linux论文[摘 要] Linux系统使用越来越广泛,关系Linux的安全越来越受到人们的重视,本文结合笔者在Linux系统安全管理方面的一些经验体会,从账户、密码策略、文件权限 , 日志管理、远程访问等5个方面,对linux系统安全谈谈自己的体会,供大家参考 。
一、引言
随着Internet/Intranet网络的日益普及,Linux作为一个现代的操作系统,正在各个方面得到广泛的应用 。Linux在服务器、嵌入式等方面已经取得不俗的成绩,在桌面系统方面,也逐渐受到欢迎 。于是Linux的安全问题也逐渐受到人们的重视 。
Linux是一个开放式系统 , 可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 Linux系统,或者盗取Linux系统上的重要信息 。因此,详细分析Linux系统的安全机制,找出它可能存在的安全隐患,给出相应的安全策略和保护措施是十分必要的 。针对Linux的基本安全防护,笔者这里稍做介绍 。
二、Linux系统的安全策略
1.Linux系统的用户账号策略
管理员的工作中,相当重要的一环就是管理账号 。在管理 Linux 主机的账号时,一个最重要的方面就是确保每一个UID仅仅使用一次 。
另外就是设置有限的登陆次数来预防无休止的登陆攻击 , 通过编辑/etc/pam.d/system-auth,添加下面两句可以设置账户最多连续登陆5次,超过5次账户将被锁定,只有管理员才能帮助解锁 。
auth required pam_tally.so deny=5
account required pam_tally.so
2.密码策略要求
(1)口令时效和口令长度的设置 。口令时效和口令长度是一种系统机制,用于强制口令在特定的时间长度后失效 。对用户来说,这可能带来了一些麻烦 , 但是它确保了口令会定期进行更改,是一项很好的安全措施 。默认情况下,绝大多数的Linux版本并没有打开口令时效 , 不过要想打开却非常简单 。通过编辑/etc/login.defs , 你可以指定几个参数 , 来设置口令实效和口令长度的默认设定:
PASS_MAX_DAYS99999
PASS_MIN_DAYS 0
PASS_MIN_LEN5
PASS_WARN_AGE7
当设置口令时效的天数为99999时,实际上相当于关闭了口令时效 。一般设定为90天或者更短时间来更改一次 。PASS_MIN_DAYS参数则设定了在本次密码修改后,下次允许更改密码之前所需的最少天数 。PASS_MIN_LEN是指密码设置的最小长度,一般定义为8位以上 。PASS_WARN_AGE的设定则指明了在口令失效前多少天开始通知用户更改密码(一般在用户刚刚登陆系统时就会收到警告通知) 。
(2)控制密码使用频率 。控制适度的密码重用频率,也可以为密码的安全策略提供良好的保护,可以通过编辑/etc/pam.d/system-auth设定密码重用 。一般设置重用密码前更换密码的最小次数为4次 。
password required pam_unix.so remember=3 use_authtok md5 shadow 或者 password sufficient pam_unix.so remember=3 use_authtok md5 shadow 。
3.Linux的基本文件权限要求
Linux中每一个文件都具有特定的属性,主要包括文件类型和文件权限两个方面 。可以分为5种不同的类型:普通文件、目录文件、链接文件、设备文件和管道文件 。所谓的文件权限,是指对文件的访问权限,包括对文件的读、写、删除、执行 。Linux 是一个多用户操作系统,它允许多个用户同时登录和工作 。因此正确的文件权限设定是非常重要的 。与系统安全关系较为密切的几个文件目录权限设置要求如下表:
4.Linux日志文件管理
日志对于系统安全来说 , 非常重要,它记录了系统每天发生的各种各样的事情,你可以通过它来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹 。因此,保护系统日志安全,不被内部用户或外部入侵者修改或删除显得尤为重要 。
