67、Linux 系统安全技术全解析

最新推荐文章于 2025-09-25 04:00:00 发布
最新推荐文章于 2025-09-25 04:00:00 发布
阅读量58 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 《Linux圣经》:从入门到精通 文章标签: Linux系统安全 密码哈希 文件系统权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/css33/article/details/149706317

Linux 系统安全技术全解析

1. 密码文件与密码哈希

早期的 Linux 系统将用户密码存储在 /etc/passwd 文件中,这些密码经过哈希处理。哈希是一种单向数学运算,一旦生成哈希值,就无法从哈希值还原出原始密码。当用户输入账户密码时,系统会对输入的密码进行哈希处理,并将结果与 /etc/passwd 文件中的原始哈希值进行比较。如果匹配,用户将通过身份验证并被允许登录系统。

然而,将密码哈希值存储在 /etc/passwd 文件中存在安全风险。该文件的文件系统安全设置如下: 

# ls -l /etc/passwd
-rw-r--r--. 1 root root 1644 Feb  2 02:30 /etc/passwd

可以看到,所有用户都有读取该文件的权限。虽然密码是经过哈希处理的,但恶意用户可以使用彩虹表(一种预先计算好的可能密码及其哈希值的字典)来破解密码。例如,常见密码 “Password” 的哈希值可能会出现在彩虹表中: 

$6$dhN5ZMUj$CNghjYIteau5xl8yX.f6PTOpendJwTOcXjlTDQUQZhhy
V8hKzQ6Hxx6Egj8P3VsHJ8Qrkv.VSR5dxcK3QhyMc.

