神马文学网浅析Ubuntu Linux Server的用户安全问题_51CTO.COM_领先的中文I...
来源:百度文库 编辑:神马文学网 时间:2024/05/01 23:02:13
一、用户概述
默认状况下,ubuntu server的root用户是不启用的,一般用户通过在命令前加前缀“sudo”,来暂时获得管理员权限。随后会提示输入password,此password与一般用户的密码一样。也可以通过 sudo –i来将一般用户提升为超级用户。
启用root帐号仅需运行sudo passwd root,然后根据提示输入密码即可激活root.如果要关闭root用户,仅需运行 sudo passwd –l root即可。
Root帐号的密码和普通用户使用sudo的密码没有任何联系。root帐号和普通帐号的sudo不同之处在于,使用root帐号登陆后权限始终为管理员权限,而普通帐号的sudo,仅在执行某一命令时是管理员权限,当执行完命令后又会自动降为普通用户权限。
二、用户密码的设置与恢复
使用命令 sudo passwd user-name,然后根据提示输入sudo密码,如果验证通过,则会提示为user-name输入新密码。此命令同样可以为root设置和恢复密码。
三、GRUB的安全性
GRUB用于引导系统及进行系统恢复。可以通过对其进行添加操作密码的方式,来增加其安全性。主要是对“/boot/grub/menu.lst”进行修改。示例如下:
没有修改前: default 0 timeout 10 title Ubuntu,kernel 2.6.15-26-server-LAMP root (hd0,2) kernel /boot/vmlinuz-2.6.15-server root=/dev/hda3 ro quiet splash initrd /boot/initrd.img-2.6.15-server savedefault boot
修改后: default 0 timeout 10 password=12345 title Ubuntu,kernel 2.6.15-26-server-LAMP lock root (hd0,2) kernel /boot/vmlinuz-2.6.15-server root=/dev/hda3 ro quiet splash initrd /boot/initrd.img-2.6.15-server savedefault boot
然后reboot系统,待出现GRUB画面时,将光标移到该选项处,按下‘p’,输入密码12345即可。通过这种方式,可以有效地防止通过recovery mode进行恶意破坏,如修改root密码等。
由于以上方式的密码是以明文的形式出现在menu.lst中,也具有危险性,因此可采取对其加密的方式。具体如下:
sudo grub-md5-crytp ,然后根据提示输入两遍 12345(请更改为任意字符),之后出现31个字符,记录下该字符串。将password=12345 修改为password ——md5 31位字符串,reboot系统即可。
四、使用救援光碟恢复系统
当忘掉GRUB密码或因某种原因GRUB无法启动,此时即可使用救援光碟。将光碟放入CDROM,reboot系统,待出现启动条目时,移动光标至“Resuce broken system”.随后会自动监测系统硬件,如语言种类、网路接口、硬盘等。最后将出现命令行选项: Execute a Shell in /dev/discs/disc0/part1 Execute a Shell in the installer environment Reinstall GRUB boot loader Choose a different root file system Reboot the system
选择第一项,随后进入bash shell。
注意:/dev/discs/disc0/part1 中的part1表示欲恢复的系统安装的分区,应根据实际情况选择。
五、Summary
处于安全考虑:
1 root帐户应该disable;
2 GRUB应设置MD5密码;
3 应设置BIOS,使禁止从CD-ROM启动系统。
默认状况下,ubuntu server的root用户是不启用的,一般用户通过在命令前加前缀“sudo”,来暂时获得管理员权限。随后会提示输入password,此password与一般用户的密码一样。也可以通过 sudo –i来将一般用户提升为超级用户。
启用root帐号仅需运行sudo passwd root,然后根据提示输入密码即可激活root.如果要关闭root用户,仅需运行 sudo passwd –l root即可。
Root帐号的密码和普通用户使用sudo的密码没有任何联系。root帐号和普通帐号的sudo不同之处在于,使用root帐号登陆后权限始终为管理员权限,而普通帐号的sudo,仅在执行某一命令时是管理员权限,当执行完命令后又会自动降为普通用户权限。
二、用户密码的设置与恢复
使用命令 sudo passwd user-name,然后根据提示输入sudo密码,如果验证通过,则会提示为user-name输入新密码。此命令同样可以为root设置和恢复密码。