在Linux系统中,有三个主要的日志子系统:
连接时间日志——由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统 。
进程统计——由系统内核执行 。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录 。进程统计的目的是为系统中的基本服务提供命令使用统计 。
错误日志——由syslogd(8)执行 。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件 。另外有许多UNIX程序创建日志 。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志 。
Linux的日志文件很多,但是/var/log/wtmp,/var/log/messages,/var/log/faillog(权限设置为600) ,/var/log/secure (如果是Debian,/var/log/auth.log将代替它)最好是存在的 。
如果服务器支持很多的用户的话,这些日志文件的大小会很快地增加,在服务器硬盘不是非常充足的情况下,必须采取措施限制日志文件的大小,定期做好日志备份和清除是非常重要的 。
5.Linux的远程登录:使用OPENSSH代替FTP和Telnet
我们通常使用的网络传输程序FTP和Telnet等在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,黑客利用嗅探器非常容易截 获这些口令和数据 。SSH的英文全称是Secure SHell 。通过使用SSH,用户可以把所有传输的数据进行加密,这样即使网络中的黑客能够劫持用户所传输的数据,如果不能解密的话,也不能对数据传输构成真正的威胁 。另外,传输的数据是经过压缩的,所以可以加快传输的速度 。SSH有很多功能,它既可以代替Telnet,又可以为FTP提供一个安全的“传输通道” 。在不安全的网路通信环境中,它提供了很强的验证机制与非常安全的通信环境 。SSH(Secure Shell)最初由芬兰的一家公司开发,但由于受版权和加密算法的限制,很多人转而使用免费的替代软件OpenSSH 。命令行使用OPENSSH比较麻烦 。这里介绍gFTP和OPENSSH整合在一齐 , 提供一个图形化加密传输方案 。gFTP和Windows下的 CuteFTP一样使用非常简单,而且几乎所有的Linux发行版本都带有gFTP , 不需要安装就可以使用本论文由无忧论文网整理提供。Windows下支持SSH的客户端软件不少,推荐使用Putty和Filezilla 。
目前很多公司企业对信息安全问题日益重视,完善的信息安全控制架构,先进的管理和技术的结合 , 才能真正满足公司企业的需要 。
参考文献:
[1]王一川 Linux黑客大曝光:Linux安全机密与解决方案[M].清华大学出版社,2002~10~1
[2]汪 辉等:Linux安全最大化(第二版)[M].电子工业出版社, 2002~1~1
[3]前导工作室 Linux安全:入侵防范、检测、恢复[M].机械工业出版社,2002~1~1
本论文由无忧论文网整理提供
Linux常用命令详解 | find find 命令的基本结构如下:
find 命令手册 : man find
find 命令中的-name选项可以根据文件名称进行检索( 区分大小写 ) 。如需要忽略文件名中的大小写,可以使用-iname选项 。
-name和-iname两个选项都支持wildcards。如:
例1:查找 /usr 目录下所有文件名以.txt结尾的文件
例2:查找 /usr 目录下所有文件名刚好为 4 个字符的文件
例3:查以大写字母开头的文件
例4:查以两个小写字母和两个数字开头的txt文件
类似的还有:
-lname -ilname
