Linux系统安全性知识备忘

Linux 系统有一个过程,它对想访问系统的用户进行识别和验证。该处理过程就称为注册,也称为登录。

用户完成了自己的工作,想要离开机器之前,应该退出系统。

这样,既节省了系统资源,提高运行效率,又保护了用户的信息。

一.   注册和退出系统

1. 注册

只有被授权的用户才能够注册进入 Linux 系统

当注册进入系统时,需向系统提供下述信息

(1)注册名:当在计算机屏幕上看到如下提示时,就表示计算机已准备接受你的注册:

localhost login:

这时,需要在此提示之后输入你的注册名,有时也称为用户名,然后按下回车键。

(2)口令:当看到屏幕上出现如下提示时,可输入你的账户口令:

Password:

注意:此时你输入的字符并不在屏幕上显示出来,光标也不移动。

这是一种保密措施 —— 防止别人看到你输入的口令,从而避免他们盗用你的注册名进入系统。

2. 退出系统

当你完成任务、想要退出系统时,可以在提示符后面输入命令 logout ,然后按下回车键:

[Fedora@localhost] $ logout

也可以用 exit 或者 Ctrl+D,退出后屏幕出现提示符 login。

3. 重新启动和关闭系统

(1)reboot命令

① 一般格式:reboot [选项]

② 说明:该命令用于重新启动系统,实际上是指向 halt 命令一个符号连接。

③ 举例:[root@localhost root] # reboot

(2)halt 命令

① 一般格式:halt [选项]

② 说明:该命令用于关闭系统,并且在 /var/log/wtm记录系统关闭的信息。如果系统的运行级别不是 0

或者 6,则系统调用 shutdown 来代替该命令关闭系统。

③ 选项:

-d   不在 /var/log/wtm 文件中记录相应的信息;

-f   不调用 shutdown 命令,强行关机;

-p   在执行该命令关闭系统以后,执行 poweroff 命令,关闭电源;

-w   在 /var/log/wtm 文件中记录相应的信息,但不关闭系统。

④   举例:用 halt 命令关闭系统,并不在/var/log/wtm文件作记录。

[root@localhost root]#halt –d

(3)shutdown 命令

① 一般格式:shutdown [选项]

② 说明:该命令用于关闭系统,并向所有已登录的用户发送信息,并向所有进程发送 SIGTERM 信号,通

知进程关闭。另外,注意使用权限!

③ 举例: 用 shutdown 命令关机。

[root@localhost root]#shutdown -d

三点注意事项:

一是不能直接关掉电源;

二是普通用户无权关机,只有 root 用户才可关机;

三是同时键入 Ctrl+Alt+Del。

键入命令后,要显示一些关闭信息和已关机信息,然后关闭电源。

二.   修改口令

1. 选择口令

选择用户口令时,应遵守以下基本规则:

(1)一个口令至少应有 8 个字符,包括字母、数字以及符号,例如 ily&%wxy;

(2)不能用姓名、别名、短语、字典中可以找到的词从前向后或者从后向前拼写的形式等作为口令;

(3)不同的机器上要使用不同的口令。但是不要用机器名作为口令;

(4)不要重复使用老口令,或许已将一个口令告诉过其他用户;

(5)如果你认为其他用户已经知道了你的口令,就要及时修改口令;

(6)口令应注意保密,不要把口令写在你的桌面的纸上或者通过电子邮件发送出去,也不要与其他用户共

用一个口令;

(7)要选择一个你能记住的口令。如果你忘记了口令,就无法恢复它,但是系统管理员可以为你重新设置

一个。

2. 更改口令

可用 passwd 命令更改你的口令。具体过程如下:

(1)登录系统,在提示符下,输入 passwd 命令:

[fedora@localhost]$passwd ;

(2)在屏幕上马上出现如下提示信息:

Changing password for user fedora

Changing password for fedora

(current)UNIX password:(输入用户口令)

系统验证无误后,给出如下提示:

New   UNIX password:

(3)如果输入一个合法的口令,系统要求再输入一遍新口令,以便加以确认:

Retry   New   Password:

要求两次输入口令是一样的.

三.   良好的保密习惯

1. 锁信终端会话

选择用户口令时,应遵守以下基本规则:

如果必须离开终端一会儿,可以使用 vlock 命令来锁住终端,使当前的会话不被他人看到。

[fedora@localhost/root]#vlock

This TTY is now locked.

Use Alt-function keys to switch to other virtual consoles.

Please enter the password to unlock.

root's password:

该锁将一直锁住这个显示器,直到输入这个用户的登录口令解开锁。

2. 退出系统(参考前面)

如果较长时间离开的终端,就应该退出系统,终止对系统的使用。要退出系统,应使用 exit 命令:

[fedora@localhost/root]#exit

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwpsfs.html