为了增加破解难度,密码在哈希处理前会添加随机生成的盐值。但在 Linux 中,盐值也与哈希密码一起存储在 /etc/pas

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
Linux系统特点与组成解析
寒水馨
09-19 2880
本文深入探讨了Linux操作系统的核心特点和基本组成。从Linux的开源特性、多用户多任务支持,到其模块化设计和强大的网络功能,我们将解析Linux系统的优势。同时,文章详细介绍了Linux系统的关键组成部分,包括内核、Shell、文件系统、设备驱动程序等,并探讨了各组件之间的协作机制。通过阅读本文,读者将深入理解Linux系统的工作原理,掌握其核心技术,为系统管理、性能优化和应用开发奠定坚实基础。无论您是Linux新手还是经验丰富的系统管理员,本文都将为您提供宝贵的见解和实用知识。
### 网络通信ARP协议详解:Linux系统中的地址解析、工作流程与安防护
05-02
最后,文章展示了ARP协议在Linux系统中的实现工具(如arp和arping命令)及C语言代码示例,强调了提高网络安意识的重要性。 适合人群:对网络通信有一定兴趣的技术爱好者、网络管理员、安工程师及IT运维人员。 ...
从普通用户到系统主宰:Windows与Linux提权技术解析
专注于网络安全攻防技术与安全运营(SecOps)实践。
09-25 5335
提权是渗透测试中从低权限到控制系统的关键步骤。本文系统介绍了Windows和Linux平台的提权技术,包括内核漏洞利用、服务配置滥用、凭证窃取、SUID/SGID权限等核心方法,并推荐了PEAS、Mimikatz等自动化工具。强调防御需及时补丁、最小权限原则和定期审计,实现攻防兼备。内容仅限授权安研究,严禁非法使用。
Linux系统——crontab命令解析
程序小白的博客
10-31 9196
我们之前了解到,在 Linux 和 Unix 系统中,at命令能够帮助我们设置一次性定时任务,以便在未来的某个时间点执行指定的操作。然而,许多任务需要定期自动执行,而不仅仅是单次安排。本篇文章将介绍crontab命令,通过它我们可以轻松实现各种周期性任务的自动化,有效提升系统管理的效率。crontab是 Unix 类操作系统(如 Linux)中的一种名为cron(周期性任务调度机制)的配置文件。crontab文件允许用户定义周期性运行的命令或脚本。
Linux系统安全及应用
weixin_45305723的博客
03-11 6288
一、账号安基本设施 1、系统账号清理 1.1将非登录用户的shell设为/sbin/nologin 非登录:不可以使用bash程序 1.2锁定长期不使用的账号 使用usermod锁定用户 使用passwd锁定账户 1.3删除无用的账号 锁定账号文件passwd、shadow ...
Linux操作系统安全加固总结
weixin_43996007的博客
06-30 5129
Linux操作系统安全加固总结 1、修改umask的默认值 设置并修改umask的默认值可以限制用户对文件或目录的权限。一般将umask的默认值修改为027。在/etc/profile中添加umask 027。 2、修改历史命令保存条数 使用history命令可以查看历史执行的命令。在/etc/profile文件中修改”HISTSIZE“的数值即可。使用source /etc/profile命令使设置生效。 3、修改密码的使用期限 修改/etc/login.defs中的PASS_MAX_DAYS=90
Linux系统常用命令详解
从基础到源码解析的学习记录
12-16 8909
Windows操作系统:由微软公司开发的操作系统,广泛应用于个人电脑、服务器、游戏机等设备中win xpwin7/win8/win10/win11等Unix操作系统(1960年代诞生):由贝尔实验室开发的一类操作系统,主要应用于服务器、工作站、超级计算机等领域,具有稳定、安等特点Solaris:SUN公司开发AIX:IBM开发HP-UX:惠普公司开发macOS:苹果公司开发,主要应用于苹果公司的电脑和笔记本电脑上。
linux dns无法正向解析,linux系统下部署DNS正向解析
weixin_32968007的博客
05-13 2076
DNS服务概述:DNS(Domain Name System)域名系统,能够提供域名与IP地址的解析服务。正向解析正向解析是指域名到IP 地址的解析过程。部署DNS正向解析DNS服务的三个配置文件1,主配置文件(/etc/named.conf):服务程序的运行的主配置文件2,区域配置文件(/etc/named.rfc1912.zones):用来保存域名和IP地址对应关系的所在位置3,数据配置文件目...
Linux操作系统基础
热门推荐
C.
05-27 20万+
Linux简介 Linux是一种自由和开放源码的操作系统,存在着许多不同的Linux版本,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、台式计算机 Linux介绍 Linux出现于1991年,是由芬兰赫尔辛基大学学生Linus Torvalds和后来加入的众多爱好者共同开发完成 Linux特点 多用户,多任务,丰富的网络功能......
Linux系统安全及应用(su、sudo命令详解)(太详细了)
Linux运维老纪的博客
07-18 4012
本文主要从账号安控制、系统引导和登录控制的角度,介绍Linux系统安全优化的点点滴滴;还将介绍基于Linux环境的弱口令检测、网络扫描等安工具的构建和使用,帮助管理员查找安隐患,及时采取有针对性的防护措施
Linux操作系统详解
风魂的博客
04-29 5156
操作系统(Operating System,简称 OS)是计算机系统中至关重要的系统软件,它位于硬件与用户之间,负责管理和协调计算机的硬件资源(如 CPU、内存、存储设备、输入输出设备等),并为用户和应用程序提供高效、安的运行环境。核心功能资源管理处理器(CPU)管理:协调多个程序的运行,分配 CPU 时间(如多任务处理)。内存管理:分配和回收内存空间,确保程序数据的安隔离与高效访问。存储管理。
Linux操作系统】解析Linux技术优势、应用场景及入门指南:助力开发者与企业构建高效技术架构Linux操作系统的多
07-21
文章详细解析Linux的安性、稳定性和灵活性优势,具体展示了其在服务器、开发环境和嵌入式系统中的应用场景。最后,针对初学者,提供了选择合适发行版、学习基础命令和利用学习资源的建议,鼓励大家勇敢探索Linux...
Linux系统安全配置详细解析.docx
09-26
Linux系统安全配置详细解析.docx
Linux内核】网络安关键技术解析:从协议栈到漏洞防范的面防护策略了Linux内核
05-04
适合人群:具备一定Linux基础知识,对网络安感兴趣的IT从业人员,尤其是从事系统安全管理、网络运维和技术开发的专业人士。 使用场景及目标:①理解Linux内核在网络通信中的角色及其安机制;②掌握常见Linux内核...
解析Linux系统安全配置的几个关键点.pdf
09-06
解析Linux系统安全配置的几个关键点.pdf
CESA-2022-1-016软件组织能力成熟度模型(征求意见稿).pdf
11-27
CESA-2022-1-016软件组织能力成熟度模型(征求意见稿)
子牙河山区.zip
11-27
三级水系流域矢量数据,数据格式shp格式,坐标系wgs84,真实可靠可打开,放心使用
AIP我的个人资料+AIP我的个人资料
最新发布
11-27
AIP我的个人资料+AIP我的个人资料
51单片机c源码-用函数型指针控制P1口灯花样
11-27
51单片机c源码-用函数型指针控制P1口灯花样
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值