如何设置Linux系统的安全管理

计算机安全是目前互联网中的一大难题，而其中的一个重要部分就是系统的安全。可能大家对Windows系统都比较熟悉，但是如何设置Linux系统？如何设置Linux系统安全管理？可能有部分人还不知道。

如何设置Linux系统的安全管理

1、引导程序安全

Linux系统的根密码很容易解除，当然前提是你没有设置引导程序密码，比如GRUB或者LILO。为了防止引导程序破译根密码，强烈建议设置GRUB或LILO的引导密码。您可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf并设置密码参数。

2、不安全的权限设置

Linux下常见的文件权限是r w x，但是也有一个权限叫做S，如果你给了一个S的文件权限，那么这个文件在执行的时候会有对应的主机用户或者主机组用户的权限，比如:

#chmod u+s testfile
#ls-la testfile
rwsr-----root root 10 testfile

这样，当这个文件被其他用户执行时，这个用户拥有testfile的执行权限，作为这个文件的主机用户根。同样，当一个文件的主机组有S权限时，执行这个文件的用户就有这个文件主机组的用户对这个文件的权限，这是相当危险的。你可以想象一下，如果给命令chmod的文件S权限，其他用户做不到什么？那它可以改变任何文件的权限。当然，S权限需要和X权限相结合，没有X权限的S权限是没有意义的。

3、自动注销

当用户在使用服务器后忘记注销时，也是非常危险的。此时，管理员可以设置/etc/profile文件的timeout参数。当用户在一段时间内不做任何事情时，系统会自动注销该用户。

4、设置密码复杂度

为了防止系统用户的密码因为过于简单而被破译，可以编辑文件/etc/login.defs，设置系统用户的密码复杂度，如最长密码、最短密码、过期时间等。

5、禁止不必要的用户登录系统

为了防止其他非系统用户登录系统，可以在添加用户时给这个用户一个不存在的主目录和一个不存在的shell环境。当然，最好更改文件/etc/passwd和/etc/shadow的访问权限，以便root用户以后可以访问它们。