浅析Ubuntu Linux Server的用户安全问题

• 关 键 词：
• server
• 管理员权限
• linux
• 系统安装
• word

　　一、用户概述

　　默认状况下，ubuntu server的root用户是不启用的，一般用户通过在命令前加前缀“sudo”,来暂时获得管理员权限。随后会提示输入password，此password与一般用户的密码一样。也可以通过 sudo –i来将一般用户提升为超级用户。

　　启用root帐号仅需运行sudo passwd root，然后根据提示输入密码即可激活root.如果要关闭root用户，仅需运行 sudo passwd –l root即可。

　　Root帐号的密码和普通用户使用sudo的密码没有任何联系。root帐号和普通帐号的sudo不同之处在于，使用root帐号登陆后权限始终为管理员权限，而普通帐号的sudo,仅在执行某一命令时是管理员权限，当执行完命令后又会自动降为普通用户权限。

　　二、用户密码的设置与恢复

　　使用命令 sudo passwd user-name,然后根据提示输入sudo密码，如果验证通过，则会提示为user-name输入新密码。此命令同样可以为root设置和恢复密码。

　　三、GRUB的安全性

　　GRUB用于引导系统及进行系统恢复。可以通过对其进行添加操作密码的方式，来增加其安全性。主要是对“/boot/grub/menu.lst”进行修改。示例如下：

　　没有修改前：

　　default 0

　　timeout 10

　　title Ubuntu,kernel 2.6.15-26-server-LAMP

　　root (hd0,2)

　　kernel /boot/vmlinuz-2.6.15-server root=/dev/hda3 ro quiet splash

　　initrd /boot/initrd.img-2.6.15-server

　　savedefault

　　boot

　　修改后：

　　default 0

　　timeout 10

　　password=12345

　　title Ubuntu,kernel 2.6.15-26-server-LAMP

　　lock

　　root (hd0,2)

　　kernel /boot/vmlinuz-2.6.15-server root=/dev/hda3 ro quiet splash

　　initrd /boot/initrd.img-2.6.15-server

　　savedefault

　　boot

　　然后reboot系统，待出现GRUB画面时，将光标移到该选项处，按下‘p’，输入密码12345即可。通过这种方式，可以有效地防止通过recovery mode进行恶意破坏，如修改root密码等。

　　由于以上方式的密码是以明文的形式出现在menu.lst中，也具有危险性，因此可采取对其加密的方式。具体如下：

　　sudo grub-md5-crytp ,然后根据提示输入两遍 12345(请更改为任意字符),之后出现31个字符，记录下该字符串。将password=12345 修改为password ——md5 31位字符串，reboot系统即可。

　　四、使用救援光碟恢复系统

　　当忘掉GRUB密码或因某种原因GRUB无法启动，此时即可使用救援光碟。将光碟放入CDROM，reboot系统，待出现启动条目时，移动光标至“Resuce broken system”.随后会自动监测系统硬件，如语言种类、网路接口、硬盘等。最后将出现命令行选项：

　　Execute a Shell in /dev/discs/disc0/part1

　　Execute a Shell in the installer environment

　　Reinstall GRUB boot loader

　　Choose a different root file system

　　Reboot the system

　　选择第一项，随后进入bash shell。

　　注意：/dev/discs/disc0/part1 中的part1表示欲恢复的系统安装的分区，应根据实际情况选择。

　　五、Summary

　　处于安全考虑：

　　1 root帐户应该disable;

　　2 GRUB应设置MD5密码；

　　3 应设置BIOS，使禁止从CD-ROM启动系统。

• 用Photoshop给漂亮的烫发MM抠图 
• Photoshop透明婚纱抠图大法 
• Photoshop:让MM做个“变色龙” 
• 用Photoshop来制作一款精美的宝宝照片墙 
• Photoshop绝色美女通道抠图法 
• 用Photoshop教你打造绚丽光芒效果 

   巧巧读书:http://www.qqread.com/linux/2007/08/r324249.html

【深 度 阅 读】 相 关 文 章

• 缺憾之美 不断前进的Ubuntu Linux！
• 在Ubuntu Linux 上架设Web服务器详解
• 最新版Ubuntu Linux 7.04用户感受
• Ubuntu Linux下播放Real多媒体的方法