linux授权文件夹给用户_一项一项教你测等保2.0——Linux访问控制
一、前言
前边我们已经讲了windows系统下的访问控制,现在我们讲讲Linux系统下的访问控制,其实两个系统下的测评项都是一样的,不一样的就是不同的系统查看系统配置的方法不一样,windows系统使用的都是图形交互界面,而且我们平时使用windows系统比较多,查找起来比较方便,Linux系统是要使用命令来查看系统配置的,需要有一些Linux系统命令的基础,当然也都比较简单,现在就让我们来看看Linux系统下如何测评身份鉴别的相关测评项。
二、测评项
a)应对登录的用户分配账户和权限;
b)应重命名或删除默认账户,修改默认账户的默认口令;
c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;
d)应授予管理用户所需的最小权限,实现管理用户的权限分离;
e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;
f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级;
g)应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。
三、测评项a
a)应对登录的用户分配账户和权限;
以root身份登录进入linux,使用命令more或者cat查看/etc/passwd文件中各用户状态,如下图所示:
passwd文件
passwd 文件内容说明:
name:password:uid:gid:comment:home:shell
首先判断用户是否可以登录,如果最后是usr/sbin/nologin以及/bin/false就不可登录,然后判断出哪些是普通用户、系统用户和超级用户(root),系统用户的uid是大于0小于500的,我们主要关注uid大于500的,也就是超级用户创建的用户。
使用每个用户登录系统,使用命令ls -l查看 /etc/passwd ,/etc/shadow, /etc/rc3.d , /etc/profile ,/etc/inet.conf ,/etc/xinet.conf等的权限是否与管理员权限一致,如果只有一个管理员用户或者拥有多个和管理员权限一样的用户,就是不符合的,我们也可以使用命令more或者cat查看/etc/group文件中各用户的分组情况。
用户组
四、测评项b
b)应重命名或删除默认账户,修改默认账户的默认口令;
Linux系统的默认账户为root,是超级用户,其他用户都是它创建的,而且Linux系统在安装时必须设置root用户密码,所以这一项默认符合。
五、测评项c
c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;
我们可以通过使用命令“chage -l username”,查看用户的过期时间,如下图所示,然后通过访谈的方式询问每个账户的用途,判断是否存在多余和共享的账户。
账户过期时间
六、测评项d
d)应授予管理用户所需的最小权限,实现管理用户的权限分离;
该项查看内容与上边类似,以root身份登录进入Linux,使用命令more、cat或vi查看/etc/passwd和/etc/shadow文件中各用户权限分配,Linux中用户权限通过组来实现,使用命令more、cat或vi查看/etc/group,每个用户可以属于多个组,每个组可以包括多个用户,如果系统只有一个root管理用户,一般视为未授予管理用户所需的最小权限。
七、测评项e
e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;
这一项的字面意思就是由授权主体(大多数是安全管理员)来配置访问控制策略,这个只能通过访谈的方式来测评,具体是谁配置的也无从考证,我测评过程中还没有遇到过做过配置的案例,所以什么样的算符合我也没有典型案例。
八、测评项f
f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级;
这一项Linux是默认符合的,我们可以以某个用户登录系统,使用命令“ls -l”查看该用户对系统文件及文件夹的权限,其中开头为“l”的为文件,可见Linux的访问客体控制粒度是达到文件、数据表级的。
用户对文件的权限
九、测评项g
g)应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。
这里就是给敏感信息设置安全标记,控制主体对敏感信息的访问,Linux没有类似的设置,要想达到要求,就必须使用第三方软件,这个就不多说了,根据具体软件具体分析吧,只要能到达标记区分的目的,并且进行了有效的访问控制就可以了。
以上就是一项一项教你测等保2.0——Linux访问控制的所有内容,希望对大家有所帮助,欢迎关注@科技兴了解更多科技尤其是网络安全方面的资讯与知识。
linux授权文件夹给用户_一项一项教你测等保2.0——Linux访问控制相关推荐
- 设置访问权限_一项一项教你测等保2.0——Windows访问控制
一.前言 随着社会的进步和科技的发展,新技术.新业务下的产品与服务不断创新与升级,云服务.大数据.物联网.移动互联及工业控制等新技术广泛应用,使用多年的等保1.0相关系列标准在适用性.时效性.易用性. ...
