Linux網絡操作系統(tǒng)提供了用戶帳號、文件系統(tǒng)權限和系統(tǒng)日志文件等基本安全機制，如果這些安全機制配置不當，就會使系統(tǒng)存在一定的安全隱患。因此，網絡系統(tǒng)管理員必須小心地設置這些安全機制。

一、 Linux系統(tǒng)的用戶帳號

在Linux系統(tǒng)中，用戶帳號是用戶的身份標志，它由用戶名和用戶口令組成。在Linux系統(tǒng)中，系統(tǒng)將輸入的用戶名存放在/etc/passwd文件中，而將輸入的口令以加密的形式存放在/etc/shadow文件中。在正常情況下，這些口令和其他信息由操作系統(tǒng)保護，能夠對其進行訪問的只能是超級用戶(root)和操作系統(tǒng)的一些應用程序。但是如果配置不當或在一些系統(tǒng)運行出錯的情況下，這些信息可以被普通用戶得到。進而，不懷好意的用戶就可以使用一類被稱為“口令破解”的工具去得到加密前的口令。

二、Linux的文件系統(tǒng)權限

Linux文件系統(tǒng)的安全主要是通過設置文件的權限來實現(xiàn)的。每一個Linux的文件或目錄，都有3組屬性，分別定義文件或目錄的所有者，用戶組和其他人的使用權限(只讀、可寫、可執(zhí)行、允許SUID、允許SGID等)。特別注意，權限為SUID和SGID的可執(zhí)行文件，在程序運行過程中，會給進程賦予所有者的權限，如果被黑客發(fā)現(xiàn)并利用就會給系統(tǒng)造成危害。

三、合理利用Linux的日志文件

Linux的日志文件用來記錄整個操作系統(tǒng)使用狀況。作為一個Linux網絡系統(tǒng)管理員要充分用好以下幾個日志文件。

1、 /var/log/lastlog文件

記錄最后進入系統(tǒng)的用戶的信息，包括登錄的時間、登錄是否成功等信息。這樣用戶登錄后只要用lastlog命令查看一下/var/log/lastlog文件中記錄的所用帳號的最后登錄時間，再與自己的用機記錄對比一下就可以發(fā)現(xiàn)該帳號是否被黑客盜用。

2、/var/log/secure文件

記錄系統(tǒng)自開通以來所有用戶的登錄時間和地點，可以給系統(tǒng)管理員提供更多的參考。

3、 /var/log/wtmp文件

記錄當前和歷史上登錄到系統(tǒng)的用戶的登錄時間、地點和注銷時間等信息。可以用last命令查看，若想清除系統(tǒng)登錄信息，只需刪除這個文件，系統(tǒng)會生成新的登錄信息。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900