Linux 系统安全最小化原则

最小化原则对 Linux 系统安全来说极其重要;即多一事不如少一事,具体包括如下几个方面:

  • 安装 Linux 系统最小化,即选包最小化,yum 安装软件包也要最小化,无用的包不装。
  • 开机自启动服务最小化,即无用的服务不开启。
  • 操作命令最小化。例如:能用 " rm -f test.txt " 就不用 " rm -fr test.txt "
  • 登录 Linux 用户最小化。平时没有特殊需求不登陆 root ,用普通用户登陆即可。
  • 普通用户授权权限最小化,即只给用户必须的管理系统的命令,不能啥都可以干。
  • Linux 系统文件及目录的权限设置最小化,禁止随意创建、更改、删除文件。

原文地址:http://blog.51cto.com/12384628/2121702

时间: 2024-11-05 15:57:13

Linux 系统安全最小化原则的相关文章

linux系统安全最小原则说明

最小化原则对Linux系统安全来说极其重要:即多一事不如少一事.具体包括以下几个方面: 安装Linux系统最小化,即选包最小化,yum安装软件包最小化,无用的包不装 开机自启服务最小化,即无用的服务不开启 操作命令最小化,例如:能用"rm -f test.txt"就不用"rm -rf test.txt" 登录Linux用户最小化.平时没有特殊需求不登录root,用普通用户登录即可. 普通用户授权权限最小化,即只给用户必须的管理系统的命令,不能啥都可以干. Linux

Linux系统安全最小原则

系统安全最小原则 1.安装Linux系统最小化,选包最小化,不用就不安装2.开机服务最小化(5个)ssh network sysstat crontd rsyslog3.操作命令最小化  rm -rf h.txt(错误操作)4.登录最小化,普通用户登录即可5.普通用户权限最小化,文件目录权限最小化  ftl(Java编写的模板引擎)6.关闭防火墙(没有外网的情况) 原文地址:https://www.cnblogs.com/ftl1012/p/9277881.html

linux最小化原则

安装系统最小化 开启程序服务最小化 操作最小化 登录最小化(平时无需求不用root登录) 权限最小化 配置参数合理

Linux用户与“最小权限”原则

作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明.谢谢! 作为一个Linux用户来说,我们并不需要特别关心下面的机制.但是,当我们去编写一个Linux应用程序的时候,就要注意在程序中实现以下切换(有必要的前提下),以便让我们的程序符合"最小权限"的原则,不给系统留下可能的安全隐患.给你的程序过度的权限的话,就像是吃下去下面的汉堡: 容易让人吃伤的汉堡: 过度的"权限" Linux的用户在登录(login)之

linux系统的初化始配置(包括网络,主机名,关闭firewalld与selinux)

每次我们使用Linux都会对系统进行初始化的配置,下面我们一一列出来. 1.服务的开启 systemctl enable firewalld.service //将指定的服务设置为开机启动 systemctl disable firewalld.service //在每次重启开机时间,不自动启动这个服务 systemctl is-enabled firewalld.service //查询是否设置为开机自动启动 2.服务的临时开启.关闭.重启. systemctl start filewalld

Linux 之 在最小化安装情况下安装图形界面

参考文档:https://www.linuxidc.com/Linux/2017-10/147646.htm 一.CentOS 6.x字符界面安装图形界面方法 [[email protected]~]# yum -y install xorg* [[email protected] ~]# yum -y groupinstall "X Window System" [[email protected] ~]# yum -y groupinstall Desktop [[email pr

linux系统的初化始配置

1.网络设置或更改: ifconfig  网卡名 192.168.100.1/24                                                         #临时生效 用vi编辑   /etc/sysconfig/network-scripts/网卡名称(ifcfg-eno16777736)   #永久生效 2.主机名的设置: hostname  主机名                          #临时生效 hostname  set-hostna

Linux系统调优权威指南

1.关闭SELINUX功能1.1 修改配置文件,使关闭SELINUX永久生效sed 's#SELINUX=enforcing#SELINUX=disables#g' /etc/selinux/config ===>重启系统生效1.2临时关闭SELINUX[[email protected] xningge]# setenforceusage: setenforce [ Enforcing | Permissive | 1 | 0 ] ===>数字0表示Permissive 即警告提示,不会阻止

Linux窗口最小化消失,任务栏上无法找到的解决方法

“我在Linux系统下最小化窗口时就消失了,在任务栏上也无法找到,你知道怎么让它在任务栏上显示吗?”——到目前为止,已经有不下于五个朋友问过我这个问题.尽管这是一个Linux系统X Window中入门级的操作,但我很惊讶居然让这么多人感到迷惑.更有趣的是,有个家伙发现这种情况下可以用Alt+Tab切换窗口,于是就以为是自己安装的Linux操作系统有问题,问我是不是需要重装系统! 闲话少说,上解决方法:先纠正一个概念,在Linux的Gnome或KDE桌面环境里,跟Windows的任务栏一样的横条叫