- linux temp文件夹在哪_全方位剖析 Linux 操作系统,太全了
Linux 简介 UNIX 是一个交互式系统,用于同时处理多进程和多用户同时在线.为什么要说 UNIX,那是因为 Linux 是由 UNIX 发展而来的,UNIX 是由程序员设计,它的主要服务对象也是 ...
- linux temp文件夹在哪_手机文件夹是英文不敢乱删?找出这5个文件夹,手机瞬间轻松6个G...
很多朋友都想问,明明刚用没多久的手机,天天卡到怀疑人生,用手机清理软件里里外外清理了好几遍,还是没有任何改变.翻翻文件夹全是英文,又不敢随便清理,为啥国产手机文件夹全是英文,咱也不敢问,简直难过的想流 ...
- linux temp文件夹在哪_手机内存不足怎么办?只要删除这6个文件夹,直接腾出好几G...
由于现实我们生活中要用到手机的地方越来越多,所以这就导致手机没用多久,就会显示内存不足.这个时候很多朋友都会手动清理内存,不过面对全是英文的文件夹,却不知道从何下手,今天就带大家了解一些可以删除的文件 ...
- linux temp文件夹在哪_手机文件夹为什么都是英文?到底哪些可以删除?看完涨知识了...
阅读本文前,请您先点击上面蓝色字体,再点击"关注",这样您就可以免费收到我们的最新内容了,每天都会有更新,完全是免费订阅,请放心关注.本文转自网络,著作权属归原创者所有.如有侵权, ...
- linux给文件夹下所有文件授权,Linux 如何将一个文件夹的所有内容授权给某一个用户...
我们可以使用chown命令,ch这里代表change(改变)的意思,own代表英文单词的owner(拥有者),连在一起就是 change owner ,改变某个文件或者文件夹的拥有者. 一般只有roo ...
- linux查看目录的所属组,linux分配文件文件夹所属用户及组
ls -l 可以查看当前目录文件.如: drwxr-xr-x 2 nsf users 1024 12-10 17:37 下载文件备份 分别对应的是: 文件属性 连接数 文件拥有者 所属群组 文件大小 ...
- linux mysql 文件夹权限_找到linux文件夹
FineReport关于Linux下字体乱码终极解决方案 1:在windows下找到系统使用到的字体,这里以楷体举例 •到c盘的windows文件夹的Fonts文件夹里面存放了windows中用到的所 ...
- linux查找文件夹命令_如何在Linux中使用命令行查找文件和文件夹
linux查找文件夹命令 Most people use a graphical file manager to find files in Linux, such as Nautilus in Gn ...
最新文章
- android 添加子view,Android基于Window.ID_ANDROID_CONTENT给定id添加子View
- 系列笔记 | 深度学习连载(6):卷积神经网络基础
- Java双等号,Equals(),HashCode()小结
- oracle导数卡死,oracle-审计导数
- [vue] 写出你知道的表单修饰符和事件修饰符
- Dev C++安装第三方库boost
- python123测验7程序题答案_Python语言程序设计 Python123 测验7: 文件和数据格式化(编程题)...
- 关系数据库还是NoSQL数据库
- php 关闭 row,MySql php:检查Row是否存在
- L3-023 计算图 (30 分)--PAT 团体程序设计天梯赛 GPLT
- 西门子STEP7 MICROWIN V4 SP5 下载
- 网管利器:七大免费网络工具
- 我的世界电脑正版服务器地址大全,我的世界服务器地址有哪些_服务器地址大全_3DM网游...
- vue把数据导出为Excel表格的方法
- 初学者,学哪一种3d模型设计软件比较好?
- 微软解决Office兼容性问题 补丁包 转帖之www.it.com.cn
- “满五唯一”和“满二唯一”是什么?有什么不同?
- 超市用监控摄像头多大角的_小型超市如何安装监控摄像头以防止商品被偷
- linux系统提升硬盘写速度的方法
- SQL自动检查神器项目,吊炸天的功能