-path -ipath
-regx -iregx
有些时候 , 你需要在搜索时匹配某个文件或目录的 完整路径,而不仅仅是匹配文件名 。可以使用-path或-ipath选项 。
例1:如查找 /usr 下所有文件名以.txt结尾的文件或目录,且该文件的父目录必须是src。可以使用以下命令:
例2:在当前目录除aa之外的子目录内搜索 txt文件
例3:在当前目录,不再子目录中,查找txt文件
如果只想搜索得到文件 或 目录,即不想它们同时出现在结果中 。可以使用-type选项指定文件类型 。
-type选项最常用的参数如下:
例:检索 /usr 下所有文件名以python开头的目录
find 命令支持-empty选项用来检索 为空 的文件或目录 。空文件即文件里没有任何内容,空目录即目录中没有任何文件或子目录 。
例:检索用户主目录下所有的空目录
find 命令也允许用户对当前的匹配条件进行 “反义” (类似于 逻辑非 操作) 。
如需要检索 /usr 下所有文件名 不 以.txt为后缀的文件 。可以使用以下命令:
也可以“翻转”任何其他的筛选条件,如:检索 /usr 下所有内容不为空的文件
为了检索归属于特定用户的文件或目录,可以使用-user选项 。
例:检索根目录下所有属主为 starky 的文件
类似于-user 选项, -group选项则可以根据文件或目录的 属组 进行检索 。
有些时候 , 需要根据文件创建或修改的时间进行检索 。
Linux 系统中,与文件相关联的时间参数有以下三种:
与此对应的是 find 命令中的-mtime,-atime和-ctime三个选项 。
这三个选项的使用遵循以下示例中的规则:
检索 /usr 下两天前被修改过的文件
如果觉得-mtime等选项以 天 为单位时间有点长,还可以使用-mmin,-amin ,-cmin三个选项 。
查找比 aa.txt新 的文件
查找比 aa.txt旧 的文件
查找比aa.txt新,比bb.txt旧的文件
-size选项允许用户通过文件大小进行搜索(只适用于文件 , 目录没有大小……) 。
表示文件大小的单位由以下字符组成:
另外,还可以使用或-符号表示 大于 或 小于 当前条件 。
检索文件大小高于 1 GB 的文件
find 命令可以使用-perm选项以文件权限为依据进行搜索 。
9.1使用符号形式
例1:如需要检索 /usr 目录下权限为rwxr-xr-x的文件,可以使用以下命令:
例2:搜索 /usr 目录下所有权限为r-xr-xr-x (即系统中的所有用户都只有读写权限)的文件和目录 , 可以使用以下命令:
很多时候,我们只想匹配文件权限的一个 子集。比如,检索可以直接被任何用户执行的文件 , 即只关心文件的执行权限 , 而不用管其读写权限是什么 。
上述的需求可以通过以下命令实现:
其中a=x前面的/符号即用来表示只匹配权限的某个子集(执行权限),而不用关心其他权限的具体设置 。
9.2使用数字形式
例如:搜索 /usr 目录下权限为644 (即rwxr-xr-x )的文件
find 命令默认是以 递归 的方式检索项目的,这有时候会导致得到的结果数量非常巨大 。可以使用-maxdepth限制 find 命令递归的层数 。
例如:搜索时向下递归的层数最大为 3
在之前的例子中有出现多个搜索条件的 组合 以及对某个搜索条件的 反转。
实际上 find 命令支持“and”和“or”两种逻辑运算 , 对应的命令选项分别是-a和-o。通过这两个选项可以对搜索条件进行更复杂的组合 。
此外还可以使用 小括号 对搜索条件进行 分组。注意find命令中的小括号常需要用 单引号 包裹起来 。因小括号在 Shell 中有特殊的含义 。
如检索 /usr 下文件名以python开头且类型为目录的文件
该命令等同于:
更复杂的组合形式如:
例4:在除dir0及子目录以外的目录下查找txt后缀文件
说明:-a 应该是and的缩写,意思是逻辑运算符‘与’(); -o应该是or的缩写,意思是逻辑运算符‘或’(||), -not 表示非.
