Ubuntu_基础教程--系统安全基础.pptxVIP

第13章系统安全基础本章内容要点基本的系统安全物理安全和登录安全禁用root登录和sudo可插拔认证模块（PAM）基于PAM的口令安全和口令策略基于PAM的访问控制 本章学习目标 掌握基本的系统安全配置掌握物理安全和登录安全配置掌握sudo的配置和sudo命令的使用理解PAM机制及其执行过程掌握PAM客户配置文件的语法学会使用PAM模块增强口令安全学会使用PAM模块配置访问控制 基本的系统安全 基本系统安全 安全的磁盘布局使用挂装选项提高文件系统的安全性查找并取消文件/目录的非必要的特殊权限避免安装不必要的软件包配置软件包更新的Email通知关闭不必要的服务关闭IPv6的内核功能磁盘布局 /目录中必须包括 /etc、/lib、/bin、/sbin，即不能在此四个目录上使用独立的分区或逻辑卷除了 / 、/boot 和 SWAP 之外您应该根据自己的需要尽量分离数据到不同的分区或逻辑卷建议创建独立的 /usr、/var、/tmp、/var/tmp 文件系统根据日志管理需要，您可能应该创建独立的 /var/log、/var/log/audit 文件系统若所有普通用户数据存储在本机，您还应该创建独立的 /home 文件系统若系统对外提供大量服务（如Web虚拟主机等），应该创建独立的 /srv 文件系统提高文件系统的安全性常用如下三个挂装参数提高文件系统的安全性noexec