linux命令黑名单 linux 黑名单
Linux系统有没有关于rm -rf /* 的保护机制?
当然有了。
目前创新互联已为上1000家的企业提供了网站建设、域名、网页空间、成都网站托管、企业网站设计、惠州网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
默认文件都有其权限控制(DAC),只要做好权限控制,做好备份,非必要不使用root(超级管理员),就不会发生误删。
另外更安全的功能叫SELinux(安全Linux模块),绝大多数发行版都默认安装了,甚至有些默认开启了。开启后会从DAC切换成MAC。简而言之就是更加严格,可以理解从黑名单切换成白名单了。只给最小权限,默认不设置就什么都不能干。当然也包括rm这些删除命令。
可以给rm起个别名,强制确认
有,不用root用户操作就行,普通用户没这权限
overlayfs
CPU设了一个安全保护环,零环,一环,二环,三环。操作系统的内核,一般工作在零环内,驱动工作在一环和二环,应用程序一般工作在三环。格式化硬盘属于应用程序,他只是正常的调用了一下硬盘读写,系统自身并不能区别这种动作,对系统是否有害?为了对这一类动作进行保护,系统就设置了权限,不论哪一种操作系统,都应该设立类似权限,当系统执行类似操作时,给正常的登录用户一个确认机会,以人为判断,是否是当前操作者有意为之,还是其他进程夺取了权伪装做了一个同样动作?总之,乖乖的使用受限权限进行日常工作,是个很好的习惯。
linux如何拦截黑名单进程执行危险命令
Linux进程间通信由以下几部分发展而来:
早期UNIX进程间通信:包括管道、FIFO、信号。
基于System V的进程间通信:包括System V消息队列、System V信号灯(Semaphore)、System V共享内存。
基于Socket进程间通信。
基于POSIX进程间通信:包括POSIX消息队列、POSIX信号灯、POSIX共享内存。
Linux中,与IPC相关的命令包括:ipcs、ipcrm(释放IPC)、
IPCS命令是Linux下显示进程间通信设施状态的工具。我们知道,系统进行进程间通信(IPC)的时候,可用的方式包括信号量、共享内存、消息队列、管道、信号(signal)、套接字等形式[2]。使用IPCS可以查看共享内存、信号量、消息队列的状态。
例如在CentOS6.0上执行ipcs
具体的用法总结如下:
1、显示所有的IPC设施
# ipcs -a
2、显示所有的消息队列Message Queue
# ipcs -q
3、显示所有的信号量
# ipcs -s
4、显示所有的共享内存
# ipcs -m
5、显示IPC设施的详细信息
# ipcs -q -i id
id 对应shmid、semid、msgid等。-q对应设施的类型(队列),查看信号量详细情况使用-s,查看共享内存使用-m。
6、显示IPC设施的限制大小
# ipcs -m -l
-m对应设施类型,可选参数包括-q、-m、-s。
7、显示IPC设施的权限关系
# ipcs -c
# ipcs -m -c
# ipcs -q -c
# ipcs -s -c
8、显示最近访问过IPC设施的进程ID。
# ipcs -p
# ipcs -m -p
# ipcs -q -p
9、显示IPC设施的最后操作时间
# ipcs -t
# ipcs -q -t
# ipcs -m -t
# ipcs -s -t
10、显示IPC设施的当前状态
# ipcs -u
Linux上的ipcs命令,不支持UNIX上的-b、-o指令,同样UNIX中不支持-l、-u指令,所以在编写跨平台的脚本时,需要注意这个问题。
如何禁用linux的root用户登陆FTP
1、首先在打开的linux系统页面中,用root去登录系统,adduser test 增加一个普通用户,如下图所示。
2、创建用户test要给test设置密码,passwd test,密码根据自己情况来设置。
3、vim /etc/ssh/ssh_config 修改sshd配置文件,把 PermitRootLogin yes 改为 PermitRootLogin no 保存并退出。
4、修改完ssh_config完成,重启sshd service sshd restart ,如下图所示就完成了。
本文名称:linux命令黑名单 linux 黑名单
转载来源:http://scyanting.com/article/ddoepij.html