第 14 章。安全
本安全章节旨在让用户对 GNU/Linux 操作系统中的安全性有一个非常基本的理解。本章还包含关于大多数 GNU/Linux 机器上使用的 UNIX 系统风格文件权限的信息。
更全面的指南可以在 Linux 文档项目中找到,例如由 Kevin Fenzi 和 Dave Wreski 编写的 Linux 安全指南。
还有一些网站,例如 Linux Security。如果您正在寻找一个程序来协助锁定您的操作系统,您可能需要查看在基于 RPM 的发行版(Redhat/Mandriva/SuSE)上运行的 Bastille Linux。
- 更改 root 密码
如果您忘记了超级用户密码,这个技巧非常有效,在 LILO/Grub 提示符下键入 linux single。然后在系统启动并在控制台时键入 passwd。
- Grub
如果您正在使用 grub,请转到相关行(包含内核和各种选项的那行),然后按 'e' 进行编辑,并在引导内核的行尾添加 “single”。然后按 [Enter] 并按 'b'(启动)。
- Lilo
如果您正在使用 lilo,请按 Esc 键并键入 “ linux single”,然后按 [Enter] 键启动。
安全警告 如果您有其他人使用您的计算机并且安全是一个问题,这也是一个基本的安全隐患,您可能需要在您的 LILO 或 Grub 提示符中添加密码以阻止这种情况发生。
- umask
umask 是由 shell 设置的值。它控制在 shell 会话期间创建的任何文件的默认权限。此信息从 shell 的父进程继承,通常由 root 用户在某些配置文件中设置(在我的情况下是 /etc/profile)。
umask 有一种不寻常的工作方式……要设置 umask,您必须通过说明将禁用哪些权限来描述文件权限。
您可以通过从 777 中减去您想要的文件权限来做到这一点。请注意,umask 仅适用于数字,有关解释,请参阅 第 14.2 节
例如
您希望在特定 shell 会话期间的默认值等同于 chmod 750(用户具有 r/w/x 权限,组具有 r/x 权限,其他用户没有权限),那么您将使用的命令将是
umask 027