2024-2025-1 20242828-《Linux内核原理与分析》第十一周作业
一、阅读教材《庖丁解牛Linux 操作系统分析 》
第12章:Linux系统安全相关技术
Linux系统作为基础软件,系统安全至关重要,只有保障了系统安全,才能保障依赖于此系统提供服务的各种信息的安全。
1、操作系统安全概述
一个完整的信息安全保障体系,应该充分考虑到CIA三元组的基本原则
(1)机密性:又称隐私性(Privacy),是指数据不能被未授权的主体窃取,即避免恶意读操作。
(2)完整性:是指数据不能被未授权的主体篡改,即避免恶意写操作。
(3)可用性:是指数据能够被授权主体正常访问。
2、Linux系统的安全机制
Linux系统的用户账号
在Linux系统中,用户分为超级用户、程序用户和普通用户三类。用户类型通过UID和GID进行识别,其中一个UID可以唯一标识一个用户账号。具体内容如下:
(1)超级用户root(0):默认为root用户,其UID和GID都是0。root用户是唯一且真实存在的超级用户,在Linux系统中具有最高的管理权限。它可以登录系统、操作文件和运行各种命令。为了增强系统安全性,在生产环境中通常禁止root账号通过SSH远程登录服务器。黑客攻击Linux系统的主要目标之一是获取root权限。
(2)程序用户(1~499):这类用户在安装系统后默认存在,但不能登录系统。它们主要用于满足系统进程文件的所有者要求,方便系统管理。例如,系统默认的bin、adm、nobody、mail用户等属于程序用户。
(3)普通用户(500~65535):由具有系统管理员权限的运维人员添加的一般用户。
Linux是一个多用户、多任务的操作系统,提供丰富的用户管理工具。这些工具可以查询、添加、修改用户,以及实现不同用户之间的切换等操作。用户管理工具使得用户管理工作变得简单、方便和安全。
添加用户的命令包括useradd和adduser,它们的功能类似。除了使用这些命令,还可以通过修改用户配置文件/etc/passwd和/etc/group,或手动创建用户来添加用户。推荐使用useradd命令添加用户,并通过passwd命令设置或更改用户口令。
Linux文件系统的权限</