命令行的意思是:如果目录dir0存在(即-a左边为真),则求-prune的值,-prune 返回真,‘与’逻辑表达式为真(即-path './dir0*' -a -prune 为真),find命令将在除这个目录以外的目录下查找txt后缀文件并打印出来;如果目录dir0不存在(即-a左边为假) , 则不求值-prune , ‘与’逻辑表达式为假,则在当前目录下查找所有txt后缀文件 。
【linux命令详解论文 linux的论文怎么写】-delete选项可以用来删除搜索到的文件和目录 。
例如:删除 home 目录下所有的空目录:
-exec选项可以对搜索到的结果执行执行该参数所给出的shell命令 。形式为 command {} \;,注意{}与\;之间有空格。每当 find 命令检索到一个符合条件的文件,会使用其完整路径取代命令中的{} ,然后执行-exec后面的命令一次 。
例1:如需要将 home 目录下所有的 MP3 音频文件复制到移动存储设备(假设路径是/media/MyDrive ),可使用下面的命令:
其中的 大括号 ( {} )作为检索到的文件的占位符,而分号(; )作为命令结束的标志 。因为分号是 Shell 中有特殊含义的符号,所以需要使用单引号括起来或前面加上转义符 \。
例2:查看当前目录下的所有普通文件,并在 - exec 选项中使用 ls -l 命令将它们列出
例3:在多个文件中检索某个指定的字符串 。如在用户主目录下的所有文件中检索字符串hello , 可以使用如下命令:
创建 Gzip 格式的压缩文件的命令为:
现在假设需要将用户主目录下所有的 MP3 文件添加到压缩包music.tar.gz中,直观的感觉是,其命令应为如下形式:
实际情况是 , 这样得到的music.tar.gz其实只包含一个 MP3 文件 。原因是 find 命令 每次 发现一个音频文件 , 都会再执行一次-exec选项后面的压缩命令 。导致先前生成的压缩包被覆盖 。
可以先让 find 命令检索出所有符合条件的音频文件 , 再将得到的 文件列表 传递给后面的压缩命令 。完整的命令如下:
如果想浏览搜索到的文件(目录)的详细信息(如权限和大小等) , 可以直接使用-ls选项 。
例如:浏览所有 1G 以上大小的文件的详细信息
与exec作用相同 , 区别在于,在执行命令之前,都会给出提示 , 让用户确认是否执行
与 exec 作用相同 ,起承接作用 。区别在于 |xargs 主要用于承接删除操作 ,而 -exec 都可用 如复制、移动、重命名等
例1:查找以ap或may开头的文件
例2:查硬连接数大于2的文件或目录
例3:查找含特定字符串的文件 。查找当前目录下含有"the string you want find…"字符串的文件:
例4:从根目录开始查tmpfile , 一旦查到马上删除
例5:如何用find查找某一天更改的文件?可以使用这一行命令来实现:
A Guide to the Linux “Find” Command
Linux常用性能诊断命令详解 top命令动态地监视进程活动与系统负载等信息 。
使用示例:
效果如下图:
以上命令输出视图中分为两个区域,一个统计信息区 , 一个进程信息区 。
统计信息区:
第一行信息依次为:系统时间、运行时间、登录终端数、系统负载(三个数值分别为1分钟、5分钟、15分钟内的平均值,数值越小意味着负载越低) 。
第二行信息依次为:进程总数、运行中的进程数、睡眠中的进程数、停止的进程数、僵死的进程数 。
第三行信息依次为:用户占用资源百分比、系统内核占用资源百分比、改变过优先级的进程资源百分比、空闲的资源百分比等 。
第四行信息依次为:物理内存总量、内存使用量、内存空闲量、作为内核缓存的内存量 。
第五行信息依次为:虚拟内存总量、虚拟内存使用量、虚拟内存空闲量、预加载内存量 。
进程信息区:
按 q 键退出监控页面 。
uptime 用于查看系统的负载信息 。
使用示例:
查看系统的负载信息 。
效果如下图:
输出说明:
当前服务器时间:11:06:57
当前服务器运行时长:59 min
当前用户数:1 users
当前负载情况:load average: 0.00, 0.04, 0.08(分别取1min,5min,15min的均值)
free用于显示当前系统中内存的使用量信息 。
命令语法: free [-bkmotV][-s 间隔秒数]
参数说明:
使用示例:
显示当前系统中内存的使用量信息 。
效果如下图:
输出说明:
ifconfig命令用于获取网卡配置与网络状态等信息 。
使用示例:
获取网卡配置与网络状态等信息 。
效果如下图:
输出说明:
第一部分的第一行显示网卡状态信息 。
eth0表示第一块网卡 。
UP代表网卡开启状态 。
RUNNING代表网卡的网线被接上 。
MULTICAST表示支持组播 。
第二行显示网卡的网络信息 。
inet(IP地址):172.16.67.50 。
netmask(掩码地址):255.255.0.0 。
broadcast(广播地址):172.16.255.255 。
RX表示接收数据包的情况,TX表示发送数据包的情况 。
lo表示主机的回环网卡,是一种特殊的网络接口,不与任何实际设备连接,而是完全由软件实现 。与回环地址(127.0.0.0/8 或 ::1/128)不同,回环网卡对系统显示为一块硬件 。任何发送到该网卡上的数据都将立刻被同一网卡接收到 。
求linux的应用论文内容浅显一点大约三千字????下面是我在网上收集的一点质料linux命令详解论文 , 不知道你有用没……
我们为什么要用Linux?
