Linux_安全基础培训

2013/4/101Linux安全基础培训桑巍课程介绍第一天Linux入门上午认识LinuxLinux版本介绍RedHatLinux安装过程下午RedHatLinux目录/配置文件/开机流程、文件权限与管理工具介绍2013/4/102课程介绍第二天Server架设上午DNS、DHCP、FTPserver实践时间下午、MAIL、PROXY实践时间课程介绍第三天Linux系统维护/安全议题系统管理与维护RedHatErrata、up2date介绍问题讨论2013/4/103认识Linux什么是FreeSoftware？Shareware（共享软件）Freeware（免费软件）不提供SourceCode（源代码）无法让使用者自由更改或散播认识Linux什么是自由软件(OpenSource)?Freedom（自由）Open（开放）SourceCode（源代码）必须公开任何人都可以自由传播、下载、使用或改写2013/4/104GNU计划1983年RichardStallman(自由软件业的精神教父)创办GNU(GNU’snotUnix)计划开始于1984年，旨在发展一个类-Unix且为自由软件的完整操作系统自由软件基金会GNU计划的赞助单位FSF(FreeSoftwareFundation)提倡免费软件FSF自由使用权的三个意义：可自由复制GNU的软件可自由修改源代码可自由散布修改过的源代码，但不得收取任何版权费用2013/4/105GNUGenelPublicLicense大众公有版权/通用公共版权官方翻译：自由软件许可证（GPL）Copyleft源起1991年8月芬兰的一个学生在comp.os.minix新闻组粘贴了以下这段话：「你好，所有使用minix的人-我正在为386(486)AT做一个免费的操作系统(只是为了爱好)，不会像GNU那样很大很专业。」2013/4/106GNU与LinuxGNU仍自行发展HurdKernel开发许多以GPL发行的应用程序与工具程序Linux（Linus’sUnix）由网络上热心的朋友一起发展LinuxKernel采用GNU发展的许多应用程序与工具程序应该称作GNU/LinuxLinux发行版RedHatLinuxCentOSLinuxUbuntuLinuxDebianGNU/LinuxGentooLinuxSuSELinuxMandrakeLinuxCalderaLinuxTurbolinuxFedoraLinux面对众多的LINUX如何选择？？？=en2013/4/107LinuxKernel现况与认证Kerenl版本发展版本－2.5.70稳定版本－2.4.20Linux认证RedHatRHCELPILevelone/two/three安装第一步Kickstart安装介绍光盘开机基本组态设定选择语言键盘及鼠标选择安装方式分割磁盘使用Diskdruid建立磁盘分区选择挂载点，例如“/”、“/home”、”/var”建立swap分割区文件案系统类型，ext2、ext3、msdos…etc分割区大小2013/4/109开机管理选项开机管理程序GRUBLILO不安装开机程序开机程序安装在哪里?MBR/boot的第一个扇区设定内核参数网络组态设定新增网络装置选择网卡DHCP设定IP地址及其它网络信息设定HostnameGatewayDNS2013/4/1010防火墙组态设定使用iptables高安全中安全停用其他设定语系/时区/root密码设定选取要使用的语系选取时区设定root密码2013/4/1011设定认证方式Shadow/MD5加密认证是否使用NIS/LDAP等其它认证方式选取要安装的套件选择安装套件套件依赖性问题2013/4/1012开始安装过程休息时间记得回来换片继续安装xwindow组态设定选择分辨率、开机时是否启动xwindows预设桌面管理员选择显卡设定屏幕2013/4/1013最后安装建立开机片取出安装光盘重开机Linux启动流程1.BIOS尝试在启动驱动器的第0扇区、第0磁柱加载可供开机的扇区开机2.开机载入程序(bootloader，如LILO或Grub)的程序代码3.找出kernel所在位置，接着加载并执行它以启动开机程序4.一旦kernel加载完毕，一些基本设备也完成初始化(initialization)5.尝试从某个设备加载以及挂上(mount)rootfilesystem一旦rootfilesystem被加载并挂上，会看到一行信息像：VFS:Mountedroot(ext3filesystem)readonly2013/4/1014Linux启动流程6.此时系统会在rootfilesystem上找到init程序(在/binor/sbin)并执行init读取它的组态配置文件(configurationfile)/etc/inittab，找出档中标明sysinit的一行，并执行被指名的script。这个sysinitscript通常类似/etc/rc或/etc/init.d/boot这两个档。这个script是一组建立基本系统服务的shell指令，诸如：对所有磁盘执行fsck加载必备的内核模块(modules)启动swapping进行网络初始化将指定在fstab内的磁盘挂上Linux启动流程7.