Linux服务器安全防护要点用root用户权限管理

Linux服务器安全防护要点用root用户权限管理

限制：root用户权限管理

Root一直是Linux保护的重点，由于它权力无限，因此最好不要轻易将超级用户授权出去。但是，有些程序的安装和维护工作必须要求有超级用户的权限，在这种情况下，可以利用其他工具让这类用户有部分超级用户的权限。就是这样的工具。

程序允许一般用户经过组态设定后，以用户自己的密码再登录一次，取得超级用户的权限，但只能执行有限的几个指令。例如，应用后，可以让管理磁带备份的管理人员每天按时登录到系统中，取得超级用户权限去执行文档备份工作，但却没有特权去作其他只有超级用户才能作的工作。

不但限制了用户的权限，而且还将每次使用所执行的指令记录下来，不管该指令的执行是成功还是失败。在大型企业中，有时候有许多人同时管理系统的各个不同部分，每个管理人员都有用授权给某些用户超级用户权限的能力，从的日志中，可以追踪到谁做了什么以及改动了系统的哪些部分。

值得注意的是，并不能限制所有的用户行为，尤其是当某些简单的指令没有设置限定时，就有可能被黑客滥用。例如，一般用来显示文件内容的/etc/cat指令，如果有了超级用户的权限，黑客就可以用它修改或删除一些重要的文件。

更多信息请联系：
QQ ：2881062440
VX ：hellocdn99
飞机：@wwwcdncloud