留言与评论(共有 0 条评论) |
发布时间:2020-04-12 08:58:24
这个涉及到有点广泛,在安全性方面,Linux内核提供了经典的Unix自主访问控制(root用户、用户ID安全机制),以及部分支持了POSIX.1e标准草案中的Capabilities安全机制。自主访问控制(DiscretionaryAccessControl,DAC)是指主体对客体的访问权限是由客体的属主或超级用户决定的,而且此权限一旦确定,将作为以后判断主体对客体是否有及有什么权限的惟一依据。只有客体的属主或超级用户才有权更改这些权限。传统Linux系统提供DAC支持,客体在Linux系统当中主要是指文件、目录等系统资源,主体是指访问这些资源的用户或进程。控制粒度为客体的拥有者、属组和其他人。简单说,1.文件系统及访问权限2.用户和账号管理。3.系统审计
1、禁用无关的组(编辑: vi /etc/group)
2、禁止root用户远程登录
3、如果不需要Windows网络共享功能,则可以放心关闭Samba。 使用下面的命令能查看伴随系统启动而启动的服务:
留言与评论(共有 0 条评论) |
全站搜索