搜索
1安全协议与标准2008,112强化Linux安全第1节Linux系统综述↓第2节Linux发行版的通用命令↓第3节Linux文件系统安全性↓A↓B第4节Linux帐号安全性↓第5节Linux的安全配置文件↓第6节NFS和NIS安全↓第7节典型应用层服务↓第8节Linux安全性的评估↓3第1节Linux系统综述Linux纵览Linux内核Linux的特性Linux与其他操作系统的区别典型应用层服务4LinuxLinux的出现,最早开始于一位名叫LinusTorvalds的计算机业余爱好者,当时他是芬兰赫尔辛基大学的学生。Linux以它的高效性和灵活性著称。它能够在PC计算机上实现全部的Unix特性,具有多任务、多用户的能力。Linux是一套Free免费使用和自由传播的类Unix操作系统。thepenguin,theLinuxmascot5Unix/Linux发展脉络6Redhat97RedhatAS48RedhatAS59Debian610Fedora10Preview11Ubuntu8.0412Solaris913LinuxLinux之所以受到重视,主要原因•它具有Unix的全部功能,任何使用Unix操作系统或想要学习Unix操作系统的人都可以从Linux中获益。•它属于自由软件,用户不用支付任何费用就可以获得它和它的源代码,并且可以根据自己的需要对它进行必要的修改,无偿对它使用,无约束地继续传播。14UNIX,GNU,Linux关键人物及贡献KenThompson,DennisRitchieUNIX;60年代末BrianKernighan,DennisRitchieTheCProgrammingLanguage70年代末RichardStallmanFSF,GNU,GPL,emacs,gcc80年代中AndrewS.TanenbaumMINIX:DesignandImplementation80/90LinusTorvaldsLinux;90年代EricRaymond《黑客文化简史》,《如何成为一名黑客》,《大教堂和市集》,《开拓智域》,《魔法大锅炉》15自由软件领袖RichardStallman16EricRaymond•“themostfamoushackers”•theauthorofTheCathedralandtheBazaar•andthepresentmaintaineroftheJargonFile(alsoknownasTheNewHacker'sDictionary).•Linux操作系统软件包不仅包括完整的Linux操作系统,而且还包括了文本编辑器、高级语言编译器等应用软件还包括带有多个窗口管理器的X-Windows图形用户界面,如同我们使用WindowsNT一样,允许我们使用窗口、图标和菜单对系统进行操作丰富的应用软件18Linux纵览Linux可以分为四个主要部分内核函数库Shell和工具应用程序190Kernel1文件结构库,库函数2Shell3ApplicationsLinux纵览20Linux内核Linux系统的内核(Kernel),它提供了对硬件的统一接口•内核是在引导时装入的程序•内核识别硬件;•初始化启动脚本,并且运行网络和终端守护程序•当启动完毕之后,内核又成为访问硬件的通路,用来提供用户层程序和硬件之间的接口21Linux内核的功能进程调度进程间通信管理内存I/O驱动22init•init•/etc/inittab•#ps-A|grepinit23LinuxShellShell是系统的用户界面,提供了用户与内核进行交互操作的一种接口它接收用户输入的命令并把它送入内核去执行#cat/etc/passwd|greprootshell内核执行24Shell的多种版本Shell也有多种不同的版本。目前主要有下列版本的Shell•BourneShell:是贝尔实验室开发的•BASH:是GNU的BourneAgainShell,是GNU操作系统上默认的shell•KornShell:是对BourneSHell的发展,在大部分内容上与BourneShell兼容•CShell:是SUN公司Shell的BSD版本25Linux文件结构文件结构是文件存放在磁盘等存储设备上的组织方法。主要体现在对文件和目录的组织上。目录提供了管理文件的一个方便而有效的途径Linux目录采用多级树形结构。LinuxHierarchicalFileSystem使用Linux,用户可以设置目录和文件的权限,以便允许或拒绝其他人对其进行访问用户可以浏览整个系统,可以进入任何一个已授权进入的目录,访问那里的文件。#cd/#tree#ls-l26Linux实用工具标准的Linux系统都有一套叫做实用工具的程序,它们是专门的程序,实用工具可分三类:•用于编辑文件•用于接收数据并过滤数据•允许用户发送信息或接收来自其他用户的信息编辑器过滤器交互程序27内核的版本号内核的版本号分为三部分(以2.6.27.7为例)•主版本号:此内核是2。它表明对内核的重大改进,很少改变•次版本号:此内核是6。它表明内核的稳定性。•偶数号(如0、2、4等)的内核是稳定的产品版本。而奇数号(如1、3、5等)的内核是处于开发过程中的内核,一般包含着最近开发的试验性代码,它不太稳定,有时可能包含着致命的错误。•修订号:此内核是27。