限制:root用戶權限管理
Root一直是Linux保護的重點,由于它權力無限,因此最好不要輕易將超級用戶授權出去。但是,有些程序的安裝和維護工作必須要求有超級用戶的權限,在這種情況下,可以利用其他工具讓這類用戶有部分超級用戶的權限。sudo就是這樣的工具。
sudo程序允許一般用戶經過組態設定后,以用戶自己的密碼再登錄一次,取得超級用戶的權限,但只能執行有限的幾個指令。例如,應用sudo后,可以讓管理磁帶備份的管理人員每天按時登錄到系統中,取得超級用戶權限去執行文檔備份工作,但卻沒有特權去作其他只有超級用戶才能作的工作。
sudo不但限制了用戶的權限,而且還將每次使用sudo所執行的指令記錄下來,不管該指令的執行是成功還是失敗。在大型企業中,有時候有許多人同時管理Linux系統的各個不同部分,每個管理人員都有用sudo授權給某些用戶超級用戶權限的能力,從sudo的日志中,可以追蹤到誰做了什么以及改動了系統的哪些部分。
值得注意的是,sudo并不能限制所有的用戶行為,尤其是當某些簡單的指令沒有設置限定時,就有可能被黑客濫用。例如,一般用來顯示文件內容的/etc/cat指令,如果有了超級用戶的權限,黑客就可以用它修改或刪除一些重要的文件。
文章鏈接: http://m.qzkangyuan.com/14306.html
文章標題:Linux服務器安全防護要點用root用戶權限管理
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
