linux命令黑名单 linux 黑名单

Linux系统有没有关于rm -rf /* 的保护机制?

当然有了。

目前创新互联已为上1000家的企业提供了网站建设、域名、网页空间、成都网站托管、企业网站设计、惠州网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

默认文件都有其权限控制(DAC),只要做好权限控制,做好备份,非必要不使用root(超级管理员),就不会发生误删。

另外更安全的功能叫SELinux(安全Linux模块),绝大多数发行版都默认安装了,甚至有些默认开启了。开启后会从DAC切换成MAC。简而言之就是更加严格,可以理解从黑名单切换成白名单了。只给最小权限,默认不设置就什么都不能干。当然也包括rm这些删除命令。

可以给rm起个别名,强制确认

有,不用root用户操作就行,普通用户没这权限

overlayfs

CPU设了一个安全保护环,零环,一环,二环,三环。操作系统的内核,一般工作在零环内,驱动工作在一环和二环,应用程序一般工作在三环。格式化硬盘属于应用程序,他只是正常的调用了一下硬盘读写,系统自身并不能区别这种动作,对系统是否有害?为了对这一类动作进行保护,系统就设置了权限,不论哪一种操作系统,都应该设立类似权限,当系统执行类似操作时,给正常的登录用户一个确认机会,以人为判断,是否是当前操作者有意为之,还是其他进程夺取了权伪装做了一个同样动作?总之,乖乖的使用受限权限进行日常工作,是个很好的习惯。

linux如何拦截黑名单进程执行危险命令

Linux进程间通信由以下几部分发展而来:

早期UNIX进程间通信:包括管道、FIFO、信号。

基于System V的进程间通信:包括System V消息队列、System V信号灯(Semaphore)、System V共享内存。

基于Socket进程间通信。

基于POSIX进程间通信:包括POSIX消息队列、POSIX信号灯、POSIX共享内存。

Linux中,与IPC相关的命令包括:ipcs、ipcrm(释放IPC)、

IPCS命令是Linux下显示进程间通信设施状态的工具。我们知道,系统进行进程间通信(IPC)的时候,可用的方式包括信号量、共享内存、消息队列、管道、信号(signal)、套接字等形式[2]。使用IPCS可以查看共享内存、信号量、消息队列的状态。

例如在CentOS6.0上执行ipcs

具体的用法总结如下:

1、显示所有的IPC设施

# ipcs -a

2、显示所有的消息队列Message Queue

# ipcs -q

3、显示所有的信号量

# ipcs -s

4、显示所有的共享内存

# ipcs -m

5、显示IPC设施的详细信息

# ipcs -q -i id

id 对应shmid、semid、msgid等。-q对应设施的类型(队列),查看信号量详细情况使用-s,查看共享内存使用-m。

6、显示IPC设施的限制大小

# ipcs -m -l

-m对应设施类型,可选参数包括-q、-m、-s。

7、显示IPC设施的权限关系

# ipcs -c

# ipcs -m -c

# ipcs -q -c

# ipcs -s -c

8、显示最近访问过IPC设施的进程ID。

# ipcs -p

# ipcs -m -p

# ipcs -q -p

9、显示IPC设施的最后操作时间

# ipcs -t

# ipcs -q -t

# ipcs -m -t

# ipcs -s -t

10、显示IPC设施的当前状态

# ipcs -u

Linux上的ipcs命令,不支持UNIX上的-b、-o指令,同样UNIX中不支持-l、-u指令,所以在编写跨平台的脚本时,需要注意这个问题。

如何禁用linux的root用户登陆FTP

1、首先在打开的linux系统页面中,用root去登录系统,adduser test 增加一个普通用户,如下图所示。

2、创建用户test要给test设置密码,passwd test,密码根据自己情况来设置。

3、vim  /etc/ssh/ssh_config 修改sshd配置文件,把 PermitRootLogin yes 改为 PermitRootLogin no  保存并退出。

4、修改完ssh_config完成,重启sshd  service sshd restart ,如下图所示就完成了。


本文名称:linux命令黑名单 linux 黑名单
转载来源:http://scyanting.com/article/ddoepij.html