Linux服务器安全防护要点用root用户权限管理? (产品供销 - 其他产品)
信息号码: 2926858 类别: 产品供销 - 其他产品
Linux服务器安全防护要点用root用户权限管理? | |
Linux服务器安全防护要点用root用户权限管理? 限制:root用户权限管理 Root一直是Linux保护的重点,由于它权力无限,因此最好不要轻易将超级用户授权出去。但是,有些程序的安装和维护工作必须要求有超级用户的权限,在这种情况下,可以利用其他工具让这类用户有部分超级用户的权限。sudo就是这样的工具。 sudo程序允许一般用户经过组态设定后,以用户自己的密码再登录一次,取得超级用户的权限,但只能执行有限的几个指令。例如,应用sudo后,可以让管理磁带备份的管理人员每天按时登录到系统中,取得超级用户权限去执行文档备份工作,但却没有特权去作其他只有超级用户才能作的工作。 sudo不但限制了用户的权限,而且还将每次使用sudo所执行的指令记录下来,不管该指令的执行是成功还是失败。在大型企业中,有时候有许多人同时管理Linux系统的各个不同部分,每个管理人员都有用sudo授权给某些用户超级用户权限的能力,从sudo的日志中,可以追踪到谁做了什么以及改动了系统的哪些部分。 值得注意的是,sudo并不能限制所有的用户行为,尤其是当某些简单的指令没有设置限定时,就有可能被黑客滥用。例如,一般用来显示文件内容的/etc/cat指令,如果有了超级用户的权限,黑客就可以用它修改或删除一些重要的文件。 更多信息请联系: QQ :2881062440 VX :hellocdn99 飞机:@wwwcdncloud | |
| 相关链接: (无) 面向省市区: 全国 面向市区县: 全部 最后更新: 2022-12-02 15:48:40 | 发 布 者: 青青 联系电话: (无) 电子邮箱: (无) 浏览次数: 154 |
© 2024 网络广告(中国) CNNetAds.com