50、Linux系统安全防护全攻略

Linux系统安全防护全攻略

1. 用户安全

在Linux系统中，用户安全是至关重要的一环。以下是关于用户安全的几个关键方面：

1.1 限制未经批准的作业

at 和 cron 工具允许用户在未登录系统时安排作业。但在某些环境下，这可能会引发安全问题，需要加以限制。这两个工具都提供了允许列表和拒绝列表文件，用于控制哪些用户账户可以安排作业。相关文件如下：
- /etc/at.allow
- /etc/at.deny
- /etc/cron.allow
- /etc/cron.deny

.allow 文件包含允许安排作业的用户账户列表，而 .deny 文件则包含禁止安排作业的用户账户列表。Linux检查这些文件的顺序如下：
1. 如果用户在 .allow 文件中，则允许安排作业，不再进行进一步检查。
2. 如果用户不在 .allow 文件中，系统会检查 .deny 文件。
3. 如果用户在 .deny 文件中，则不允许安排作业。
4. 如果用户不在 .deny 文件中，则允许安排作业。

默认情况下，如果 .allow 和 .deny <