２制定密码策略，多管齐下保证系统安全登录 ４规范用户管理。严格极限蘩止非法切换
密码是保证系统安全的第一道防线，因此．必须要有一个强健的 密码。密码设置的原则：足够长，不要用完整的单词，尽可能要包括数 字、字母、特殊字符和大小写混写，经常进行修改。在Ｌｉｎｕｘ系统中除 了要遵循以上原则外，还要注意以下方面： 首先，在Ｌｉｎｕｘ登录和登出过程中的密码安全问题有很多容易忽 视的地方系统。为了保证系统安全。在登出和锁定屏幕的时 候也是非常重要的，特别是在系统上是唯一用户时．建议锁定屏幕保 证系统安全。 其次，在启动和加载程序时．要尽量使用ＧＲＵＢ而不要使用 ＬＩＬＯ，因为ＬＩＬＯ在配置文件中使用的是明文１３令，而ＧＲＵＢ使用的 是ＭＤ５加密算法，可以防止使用被定制的内核来启动系统。 再次，建议使用ＳＥＬｉｎｕｘ安全策略，ＳＥＬｉｎｕｘ（Ｓｅｃｕｒｉｔｙ＿Ｅｎｈａｎｃｅｄ 在Ｌｉｎｕｘ中，。ｓｕ”是一个很常用的命令，它可以完成从普通用户
到ｒｏｏｔ用户的切换。也可以用于普通用户之间的切换，只要用户知道 ｒｏｏｔ密码就可以完成此项操作，使系统存在一定风险，因此。有必要限
制使用。ｓｕ”进行用户切换。只有属于ｗｈｅｅｌ组的用户才可以使用 。ｓｕ”命令来切换用户，这个限制是由ＰＡＭ机制来限定的。ＰＡＭ是由 ＳＵＮ提出的一种认证机制。它通过提供一系列动态链接库和一套统 一的ＡＰＩ。将系统提供的服务和认证方式分开，使得系统管理员可以 灵活地根据服务需要配置不同的认证方式，同时也便于向系统中添加 新的认证手段。ＰＡＭ最初是集成在Ｓｏｌａｒｉｓ中，目前已移植到其他系 统中。 上面列举的几点关于Ｌｉｎｕｘ安全的策略。用户平时只要结合实际 进行配置．对提高系统的安全性将十分有帮助。
万方数据
Linux操作系统安全策略浅析
作者： 作者单位： 刊名： 英文刊名： 年，卷(期)： 谢波， 胡霞 武警武汉指挥学院图书馆,湖北武汉,430004 网络与信息 NETWORK & INFORMATION 2010(10)
本文链接：/Periodical_wlyxx201010055.aspx
３严格文件操作，细微之处打造安全的系统策略
一是隐藏文件夹。如果有不想让别人直接看到的文件。最简单的 办法就是在文件名前加个。．”。也可以在终端通过“ｍｖ
ｔｅｓｔ
ｔｅｓｔ”命令
实现。例如“ｔｅｓｔ”文件会出现在文件夹中，但“ｔｅｓｔ”则不会出现；如果
１初步安装操作。合理规划实现多系统共存
现在许多用户习惯使用Ｗｉｎｄｏｗｓ、Ｌｉｎｕｘ双系统．鉴于这种情况． 建议使用双硬盘。分别安装Ｗｉｎｄｏｗｓ和Ｌｉｎｕｘ操作系统。具体操作如 下：找两块硬盘，现在多是ＳＡＴＡ接口的，第一块硬盘安装Ｗｉｎｄｏｗｓ 系统。第二块硬盘安装好Ｌｉｎｕｘ服务器版和默认安装ＧＲＵＢ（引导装 载管理器）。并确保ＧＲＵＢ安装在第二块硬盘的主引导扇区．接好两 块硬盘的数据线，借助Ｌｉｎｕｘ的ＧＲＵＢ进行配置，自动接管双重系统 的启动选单。
Ｌｉｎｕｘ）是由美国国家安全局ＮＳＡ开发的访问控制机制。与日常Ｌｉｎｕｘ 系统相比。ＳＥＬｉｎｕｘ系统安全性能要高很多。它通过对用户进程权限 进行最小化限制．即使受到外部侵入或者用户进程被劫持，也不会对 整个系统造威重大影响。没有ＳＥＬｉｎｕｘ保护的Ｌｉｎｕｘ的安全级别和 Ｗｉｎｄｏｗｓ一样．是Ｃ２级．经过ＳＥＬｉｎｕｘ保护的Ｌｉｎｕｘ安全级别可以 达到Ｂ１级。
需要查看隐藏文件。可以在终端进入对应文件夹，用。ｌｓ口ａ”命令查 看。 二是拒绝文件共享。杜绝因启用文件共享引起的重要信息的丢 失。 三是将“／ｈｏｍｅ”文件夹进行转移．在Ｌｉｎｕｘ系统中。。／ｈｏｍｅ”默认 的安装路径恰好在ｒｏｏｔ目录下。因此一旦获得本地计算机权限的人 就会马上知道数据存放在哪里。所以在重要环境下，应将。／ｈｏｍｅ”进 行转移或全部分割。 另外，对整个系统而言，勤打补丁，保持定时更新也是十分重要 的。
Ｉｎｆｏｒｍａｔｉｏｎ
Ｓｅｃｕｒｉｔｙ
Ｌｉｎｕｘ操作系统安全策略浅析
谢液．胡曩 （武叠武汉指挥学院图书馆．湖北武汉４３００６４）
在计算机技术飞速发展的今天，人们的学习、工作和生活与计算 机联系得越来越紧密．其安全性问题也被提到了前所未有的高度。随 着具有开源特性的Ｌｉｎｕｘ操作系统的广泛应用，它的安全性也越来越 受到用户的关注。在实际应用中，用户要求希望得到诸如卡巴斯基、 ３６０安全卫士等安装操作简单、界面形象直观、易于管理的安全软件， 但是Ｌｉｎｕｘ的大多数用户都是以前使用Ｗｉｎｄｏｗｓ系统的用户，对 Ｌｉｎｕｘ操作系统感到既新奇又陌生。我们在应用Ｌｉｎｕｘ强大网络功能 的同时，如果解决不好安全性问题．不但收不到预期效果．还会适得其 反。 下面，针对市面上常见的Ｒｅｄ Ｈａｔ、Ｓｕｅｓ、Ｄｅｆｉａｎｔ等Ｌｉｎｕｘ操作 系统，通过总结归纳其中的一些共性设置．提出一些适合的安全策略。