Linux操作系统安全配置规范.docVIP

Linux操作系统安全配置规范 ? DATE \@ "yyyy" 2018  ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属 DOCPROPERTY Company 绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经 DOCPROPERTY Company 绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。 ■ 版本变更记录 时间 版本 说明 修改人 2008-8-28 1.0 文档建立 黄敏桥 ■ 适用性声明 本文档为Linux操作系统的安全配置规范。 - PAGE \* ROMAN - PAGE \* ROMAN I - 目录 TOC \h \z \t "附录1（绿盟科技）,1,附录2（绿盟科技）,2,附录3（绿盟科技）,3,附录4（绿盟科技）,4,标题 1（绿盟科技）,1,标题 2（绿盟科技）,2,标题 3（绿盟科技）,3" 一. 概述 1 二. Linux操作系统安全配置 2 2.1 帐号管理和授权 2 2.1.1 帐号 2 2.1.2 口令 4 2.1.3 授权 6 2.2 日志记录 7 2.3 网络协议安全 7 2.4 访问控制 8 2.5 其他安全设置 11 PAGE - PAGE 1 - 概述 本配置规范明确了运行Linux操作系统的设备在安全配置方面的基本要求，除特殊说明外，适用于Redhat Enterprise Linux所有版本。 本规范是在《操作系统安全配置规范》的基础上提出的Linux操作系统安全配置要求。以下列出本规范对《操作系统安全配置规范》系统配置要求的修订情况： 编号 采纳意见 备注 NS-BL-OS-1 增强要求 NS-BL-LINUX-1 NS-BL-OS-2 增强要求 NS-BL-LINUX-2 NS-BL-OS-3-OPT 增强要求 NS-BL-LINUX-3-OPT NS-BL-OS-4-OPT 采纳 NS-BL-OS-5 增强要求 NS-BL-LINUX-5 NS-BL-OS-6 增强要求 NS-BL-LINUX-6 NS-BL-OS-7 增强要求 NS-BL-LINUX-7 NS-BL-OS-8 采纳 NS-BL-OS-9 采纳 NS-BL-OS-10 采纳 NS-BL-OS-11 采纳 NS-BL-OS-12-OPT 增强要求 NS-BL-LINUX-11-OPT NS-BL-OS-13-OPT 采纳 NS-BL-OS-14-OPT 采纳 NS-BL-OS-15 采纳 NS-BL-OS-16-OPT 增强要求 NS-BL-LINUX-13 NS-BL-OS-17-OPT 采纳 NS-BL-OS-18-OPT 增强要求 NS-BL-LINUX-14-OPT NS-BL-OS-19 采纳 NS-BL-OS-20-OPT 增强要求 NS-BL-LINUX-17-OPT NS-BL-OS-21-OPT 增强要求 NS-BL-LINUX-18-OPT NS-BL-OS-22-OPT 增强要求 NS-BL-LINUX-21-OPT NS-BL-OS-23-OPT 增强要求 NS-BL-LINUX-22-OPT NS-BL-OS-24-OPT 采纳 NS-BL-OS-25-OPT 增强要求 NS-BL-LINUX-23-OPT NS-BL-OS-26-OPT 采纳 NS-BL-OS-27-OPT 增强要求 NS-BL-LINUX-24-OPT NS-BL-OS-28-OPT 增强要求 NS-BL-LINUX-25-OPT 针对Linux系统，本规范新增以下配置要求： NS-BL-LINUX-4 NS-BL-LINUX-8 NS-BL-LINUX-9-OPT NS-BL-LINUX-10-OPT NS-BL-LINUX-12-OPT NS-BL-LINUX-15-OPT NS-BL-LINUX-16-OPT NS-BL-LINUX-19-OPT NS-BL-LINUX-20-OPT Linux操作系统安全配置 帐号管理和授权 帐号 编号 NS-BL-LINUX-1 说明 给不同的用户分配不同的帐号，避免多个用户共享帐号。 操作指南 1、参考配置操作 #useradd username #新建帐号 #passwd username #设置口令 #chmod 700 ~username #修改用户主目录权限，确保只有该用户可以读写 检测方法 1、判定条件 用新建的用户登陆系统成功，可以做常用的操作，用户不能访问其他用户的主目录。 2、检测操作 用不同用户登陆，检查用户主目录的权限。 编号 N