- 124 张图总结 TCP 基础知识,看完我飘了。
- 2读懂GSnet(一):pandas读取pkl格式的多维数组,可视化理解时空数据_pkl文件可视化
- 3【leetcode.106】从中序与后序遍历序列构造二叉树_中序和后序确定二叉树
- 4(2024,LDM,InstructPix2Pix,光流,基于运动的变形模块)Pix2Gif:用于 GIF 生成的运动引导的扩散
- 5工作经验的积累_工作经验的积累和沉淀
- 6Linux中的Git(过程 + 总结)_linux git
- 7chatglm.cpp部署 Ubuntu_could not parse modelproto from /home/dw/下载/chatgl
- 8制作《双积分AD转换器》课题的心得_双积分型ad转换器课设
- 9CV 面试指南—深度学习知识点总结(4)
- 10这里聚焦了全球嵌入式技术风景~
Linux安全基线检查与加固-权限管理_linux基线加固
赞
踩
在Linux系统中,权限管理是确保系统安全的关键要素之一。正确的权限管理可以有效地防止未经授权的访问和恶意操作,保护系统的机密性和完整性。本文将介绍Linux安全基线的检查与加固方法,并重点关注权限管理。
权限分级
Linux系统中,权限被分为用户权限和系统权限两个层次。用户权限用来控制个别用户对资源的访问,系统权限则控制对整个系统的访问。
-
用户权限:每个用户在系统上都有自己的账户,每个账户都具有一定的权限。权限分为读(r)、写(w)和执行(x)三个级别。通过适当的权限设置,可以确保用户只能访问其需要的文件和目录。
-
系统权限:系统权限用于控制对系统的管理和配置。通常有root用户(超级用户)和普通用户两个级别。root用户具有系统上所有资源的完全控制权限,而普通用户只能执行某些特定的操作。
权限管理的基本原则
-
最小化权限原则:每个用户只被授予他们完成任务所需要的最低权限,避免赋予过高的权限,以防止误操作或恶意操作。
-
权限分离原则:对不同类型的用户和组分别赋予不同的权限,避免权限混乱和越权访问。
-
检查权限设置:定期检查系统中的用户、组和文件的权限设置,确保其符合安全最佳实践。
一、检查默认umask值
| 安全基线项名称 | 检查用户umask值 |
|---|---|
| 检查操作步骤 | 执行命令:more /etc/profile 查看该文件末尾是否设置umask值 |
| 基线符合性性判定依据 | /etc/profile文件末尾存在umask 027,则合规,否则为不合规。 |
| 安全加固方案 | 参考配置操作 1、执行备份:cp -p /etc/profile /etc/profile_bak 2、执行命令:vi /etc/profile 编辑文件,在该文件末尾添加umask 027 3、执行以下命令让配置生效: source /etc/profile |
查看该文件末尾是否设置umask值
安全加固配置
[root@localhost cf]# cp -p /etc/profile /etc/profile_bak
执行以下命令让配置生效:
[root@localhost cf]# source /etc/profile
[root@localhost cf]# umask
0027
二、检查重要目录和文件的权限设置
| 安全基线项名称 | 检查重要目录和文件的权限设置 |
|---|---|
| 检查操作步骤 | 执行命令 :ls -l /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/hosts.allow /etc/hosts.deny /etc/services /etc/ssh/sshd_config 查看文件权限 |
| 基线符合性性判定依据 | /etc/passwd文件的权限<=644 /etc/shadow文件的权限<=600 /etc/group文件的权限<=644 /etc/gshadow文件的权限<=600 /etc/hosts.deny文件的权限<=644 /etc/hosts.allow文件的权限<=644 /etc/services文件的权限<=644 /etc/ssh/sshd config文件的权限<=600 以上条件同时满足则合规,否则不合规 |
| 安全加固方案 | 参考配置操作 1、执行命令:Is -l /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/hosts.allow /etc/hosts.allow /etc/services /etc/ssh/sshd_config查看文件权限 2、对不符合要求的文件使用chmod命令修改权限,如chmod 644 /etc/passwd |
查看文件权限
三、限制可以su为root的用户
| 安全基线项名称 | 限制可以su为root的用户 |
|---|---|
| 检查操作步骤 | 执行命令:more /etc/pam.d/su 找到auth required pam_wheel.souse_uid 查看该行是否存在且是否被注释 |
| 基线符合性性判定依据 | auth required pam_wheel.so use_uid 存在且未被注释即合规,否则不合规 |
| 安全加固方案 | 参考配置操作 1、执行备份:cp - p /etc/pam.d/su /etc/pam.d/su_bak 2、执行命令:vi /etc/pam.d/su 找到 auth required pam_wheel.souse_uid 删除该行前面的 # 使其生效,如果该行不存在则在文件末尾添加该行。 3、将需要su为root的用户使用命令:usermod -G wheel username加入 wheel 组,该用户即可su为root用户。如果需要将某个用户移出wheel组,可使用命令:gpasswd -d username wheel |
总结:权限管理是Linux系统安全基线的重要组成部分,通过合理的权限分级和权限管理措施,可以有效保护系统的安全性。在进行权限管理时,应遵循最小化权限原则和权限分离原则,定期检查和加强用户、组和文件的权限设置。此外,还需要审计用户和组的权限,并实行强化的系统和文件权限设置。最重要的是,管理员需要及时更新系统和应用程序,以确保及时修复已知的漏洞。
