文档介绍:linux安全配置规范
linux安全配置规范
1 / 24
linux安全配置规范
Linux 安全配置规范
2011年 3 月
linux安全配置规范
linux安全配置规范
24 / 24
linux安全配置规范
第一章 概述
适用范围
适用于中国电信使用 Linux 操作系统的设备。本规范明确了安全配置的基本要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。
由于版本不同, 配置操作有所不同,本规范以内核版本 及以上为例, 给出参考配置操作。
第二章 安全配置要求
账号
编号: 1
要求内容 应按照不同的用户分配不同的账号。避免不同用户间
共享账号。避免用户账号和设备间通信使用的账号共
享。
操作指南 1、参考配置操作
为用户创建账号:
#useradd username # 创建账号
#passwd username # 设置密码
修改权限:
#chmod 750 directory # 其中 750 为设置的权限,可
linux安全配置规范
linux安全配置规范
3 / 24
linux安全配置规范
根据实际情况设置相应的权限, directory 是要更改
linux安全配置规范
linux安全配置规范
24 / 24
linux安全配置规范
权限的目录
�
)
linux安全配置规范
linux安全配置规范
5 / 24
linux安全配置规范
使用该命令为不同的用户分配不同的账号,设置不同
的口令及权限信息等。
2、补充操作说明
linux安全配置规范
linux安全配置规范
24 / 24
linux安全配置规范
检测方法
�
1、判定条件
linux安全配置规范
linux安全配置规范
24 / 24
linux安全配置规范
能够登录成功并且可以进行常用操作;
2、检测操作
使用不同的账号进行登录并进行一些常用操作;
3、补充说明
编号: 2
linux安全配置规范
linux安全配置规范
24 / 24
linux安全配置规范
要求内容
�
应删除或锁定与设备运行、维护等工作无关的账号。
linux安全配置规范
linux安全配置规范
24 / 24
linux安全配置规范
操作指南
�
1、参考配置操作
linux安全配置规范
linux安全配置规范
24 / 24
linux安全配置规范
删除用户:
�
#userdel username;
linux安全配置规范
linux安全配置规范
24 / 24
linux安全配置规范
锁定用户:
linux安全配置规范
linux安全配置规范
24 / 24
linux安全配置规范
1) 修改 /etc/shadow
�
文件,用户名后加
�
*LK*
linux安全配置规范
linux安全配置规范
24 / 24
linux安全配置规范
2) 将
�
/etc/passwd
�
文件中的
�
shell
�
域设置成
linux安全配置规范
linux安全配置规范
24 / 24
linux安全配置规范
/bin/false
linux安全配置规范
linux安全配置规范
24 / 24
linux安全配置规范
3)#passwd -l username
只有具备超级用户权限的使用者方可使用, #passwd
-l username 锁定用户 , 用 #passwd – d username 解锁
后原有密码失效,登录需输入新密码,修改
/etc/shadow 能保留原有密码。
linux安全配置规范
linux安全配置规范
24 / 24
linux安全配置规范
2、补充操作说明
linux安全配置规范
linux安全配置规范
17 / 24
linux安全配置规范
需 要 锁 定 的 用