本文已使用 Google Cloud Translation API 自动翻译。
某些文档最好以原文阅读。
Linux 的一大优势是它的安全性。默认情况下,Linux 是非常安全的,但仍有一些方法可以使其更安全。在本文中,我们将了解一些可以提高 Linux 系统安全性的方法。
安全性最重要的方面之一是文件权限。文件权限决定谁可以读取、写入和执行文件。默认情况下,只有文件的所有者可以读取、写入和执行它。其他人只能读取和执行它。
要查看文件的权限,请使用带有“-l”选项的“ls”命令:
$ ls -l
-rw-r--r-- 1 约翰约翰 0 4 月 25 日 18:42 文件 1
第一列显示文件的权限。下一列显示文件的所有者。第三列显示文件所属的组。第四列显示文件的大小(以字节为单位)。第五列显示文件最后修改的日期和时间。第六列显示文件的名称。
权限显示为一系列字符。第一个字符是 -
表示常规文件,d
表示目录,或 l
表示符号链接。接下来的九个字符被分成三组,每组三个。第一组是所有者的权限,第二组是组的权限,第三组是其他人的权限。
每组三个字符由一个代表读取的“r”、代表写入的“w”、代表执行的“x”或代表无权限的“-”组成。例如,权限 rwxr-xr-x 表示所有者可以读取、写入和执行文件;该组可以读取和执行该文件;其他人可以读取和执行该文件。
要更改文件的权限,请使用 chmod 命令。例如,要授予所有者读、写和执行权限,并授予组和其他人读和执行权限,您将使用以下命令:
$ chmod 755 文件 1
chmod
命令也可用于更改文件的所有者和组。例如,要将文件的所有者更改为 john
,将组更改为 users
,您可以使用以下命令:
$ chmod u+rwx,g+rwx,o+rwx file1
安全的另一个重要方面是用户帐户。默认情况下,Linux 系统有一个 root 用户和一些其他默认用户。 root 用户对系统具有完全访问权限,可以执行任何操作。其他用户的访问权限有限,只能做某些事情。
为每个使用该系统的人创建一个单独的用户帐户是个好主意。这样一来,如果一个人的帐户遭到泄露,其他帐户仍然是安全的。
要创建用户帐户,请使用“adduser”命令。例如,要为 john
创建用户帐户,您可以使用以下命令:
$ 添加用户约翰
要授予用户 sudo 访问权限,允许他们以 root 权限运行命令,请使用 usermod 命令。例如,要授予 john
sudo 访问权限,您可以使用以下命令:
$ usermod -aG 须藤约翰
另一种提高 Linux 系统安全性的方法是安装防火墙。防火墙是一种控制网络上传入和传出流量的程序。
Linux 系统有一个名为“iptables”的内置防火墙。要安装 iptables
,请使用 apt-get
命令:
$ sudo apt-get 安装 iptables
要配置 iptables
,请编辑 /etc/iptables.conf
文件。例如,要允许端口 80 上的传入流量(对于 HTTP),您可以将以下行添加到“/etc/iptables.conf”文件中:
-A 输入 -p tcp --dport 80 -j 接受
要保存更改,请使用 iptables-save
命令:
$ sudo iptables-保存
在本文中,我们研究了一些可以提高 Linux 系统安全性的方法。默认情况下,Linux 是非常安全的,但仍有一些方法可以使其更安全。通过使用本文中描述的技术,您可以使您的 Linux 系统更加安全。