當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>操作系統(tǒng)>linux系統(tǒng)>正文

利用Sudo加固Linux系統(tǒng)安全

http://m.yibo1263.com　2008-5-20 8:16:39 　來(lái)源:51CTO 　編輯:東三省

sudo kill –HUP [PID NUMBER] 　

　�、� 現(xiàn)在，將以用戶bob的身份列出root用戶目錄，具體命令如下所示：

sudo ls /root 　

　　⒔ 作為root 用戶登錄，查看一下sudo 日志文件。bob 輸入的全部sudo 命令都被記下來(lái)了，如下所示：

May 18 21:10:18 localhost sudo: bob: TTY=pts/1;PWD=/home/bob;USER=root; COMMAND=list
May 18 21:10:28 localhost sudo: bob: TTY=pts/1;PWD=/home/bob;USER=root; COMMAND=/sbin/ifconfig eth0 down
May 18 21:10:50 localhost sudo: bob: TTY=pts/1;PWD=/home/bob;USER=root; COMMAND=/sbin/ifconfig eth0 up
May 18 21:10:60 localhost sudo: bob: TTY=pts/1;PWD=/home/bob;USER=root; COMMAND=/bin/ls /root 　

　�、� 您可以記錄任何root命令，方法很簡(jiǎn)單，只要在這些命令之前加上sudo 即可。例如，要記錄下所有作為root使用的命令，可以像下面這樣做：

sudo useradd susan
sudo passwd susan
sudo vi /hosts 　

　�、� 要想訪問(wèn)和查看sudo 日志文件，我們可以使用下列命令：

sudo cat /var/log/sudo 　

　　Root用戶的所有輸入都將記錄在案，包括剛剛輸入的cat 命令。如下所示：

May 18 21:10:18 localhost sudo: bob: TTY=pts/1;PWD=/home/bob;USER=root; COMMAND=list
May 18 21:10:28 localhost sudo: bob: TTY=pts/1;PWD=/home/bob;USER=root; COMMAND=/sbin/ifconfig eth0 down
May 18 21:10:50 localhost sudo: bob: TTY=pts/1;PWD=/home/bob;USER=root; COMMAND=/sbin/ifconfig eth0 up
May 18 21:10:60 localhost sudo: bob: TTY=pts/1;PWD=/home/bob;USER=root; COMMAND=/bin/ls /root
May 18 21:30:22 localhost sudo: root: TTY=pts/1;PWD=/root;USER=root; COMMAND=/usr/sbin/useradd susan
May 18 21:30:56 localhost sudo: root: TTY=pts/1;PWD=/root;USER=root; COMMAND=/usr/bin/passwd susan
May 18 21:31:18 localhost sudo: root: TTY=pts/1;PWD=/root;USER=root; COMMAND=/bin/vi /hosts
May 18 21:31:30 localhost sudo: root: TTY=pts/1;PWD=/root;USER=root; COMMAND=/bin/vi /etc/hosts
May 18 21:32:11 localhost sudo: root: TTY=pts/1;PWD=/root;USER=root; COMMAND=/bin/cat /var/log/sudo 　

　　如您所見(jiàn)，sudo 對(duì)于控制和審計(jì)root用戶的訪問(wèn)權(quán)限是極其有益的。它使得系統(tǒng)管理員可以將root用戶的系統(tǒng)管理任務(wù)分配給其他人，而無(wú)需給予他們r(jià)oot口令。管理員也可以根據(jù)每個(gè)用戶實(shí)際所需的root訪問(wèn)權(quán)限來(lái)定制系統(tǒng)訪問(wèn)權(quán)限，從而達(dá)到權(quán)限最小化的目標(biāo)。

八、結(jié)束語(yǔ)

　　Sudo是一款實(shí)用的安全管理軟件，通過(guò)它對(duì)超級(jí)用戶權(quán)限進(jìn)行有效的控制和審計(jì)能有效的提高系統(tǒng)的安全性。本文主要討論了sudo的sudoers文件的用戶規(guī)定方面，如果您想了解其他方面的話，www.gratisoft.us/sudo/man/sudo.html上的sudo man手冊(cè)會(huì)對(duì)您有所幫助。

本新聞共5頁(yè),當(dāng)前在第5頁(yè) 1 2 3 4 5

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Linux防火墻偽裝機(jī)制抵抗黑客攻擊

·簡(jiǎn)單介紹Linux內(nèi)核安全入侵偵察系統(tǒng)

·使用國(guó)外Linux主機(jī)做網(wǎng)站要注意2點(diǎn)

·大企業(yè)后端使用Linux十大常見(jiàn)方式

·化解四種入侵Linux服務(wù)器方法

·蓋茨新個(gè)人網(wǎng)站使用Linux服務(wù)器

·Linux系統(tǒng)安全知識(shí) 防范黑客攻擊

·Linux服務(wù)器維護(hù)的四大法寶

·在關(guān)閉的Linux機(jī)器實(shí)現(xiàn)防火墻功能

·Linux系統(tǒng)清除Grub的幾種方法

·Linux改善FTP服務(wù)器的安全性

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费