还要为用户移走其它一些文件:
/usr/mail/user和/usr/spool/cron/crontabs/user。