当sysinitscript结束后，控制权回到init上，接着进入预设的runlevel预设的runlevel以initdefault这个关键词被指定在/etc/inittab内2013/4/1015runlevel说明0–关机halt(不要在initdefault设定这个)1–单人模式Singleusermode2–多人模式未含网络功能Multiuser,withoutNFS(与runlevel3相同,用在没有网络环境下)3–完整多人用户模式Fullmultiusermode4–未使用unused5–xwindow模式X116–重开机reboot(不要在initdefault设定这个)man男人?在线查询manpage#manls#man1ls#infols/etc/man.confwhatisfilename2013/4/1016vi文字编辑器vi管理员至少一定要会一种编辑器vi的使用：一般模式：移动、复制、删除、粘贴编辑模式：插入与取代文件命令模式：查找、自动取代、文件存取等vihelph,j,k,l移动yy复制p粘贴dd删除行x删除字符o,i,a插入R,r替换u恢复/查找n下一个:%s/x/y/g整体替换:w写入:q离开:wq!写入强制离开:1,5,$光标到某一行:e!重新读取文件2013/4/1017Linux文件#touchtest#ls–altestLinux文件种类正规文件(regularfile)第一个属性为[-]纯文本文件(ascii)二进制文件(binary)目录(directory)：第一个属性为[d]连结文件(link)：第一个属性为[l]设备文件(device)：区块(block)设备文件，第一个属性为[b]；字符(character)设备文件，第一个属性为[c]。2013/4/1018Linux文件属性更改Linux文件属性指令ugoa+(添加)-(去掉)=(设定)rwx文件或目录chmodr=4,w=2,x=1#chmod770testowner=rwx=4+2+1=7group=rwx=4+2+1=7others=---=0+0+0=0例如：chmodu+rtestchmoda+rwxtest2013/4/1019SUID/SGID/SBitSetUID（4000）文件：一般用户在执行SUID位文件时，能够以该程序拥有者的权限执行目录：无效SetGID（2000）文件：一般用户在执行时SGID位文件，它的有效用户组（effectivegroup）将会变成该程序的用户组所有者（groupid）。目录：如果SGID是设置在A目录上，则在该A目录内所建立的文件或目录的用户组，将会是此A目录的用户组。StickyBit（1000）目录：在具有SBit的目录下，用户若在该目录下具有w及x权限，则当用户在该目录下建立文件或目录时，只有文件拥有者与root才有权力删除文件：无效SUID/SGID/SBIT--S、TS、T代表空权限，就是没有这个权限例如：chmod7666test2013/4/1020更改Linux文件拥有者指令语法：chown[-R]账号名称文件或目录chown[-R]账号名称:组名文件或目录范例：[root@testroot]#chowngamestest[root@testroot]#ls-ltestdrw-r--r--1gamesroot0Jun2014:36test[root@testroot]#chown–Rroot:roottmp更改Linux文件所属群组语法：chgrp组名文件或目录范例：[root@testroot]#chgrpuserstest[root@testroot]#ls-ldrw-r--r--1rootusers1Jun2014:36test2013/4/1021Linux目录结构/bin：常用系统程序目录/boot：开机配置文件，也是预设摆放内核vmlinuz的地方/dev：摆放所有系统装置文件的目录/etc：几乎系统的所有配置文件均在此，尤其passwd,shadow/etc/rc.d/init.d：系统开机的时候加载服务的scripts的摆放地点/home：系统用户的家目录/tmpLinux目录结构/lib：Linux执行或编译程序函式库目录/mnt：软盘与光盘接默认挂载点的地方/proc：系统内核与执行程序的一些信息/root：系统管理员的家目录/var：摆放系统记录文件的地方/sbin/lost+fount：摆放系统不正常产生错误时遗失的片段/usr：/usr/local：系统管理员常用指令集/opt2013/4/1022Linux管理工具介绍文件与目录管理磁盘与硬体管理程序与资源管理RPM的管理账号与身份管理2013/4/1023文件与目录管理目录与路径相对路径与绝对路径.代表此层目录..代表上层目录~代表自己的家目录-代表用户上一次所在的目录~user代表到user这个用户的家目录文件与目录管理cd变换目录cd/rootpwd显示当前目录mkdir建立一个新目录mkdir–p/root/abc/123rmdir删除一个里面是空的空目录rmdir–pabc/123环境变量PATHecho$PATHPATH=”$PATH”:/root2013/4/1024文件与目录管理ls[-ailS]参数说明：-a:全部的文件都列出（连同隐藏文件）-l:长的列出，连同文件大小的数据等等-S:以文件大小排序-i:印出inode的值文件与目录管理cp[-drsu][源文件][目标文件]参数说明：-r：可以进行