Lenyiin
《 Linux 修炼全景指南: 五 》Linux 文件权限与用户管理全指南:构筑系统安全的第一道防线
本文系统讲解了 **Linux 文件权限与用户管理** 的核心机制与实践方法。从传统的 Unix 权限模型(rwx 与八进制表示)入手,深入解析了特殊权限位(setuid、setgid、sticky bit)、ACL 精细化控制、SELinux/AppArmor 的强制访问机制,以及 sudo、PAM、LDAP 等在权限与身份管理中的角色。文章同时涵盖容器与虚拟化环境的安全挑战、日志审计与自动化策略实现,帮助读者构建系统化的权限安全思维。通过大量实例与练习,读者将学会如何高效配置、安全审计与策略自动化,实现
L162476
Linux 系统安全配置全攻略(authconfig+SSH + 权限 + 日志 + umask)
摘要:本文详细介绍了Linux系统安全加固的关键配置方法,包括:1)使用authconfig工具设置SHA512密码加密算法;2)通过修改sshd_config禁止root远程登录;3)核查并修正/etc/shadow等核心文件的权限;4)配置日志文件所属组权限;5)设置合理的umask值控制新建文件权限。文中提供了具体操作命令和验证方法,并针对不同场景给出最佳实践建议,如生产环境推荐使用027的umask值,关键日志文件应限制为adm组访问等。最后附有快速核查清单,便于日常运维检查系统安全配置。
作者推荐