三、GRUB的安全性
GRUB用于引导系统及进行系统恢复。可以通过对其进行添加操作密码的方式,来增加其安全性。主要是对“/boot/grub/menu.lst”进行修改。示例如下:
没有修改前: default 0 timeout 10 title Ubuntu,kernel 2.6.15-26-server-LAMP root (hd0,2) kernel /boot/vmlinuz-2.6.15-server root=/dev/hda3 ro quiet splash initrd /boot/initrd.img-2.6.15-server savedefault boot
修改后: default 0 timeout 10 password=12345 title Ubuntu,kernel 2.6.15-26-server-LAMP lock root (hd0,2) kernel /boot/vmlinuz-2.6.15-server root=/dev/hda3 ro quiet splash initrd /boot/initrd.img-2.6.15-server savedefault boot
然后reboot系统,待出现GRUB画面时,将光标移到该选项处,按下‘p’,输入密码12345即可。通过这种方式,可以有效地防止通过recovery mode进行恶意破坏,如修改root密码等。
由于以上方式的密码是以明文的形式出现在menu.lst中,也具有危险性,因此可采取对其加密的方式。具体如下:
sudo grub-md5-crytp ,然后根据提示输入两遍 12345(请更改为任意字符),之后出现31个字符,记录下该字符串。将password=12345 修改为password ——md5 31位字符串,reboot系统即可。
四、使用救援光碟恢复系统
当忘掉GRUB密码或因某种原因GRUB无法启动,此时即可使用救援光碟。将光碟放入CDROM,reboot系统,待出现启动条目时,移动光标至“Resuce broken system”.随后会自动监测系统硬件,如语言种类、网路接口、硬盘等。最后将出现命令行选项: Execute a Shell in /dev/discs/disc0/part1 Execute a Shell in the installer environment Reinstall GRUB boot loader Choose a different root file system Reboot the system
选择第一项,随后进入bash shell。
注意:/dev/discs/disc0/part1 中的part1表示欲恢复的系统安装的分区,应根据实际情况选择。
五、Summary
处于安全考虑:
1 root帐户应该disable;
2 GRUB应设置MD5密码;
3 应设置BIOS,使禁止从CD-ROM启动系统。
浅析Ubuntu Linux Server的用户安全问题_51CTO.COM_领先的中文I...
用网络引导CD/DVD光盘恢复远程NT/Win2k/XP计算机_51CTO.COM_领先的...
SQL Server 2000数据库备份恢复语句 _51CTO技术论坛_中国领先的IT技术...
架构师最怕程序员知道的10件事_51CTO.COM - 技术成就梦想 - 领先的中文IT技...
架构师最怕程序员知道的10件事_51CTO.COM - 技术成就梦想 - 领先的中文IT技术网站
Welcome - Ubuntu linux中文
Ubuntu Server 10.4的LVM + RAID1 使用
ubuntu7.10下matlab7.0字体问题 - 红联Linux门户 - 中国领先的Linux技术网站 - 网站导航 - Linux发行版技术 - Ubuntu
安装 Ubuntu server - 91linux.com
用MLDonkey在嵌入式NAS下载BT和eMule _51CTO技术论坛_中国领先的IT...
Linux的用户设置
深入探索MS SQL Server 2000网络连接的安全问题
Linux学习月活动 - 51CTO.COM - 技术成就梦想 - 领先的中文IT技术网站
基于Linux的新桌面软件Ubuntu
ubuntu系统Gedit中文乱码的解决方法
ubuntu linux的使用技巧 - ubuntu linux技巧 - 向前爬行,人生的...
浅析SQL Server的锁机制--SQLServer 2005 Yukon
Linux下 Firefox 2.0的安装(Ubuntu Dapper) - 安装配置 -...
Ubuntu Linux系统下设置Static IP的方法
Ubuntu Linux系统下安装VMware的方法介绍
让更多的人用上linux之一---Ubuntu简介
Ubuntu Linux系统下设置Static IP的方法
linux修改用户主目录的方法
linux下Makefile文件的编写 - 红联Linux门户 - 中国领先的Linux技...