2024-2025-1 20242828-《Linux内核原理与分析》第十一周作业

2024-2025-1 20242828-《Linux内核原理与分析》第十一周作业

一、阅读教材《庖丁解牛Linux 操作系统分析 》

第12章:Linux系统安全相关技术

Linux系统作为基础软件,系统安全至关重要,只有保障了系统安全,才能保障依赖于此系统提供服务的各种信息的安全。

1、操作系统安全概述

一个完整的信息安全保障体系,应该充分考虑到CIA三元组的基本原则

(1)机密性:又称隐私性(Privacy),是指数据不能被未授权的主体窃取,即避免恶意读操作。
(2)完整性:是指数据不能被未授权的主体篡改,即避免恶意写操作。
(3)可用性:是指数据能够被授权主体正常访问。

2、Linux系统的安全机制

Linux系统的用户账号

​ 在Linux系统中,用户分为超级用户、程序用户和普通用户三类。用户类型通过UID和GID进行识别,其中一个UID可以唯一标识一个用户账号。具体内容如下:

(1)超级用户root(0):默认为root用户,其UID和GID都是0。root用户是唯一且真实存在的超级用户,在Linux系统中具有最高的管理权限。它可以登录系统、操作文件和运行各种命令。为了增强系统安全性,在生产环境中通常禁止root账号通过SSH远程登录服务器。黑客攻击Linux系统的主要目标之一是获取root权限。

(2)程序用户(1~499):这类用户在安装系统后默认存在,但不能登录系统。它们主要用于满足系统进程文件的所有者要求,方便系统管理。例如,系统默认的bin、adm、nobody、mail用户等属于程序用户。

(3)普通用户(500~65535):由具有系统管理员权限的运维人员添加的一般用户。

​ Linux是一个多用户、多任务的操作系统,提供丰富的用户管理工具。这些工具可以查询、添加、修改用户,以及实现不同用户之间的切换等操作。用户管理工具使得用户管理工作变得简单、方便和安全。

​ 添加用户的命令包括useradd和adduser,它们的功能类似。除了使用这些命令,还可以通过修改用户配置文件/etc/passwd和/etc/group,或手动创建用户来添加用户。推荐使用useradd命令添加用户,并通过passwd命令设置或更改用户口令。

Linux文件系统的权限</

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值