Linux是"免费"的,上面又有那么多"免费"的软件,为什么不用?
Windows实在太不稳定了,受不了,换个平台吧 。
想学习UNIX , 可是钱包里的钞票不多,先从Linux开始吧 。
想学习操作系统,哪里有开放源代码的OS?而且还要很活跃,有前途的 。
基于Linux的并行计算,不但费用低廉 , 而且功能强大,有潜力,重要的是有源代码 。
想成为一名Hacker(当然是网侠一类),Linux当然是最好的工具之一 。
Linux潜在的商业价值不可限量,性能相当地好,稳定性也很好,用其替换商业操作系统真是明智的选择 。
Oracle,Infomix,Sysbase,IBM都支持Linux了,用其作数据库平台挺不错 。烦了一次又一次去买许可证(奸商经常设这样的陷阱),Linux遵循公共版权许可证(GPL)正合我意 。
Linux太适合Internet/Intranet,本身就是通过网络来协同开发的,网络时代为什么不用Linux?
采用Linux可以极大的降低拥有者总成本(TCO) 。等待商业操作系统补丁的耐心是有限度的,更受不了总被商家牵着鼻子走,开放源代码的Linux至少可以使用户有一定的控制权 。开放源代码使用户可以按照自己的需要添加或删除某些功能,用户可定制性,真是太好了!
利用开放源代码的Linux还可以开发路由器,嵌入式系统,网络计算机,个人数字助理等等,GNU真是巨大的知识宝库,何乐而不用?
崇尚自由软件精神和梦想,贡献自己的力量!
Linux的特点
Linux操作系统在短短的几年之内得到了非常迅猛的发展 , 这与Linux具有的良好特性是分不开的 。Linux包含了Unix的全部功能和特性 。简单的说,Linux具有以下主要特性:
1.开放性
开放性是指系统遵循世界标准规范,特别是遵循开放系统互连(OSI)国际标准 。凡遵循国际标准所开发的硬件和软件,都能彼此兼容,可方便地实现互连 。
2.多用户
多用户是指系统资源可以被不同用户各自拥有使用 , 即每个用户对自己的资源(例如:文件、设备)有特定的权限,互不影响 。Linux和Unix都具有多用户的特性 。
3.多任务
多任务是现代计算机的最主要的一个特点 。它是指计算机同时执行多个程序,而且各个程序的运行互相独立 。Linux系统调度每一个进程,平等地访问微处理器 。由于CPU的处理速度非常快,其结果是 , 启动的应用程序看起来好像在并行运行 。事实上,从处理器执行一个应用程序中的一组指令到Linux调度微处理器再次运行这个程序之间只有很短的时间延迟,用户是感觉不出来的 。
4.良好的用户界面
Linux向用户提供了两种界面:用户界面和系统调用 。Linux的传统用户界面是基于文本的命令行界面 , 即shell,它既可以联机使用 , 又可存在文件上脱机使用 。shell有很强的程序设计能力,用户可方便地用它编制程序 , 从而为用户扩充系统功能提供了更高级的手段 。可编程Shell是指将多条命令组合在一起,形成一个Shell程序,这个程序可以单独运行 , 也可以与其linux命令详解论文他程序同时运行 。
系统调用给用户提供编程时使用的界面 。用户可以在编程时直接使用系统提供的系统调用命令 。系统通过这个界面为用户程序提供低级、高效率的服务 。Linux还为用户提供了图形用户界面 。它利用鼠标、菜单、窗口、滚动条等设施,给用户呈现一个直观、易操作、交互性强的友好的图形化界面 。
5.设备独立性
设备独立性是指操作系统把所有外部设备统一当作成文件来看待,只要安装它们的驱动程序 , 任何用户都可以象使用文件一样,操纵、使用这些设备 , 而不必知道它们的具体存在形式 。
