當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>操作系統(tǒng)>linux系統(tǒng)>正文

利用Sudo加固Linux系統(tǒng)安全

http://m.yibo1263.com　2008-5-20 8:16:39 　來(lái)源:51CTO 　編輯:東三省

　　Sudoers文件中包含一個(gè)root條目，默認(rèn)的權(quán)限規(guī)定如下所示：

root ALL = (ALL ) ALL 　

　　該配置允許root用戶可以執(zhí)行所有命令。

　　要想讓其他用戶作為root 來(lái)運(yùn)行命令，我們必須將這些用戶加入到sudoers 文件中。我們還必須規(guī)定允許在哪些主機(jī)上運(yùn)行這些命令。最后，我們還必須列出這些用戶可以作為root 來(lái)運(yùn)行的具體命令。在下面的步驟中，我們將創(chuàng)建用戶bob ，并允許他作為root 用戶在我們的機(jī)器上執(zhí)行某些命令。

　�、� 打開該sudoers文件，命令如下所示：

visudo 　

　�、� Sudoers 文件將在vi 中打開，在其中找到“User privilege specification”部分。然后在root 條目之后，按i鍵插入下面一項(xiàng)：

bob your-hostname = /sbin/ifconfig, /bin/kill, /bin/ls 　

　�、� 這一行的作用是允許用戶bob作為root用戶來(lái)執(zhí)行命令ifconfig、kill和ls。

　　需要注意的是，除非您有另行規(guī)定，否則默認(rèn)凡是列在sudoers 文件中的命令，都將作為root用戶來(lái)運(yùn)行。比如，我們可以讓用戶bob作為用戶Tom來(lái)運(yùn)行命令。命令如下所示：

bob your-hostname = (Tom) /sbin/ifconfig 　

　　就本例來(lái)說(shuō)，ifconfig命令將以用戶Tom 的身份來(lái)執(zhí)行。當(dāng)然，您可以允給bob 以多種不同的用戶身份來(lái)執(zhí)行命令，比如：

bob your-hostname = (Tom) /sbin/ifconfig, (root) /bin/kill, /bin/ls 　

　　其中，kill 和ls 命令將作為root用戶來(lái)運(yùn)行，而ifconfig命令則作為用戶Tom來(lái)執(zhí)行。Bob可以在命令行中鍵入以下命令：

sudo –u Tom /sbin/ifconfig 　

　�、� 按下ESC寫入并退出文件，然后鍵入以下命令：

:wq 　

　　這個(gè)命令利用vi寫并退出該文件。

　　⒌ 現(xiàn)在，我們需要建立用戶bob，命令如下：

useradd bob 　

　　6. 提供下列命令為用戶bob 創(chuàng)建口令：

Passwd bob

Changing password for user bob

New UNIX password:

Retype new UNIX password:

passwd: all authentication tokens updated successfully

　　五、運(yùn)行Sudo

　　我們已經(jīng)配置sudo，讓它給予用戶bob以超級(jí)用戶權(quán)限來(lái)執(zhí)行ifconfig、kill和ls命令。當(dāng)bob 要運(yùn)行這些命令時(shí)，他必須鍵入sudo 命令，并輸入其口令。

　　⒈ 首先作為用戶bob登錄。

　　⒉ 找出bob可以作為root用戶執(zhí)行的命令，為此，鍵入以下命令：

sudo –l 　

　�、� 如果第一次以用戶bob的身份運(yùn)行sudo 的話，會(huì)給出一個(gè)警告：

We trust you have received the usual lecture from the local System Administrator.
It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type
#3) With great power comes great responsibility 　

　�、� 提示您輸入口令，注意，不要輸入root用戶的口令，而是bob的口令。

Password: 　

　�、� 將列出允許bob在這個(gè)主機(jī)上運(yùn)行的各個(gè)命令，如下所示：

User bob may run the following commands on this host:

(root) /sbin/ifconfig
(root) /bin/lill
(root) /bin/ls　

　�、� 運(yùn)行ifconfig 來(lái)測(cè)試我們sudo的配置情況。如果不用sudo 的話，該選項(xiàng)需要root權(quán)限。命令如下所示：

/sbin/ifconfig eth0 down 　

　　該命令無(wú)效，因?yàn)閎ob無(wú)權(quán)停用系統(tǒng)的連接設(shè)備。

　�、� 為了停用該連接設(shè)備，bob 必須使用sudo ，命令如下所示：

sudo /sbin/ifconfig eth0 down 　

　　這次將會(huì)成功執(zhí)行。請(qǐng)注意，如果bob 的票據(jù)已經(jīng)過(guò)期（默認(rèn)有效期為五分鐘）的話，sudo會(huì)要求輸入bob的口令。如果我們?cè)谄睋?jù)的有效期內(nèi)運(yùn)行這個(gè)命令的話，系統(tǒng)不會(huì)提示我們鍵入口令。

　�、� 用以下命令來(lái)重新激活該連接設(shè)備：

sudo /sbin/ifconfig eth0 up 　

　�、� 然后，利用kill命令重新啟動(dòng)httpd 進(jìn)程，具體如下所示：

ps aux 　 grep httpd 　

　�、� 從顯示的列表中選擇一個(gè)Apache PID ；如果沒有安裝Apache 的話，也可以選擇啟動(dòng)其他的服務(wù)進(jìn)程。命令如下：

本新聞共5頁(yè),當(dāng)前在第3頁(yè) 1 2 3 4 5

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Linux防火墻偽裝機(jī)制抵抗黑客攻擊

·簡(jiǎn)單介紹Linux內(nèi)核安全入侵偵察系統(tǒng)

·使用國(guó)外Linux主機(jī)做網(wǎng)站要注意2點(diǎn)

·大企業(yè)后端使用Linux十大常見方式

·化解四種入侵Linux服務(wù)器方法

·蓋茨新個(gè)人網(wǎng)站使用Linux服務(wù)器

·Linux系統(tǒng)安全知識(shí) 防范黑客攻擊

·Linux服務(wù)器維護(hù)的四大法寶

·在關(guān)閉的Linux機(jī)器實(shí)現(xiàn)防火墻功能

·Linux系統(tǒng)清除Grub的幾種方法

·Linux改善FTP服務(wù)器的安全性

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费