Linux操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制,系统管理员在配置这些安全机制时,如果操作不当会为系统埋下安全隐患,Linux系统在进行基本安全机制配置时有哪些需要注意的呢?
首先,用户账号的安全设置。用户账号是由用户名和用户口令组成。Linux系统中,用户名默认存放在/etc/passwd文件中,口令则以加密的形式存放在/etc/shadow文件中,口令和相关信息在正常情况下由系统保护,只有超级用户和部分应用程序才能访问,但如果配置不当时,普通用户也能得到这部分信息,容易被有心者加以利用。
其次是Linux文件系统的安全设置。Linux系统有通过设置文件权限的文件安全机制,每一个Linux的文件或目录,都有所有者、用户组和其他人的使用权限三个属性,如果他人的使用权限被设置为允许SUID或者允许SGID时,程序会给进程赋予所有者的权限,如果被黑客发现并利用就会给系统造成危害。
在防范系统的安全隐患时,除了设置好系统的安全机制,还可以利用系统的日志文件来监控。Linux日志文件能记录整个操作系统的使用状况。有三种日志文件比较重要,系统管理员可合理利用:
1. /var/log/wtmp文件
记录当前和历史上登录到系统的用户的登录时间、地点和注销时间等信息。可以用last命令查看,若想清除系统登录信息,只需删除这个文件,系统会生成新的登录信息。
2. /var/log/lastlog文件
记录最后进入系统的用户的信息,包括登录的时间、登录是否成功等信息。这样用户登录后只要用lastlog命令查看一下/var/log/lastlog文件中记录的所用帐号的最后登录时间,再与自己的用机记录对比一下就可以发现该帐号是否被黑客盗用。
3. /var/log/secure文件
记录系统自开通以来所有用户的登录时间和地点,可以给系统管理员提供更多的参考。