當(dāng)前位置 : 首頁>軟件學(xué)院>操作系統(tǒng)>linux系統(tǒng)>正文

利用Sudo加固Linux系統(tǒng)安全

http://m.yibo1263.com　2008-5-20 8:16:39 　來源:51CTO 　編輯:東三省

　　將Sudor 壓縮包下載到我們指定的目錄下，比如/root 目錄。無論使用哪種操作系統(tǒng)，這些操作在任何系統(tǒng)下都是類似的。

　�、� 切換到壓縮包所在的目錄，然后將其解壓，命令如下所示。需要注意的是，當(dāng)您執(zhí)行下面命令時(shí)，因?yàn)樗冒姹静灰欢ㄏ嗤云渲械陌姹咎?hào)實(shí)具體情況加以修改：

tar –zxvf sudo-1.6.3p5.tar.gz 　

　�、� 以上命令會(huì)新建一個(gè)目錄，如sudo-1.6.3p5，這要視您的版本而定。

　�、� 通過下列命令切換到sudo 目錄：

cd sudo-1.6.3p5 　

　�、� 利用下列命令來創(chuàng)建makefile 和config.h文件，我們將用它們來配置sudo：

./configure 　

　�、� 您也可以在./configure 命令中加入選項(xiàng)來定制sudo 的安裝。其實(shí)很簡單，只要在/configure命令后邊追加所需的選項(xiàng)即可。要想了解各種可用的選項(xiàng)，請(qǐng)參閱/sudo/INSTALL文件。

　�、� 您還可以編輯makefile 來改變默認(rèn)的安裝路徑，也可以編輯/sudo/INSTALL 文件中的其他配置。為此，我們需要先用文本編輯程序打開makefile 。例如，鍵入下列命令：

vi Makefile 　

　�、� 在makefile 文件中找到以“Where to install things ...”開頭的段落，如圖所示：

Sudo

　　圖1 Sudo的 Makefile文件

　�、� 如有必要，可以更改默認(rèn)路徑。但我們這里將使用默認(rèn)路徑。

　　⒐ 退出該文件。如果要使用vi 文本編輯程序的話，可以使用以下命令：　
:q
　
　　⒑ 實(shí)際上，我們?cè)谇懊孢\(yùn)行./configure 命令時(shí)，也可以改變默認(rèn)安裝路徑。為此，需要在該命令后面加上一個(gè)選項(xiàng)。例如，默認(rèn)時(shí)sudoers 文件是安裝在/etc 目錄的，我們可以利用下面的命令來改變這個(gè)文件的安裝位置：

./configure - -sysconfdir=DIR 　

　　這里的DIR 就是新的安裝目錄。

　�、� 為編譯sudo ，需要運(yùn)行make 命令：

make
　
　�、� 如果我們要把sudo安裝在源文件目錄之外的地方的話，將需要用到GNU。如果在安裝期間出錯(cuò)的話，可以求助于TROUBLESHOOTING 文件和PORTING 文件。

　�、� 我們必須作為root 用戶才能安裝sudo，因?yàn)檫@需要使用超級(jí)用戶權(quán)限。變成root 用戶后，運(yùn)行make install 命令安裝手冊(cè)頁、visudo和sudoers 文件：

make install 　

　　需要提醒的是，千萬不可以覆蓋任何現(xiàn)有的sudoers 文件。

　�、� 好了，我們已將sudo 安裝好了，接下來介紹如何進(jìn)行配置以滿足我們的需求。

　　四、配置Sudo

　　要配置sudo ，我們必須對(duì)%/sudo-1.6.9p5/sudoers 文件進(jìn)行編輯，該文件中定義了哪些用戶可以執(zhí)行哪些命令。此外，只有root用戶才有編輯該文件的權(quán)限，并且還必須用visudo 命令對(duì)其編輯。在sudo 目錄中，包含了一個(gè)名為sample.sudoers 的示例文件：

　　默認(rèn)時(shí)，visudo命令會(huì)使用vi 文本編輯程序打開sudoers 文件。當(dāng)然，我們可以通過編譯選項(xiàng)來讓visudo 改變默認(rèn)的文本編輯程序。visudo使用環(huán)境變量EDITOR表示文本編輯程序。在編輯sudoers 文件時(shí)，visudo命令會(huì)執(zhí)行以下任務(wù)：

　　（一）檢查語法錯(cuò)

　　即使在修改中找到一個(gè)語法錯(cuò)誤，visudo也不會(huì)保存所做的修改。當(dāng)發(fā)現(xiàn)語法錯(cuò)誤時(shí)，它會(huì)指出錯(cuò)誤所在的行號(hào)，并給出相應(yīng)的指導(dǎo)性的提示。這時(shí)，我們會(huì)看到一個(gè)“What Now ?”提示和三個(gè)選項(xiàng)：“e”表示重新編輯文件；“x”表示退出并且不作任何保存；“Q”表示退出并保存更改的內(nèi)容。如果sudoers 文件存在語法錯(cuò)誤，而我們又選擇Q退出并保存visudo的修改的話，那么我們是無法正常運(yùn)行sudo的，直到語法問題得到糾正為止。遇到這種情況，我們必須再一次運(yùn)行visudo，修正錯(cuò)誤，然后再次保存文件。當(dāng)修正問題時(shí)，最好選擇e項(xiàng)；如果您對(duì)于正誤還心存顧慮時(shí)，可以選擇x項(xiàng)，這樣在退出時(shí)便不會(huì)變成修改了。

　　（二）防止同時(shí)對(duì)該文件進(jìn)行多重編輯

　　當(dāng)我們?cè)诰庉媠udoers 文件的時(shí)候運(yùn)行visudo的話，將收到一個(gè)錯(cuò)誤信息，讓我們稍后再試。sudoers 文件由兩種類型的條目組成：用戶規(guī)定和別名。下面用實(shí)例介紹如何使用用戶規(guī)定條目來定義哪些用戶可以運(yùn)行哪些命令。別名基本上就是一些變量。

本新聞共5頁,當(dāng)前在第2頁 1 2 3 4 5

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Linux防火墻偽裝機(jī)制抵抗黑客攻擊

·簡單介紹Linux內(nèi)核安全入侵偵察系統(tǒng)

·使用國外Linux主機(jī)做網(wǎng)站要注意2點(diǎn)

·大企業(yè)后端使用Linux十大常見方式

·化解四種入侵Linux服務(wù)器方法

·蓋茨新個(gè)人網(wǎng)站使用Linux服務(wù)器

·Linux系統(tǒng)安全知識(shí) 防范黑客攻擊

·Linux服務(wù)器維護(hù)的四大法寶

·在關(guān)閉的Linux機(jī)器實(shí)現(xiàn)防火墻功能

·Linux系統(tǒng)清除Grub的幾種方法

·Linux改善FTP服務(wù)器的安全性

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费