它表明这一发布版本的增补级28Linux版本经历•主要版本–0.0191.87.5k–0.0291.10–0.99/Slackware93.11–1.094.3158k–Alpha版95.6–2.096.7649k–2.299.11536k–2.401.12888k–2.603.124200k+–2.6.2708.1010000k–311.729图示•代码规模:指数增长•版本更新时间区间30内核介绍•内核源文件•linux-2.6.27.7.tar.bz2•编译内核•#makemenuconfig•#make•#makemodules_install•#makeinstall•#reboot31Wheretoget••特性Linux主要特性可靠的系统安全开放性多任务丰富的网络功能多用户Linux主要特性良好的可移植性良好的用户界面设备独立性3334Linux与其他操作系统的区别Linux与MS-DOS之间的区别Linux与OS/2之间的区别Linux与Windows之间的区别Linux与WindowsNT之间的区别35Linux优势•Linux从Unix社团获益•Linux是Free/Open的•Linux的成本优势36Linux主要发行版•LinuxDistribution=LinuxKernel•+GNUPackage•+Free/OpenSoftware•Redhat/Fedora’core•Debian(Linux-Hurd)•Ubuntu•Gentoo•Mandrake•TurboLinux•…37Redflag438第2节Linux发行版的通用命令Linux系统管理命令Linux与用户有关的命令Linux常用命令39Linux系统管理命令wall命令•这个命令的功能是对全部已登录的用户发送信息•用户可以先把要发送的信息写好存入一个文件中,然后输入#wall文件名•“”表示输入重定向40Linux系统管理命令write命令•write命令的功能是向系统中某一个用户发送信息。•该命令的一般格式为:#write用户帐号[终端名称]•希望退出发送状态时,按组合键Ctrl+c即可。另一个:talk41Linux系统管理命令mesg指令•mesg命令设定是否允许其他用户用write命令给自己发送信息。•如果允许别人给自己发送信息,输入命令:#mesgy否则,输入:#mesgn42Linux系统管理命令sync命令,关闭Linux系统时使用的。因为Linux系统,在内存中缓存了许多数据,在关闭系统时需要进行内存数据与硬盘数据的同步校验,保证硬盘数据在关闭系统时是最新的,只有这样才能确保数据不会丢失。一般正常的关闭系统的过程是自动进行这些工作的,在系统运行过程中也会定时做这些工作,不需要用户干预。•sync命令是强制把内存中的数据写回硬盘,以免数据的丢失。43Linux系统管理命令shutdown命令,关闭或重启Linux系统。shutdown[选项][时间][警告信息]命令中各选项的含义为-k并不真正关机。而只是发出警告信息给所有用户-r关机后立即重新启动-h关机后不重新启动-f快速关机。重启动时跳过fsck-n快速关机。不经过init程序-c取消一个已经运行的shutdown该命令只能由超级用户使用44poweroff,reboot•poweroff•reboot•CTL+ALT+DEL45Linux系统管理命令free命令的功能是查看当前系统内存的使用情况,它显示系统中剩余及已用的物理内存和交换内存,以及共享内存和被核心使用的缓冲区•该命令的一般格式为:free[-b|-k|-m]命令中各选项的含义如下-b以字节为单位显示-k以K字节为单位显示-m以兆字节为单位显示46Linux系统管理命令uptime命令–uptime命令显示系统已经运行了多长时间•它依次显示下列信息•现在时间•系统已经运行了多长时间•目前有多少登录用户•系统在过去的1分钟、5分钟和15分钟内的平均负载47Linux与用户有关的命令•#who•#whoamI•#w48Linux与用户有关的命令passwd命令•Linux系统中的每一个用户除了有其用户名外,还有其对应的用户口令。因此需使用passwd命令为每一位新增加的用户设置口令•用户以后还可以随时用passwd命令改变自己的口令•只有超级用户可以使用“passwd用户名”修改其他用户的口令,普通用户只能用不带参数的passwd命令修改自己的口令49mkpasswd•debian5:~#makepasswd--count10•wx5d7aNL•459PTXx•u1DS2tAv•gP802aP•b9gMjx•QUXa7A•vUtH6y•igxb3Kp9•rpUav4•fGKJm6950Linux与用户有关的命令su命令(switchuser)•它可以让一个普通用户拥有超级用户或其他用户的权限,也可以让超级用户以普通用户的身份做一些事情•普通用户使用这个命令时必须有超级用户或其他用户的口令•输入exit离开当前用户的身份51Linux与用户有关的命令su命令•该命令的一般形式为:su[选项][?][使用者帐号]•C执行一个命令后就结束•-加了这个减号的目的是使环境变量和欲转换的用户相同•m保留环境变量不变#suroot-c’cat/etc/shadow’sudo命令52Linux常用命令ifconfig网络配置命令•Linux无论是自动安装还是手工安装,Linux都会向用户询问有关网络的问题并配置相关的软件•用于配置网卡的基本命令为ifconfig53ifconfig•#ifconfig•#ifconfigeth0up•#ifconfigeth0down•#ifconfigeth0192.168.?.?•#ifconfigeth0:1192.168.?.?•#ifconfigeth0ether?:?:?:?:?:?•#ifconfigeth0promisc•#tcpdump54etc•#ifupeth0•#ifdowneth0•arp,ping,traceroute,netstat,…55管理后台服务•不安装/卸载/关闭服务(inredhat)•#setup•#servicest