具有设备独立性的操作系统,通过把每一个外围设备看作一个独立文件来简化增加新设备的工作 。当需要增加新设备时、系统管理员就在内核中增加必要的连接 。这种连接(也称作设备驱动程序)保证每次调用设备提供服务时,内核以相同的方式来处理它们 。当新的及更好的外设被开发并交付给用户时,操作允许在这些设备连接到内核后,就能不受限制地立即访问它们 。设备独立性的关键在于内核的适应能力 。其他操作系统只允许一定数量或一定种类的外部设备连接 。而设备独立性的操作系统能够容纳任意种类及任意数量的设备 , 因为每一个设备都是通过其与内核的专用连接独立进行访问 。
Linux是具有设备独立性的操作系统 , 它的内核具有高度适应能力 , 随着更多的程序员加入Linux编程,会有更多硬件设备加入到各种Linux内核和发行版本中 。另外 , 由于用户可以免费得到Linux的内核源代码,因此 , 用户可以修改内核源代码,以便适应新增加的外部设备 。
6.提供了丰富的网络功能
完善的内置网络是Linux的一大特点 。Linux在通信和网络功能方面优于其他操作系统 。其他操作系统不包含如此紧密地和内核结合在一起的连接网络的能力,也没有内置这些联网特性的灵活性 。而Linux为用户提供了完善的、强大的网络功能 。
支持Internet是其网络功能之一 。Linux免费提供了大量支持Internet的软件,Internet是在Unix领域中建立并繁荣起来的,在这方面使用Linux是相当方便的,用户能用Linux与世界上的其他人通过Internet网络进行通信 。
文件传输是其网络功能之二 。用户能通过一些Linux命令完成内部信息或文件的传输 。
远程访问是其网络功能之三 。Linux不仅允许进行文件和程序的传输,它还为系统管理员和技术人员提供了访问其他系统的窗口 。通过这种远程访问的功能,一位技术人员能够有效地为多个系统服务,即使那些系统位于相距很远的地方 。
7.可靠的系统安全
Linux采取了许多安全技术措施,包括对读、写进行权限控制、带保护的子系统、审计跟踪、核心授权等,这为网络多用户环境中的用户提供了必要的安全保障 。
8.良好的可移植性
可移植性是指将操作系统从一个平台转移到另一个平台使它仍然能按其自身的方式运行的能力 。
Linux是一种可移植的操作系统,能够在从微型计算机到大型计算机的任何环境中和任何平台上运行 。可移植性为运行Linux的不同计算机平台与其他任何机器进行准确而有效的通信提供了手段,不需要另外增加特殊的和昂贵的通信接口 。
1.Linux 服务器
目前Linux服务器是当前最广泛的应用 。
2004年,摩托罗拉计算机部和IBM合作开发和推广电信应用计算平台 。
2002年,北京市东城区政府建立了基于Linux服务器平台的电子政务系统 。
2003年8月,韩国国家航空公司和IBM公司联合发布声明,表示韩国航空公司将把该公司的核心业务移植到 IBM的eServer服务器当中完成 , 其中操作系统则采用Linux 。
2.嵌入式Linux系统
2003年,摩托罗拉公司推出Linux平台的A760手机 。并在近两年推出新款的Linux手机 。
3.桌面应用
新版本的Linux系统特别在桌面应用方面进行了改进,达到相当的水平 , 完全可以作为一种集办公应用、 多媒体应用、网络应用等多方面功能于一体的图形界面操作系统 。
关于linux命令详解论文和linux的论文怎么写的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息 , 记得收藏关注本站 。
推荐阅读
- chatgpt助推估值提升,ChatGPT估值
- 高效的从mongodb中存入数据,mongodb导入导出数据
- 零食行业如何做差异化营销,零食市场营销策划方案案例
- CHATGPT医学,champ医学
- 关于windows电视系统的信息
- 开机音乐下载手机安卓,开机音乐下载手机安卓软件
- 网站制作字体,网站制作字体大小
- 甜甜的恋爱复古滤镜游戏,甜甜的恋爱复古滤镜游戏在线观看
- 如何查询oracle状态 查看oracle数据库状态命令