Linux£ºÇ¿´ó¶øÁé»îµÄ°²È«»úÖÆ¡ª¡ª½ÒÃØÈçºÎ½ûÖ¹Îļþ¸´ÖÆ
ÔÚµ±½ñµÄÊý×Ö»¯Ê±´ú£¬Êý¾Ý°²È«ºÍÒþ˽±£»¤ÒѳÉΪÆóÒµºÍ¸öÈ˲»¿ÉºöÊÓµÄÖØÒªÒéÌâ
×÷Ϊ¿ªÔ´²Ù×÷ϵͳµÄٮٮÕߣ¬Linuxƾ½èÆäÇ¿´óµÄ°²È«ÐÔºÍÁé»îÐÔ�����£¬ÔÚÖÚ¶à²Ù×÷ϵͳÖÐÍÑÓ±¶ø³ö
ÆäÖÐ�����£¬LinuxµÄȨÏÞ¿ØÖÆ»úÖÆÓÈΪ³öÉ«�£¬ËüÔÊÐíϵͳ¹ÜÀíԱͨ¹ý¾«Ï¸µÄÅäÖÃ�£¬ÊµÏÖ°üÀ¨½ûÖ¹Îļþ¸´ÖÆÔÚÄڵĶàÖÖ°²È«²ßÂÔ
±¾ÎĽ«ÉîÈë̽ÌÖLinuxÈçºÎÓÐЧ½ûÖ¹Îļþ¸´ÖÆ£¬½ÒʾÆä±³ºóµÄ°²È«»úÖÆ£¬²¢Õ¹Ê¾ÈçºÎÔÚʵ¼ÊÓ¦ÓÃÖмÓÒÔÀûÓÃ
Ò»¡¢LinuxȨÏÞ¿ØÖÆ»ù´¡
LinuxµÄȨÏÞ¿ØÖÆ»úÖÆÊÇÆ䰲ȫÐԵĻùʯ
ÕâÒ»»úÖƵĺËÐÄÔÚÓÚÎļþºÍĿ¼µÄȨÏÞÉèÖã¬Í¨¹ý¶Á£¨read£©¡¢Ð´£¨write£©ºÍÖ´ÐУ¨execute£©È¨Ï޵ľ«Ï¸·ÖÅä��£¬LinuxÄܹ»È·±£Ö»ÓÐÊÚȨÓû§²ÅÄܶÔÎļþ»òĿ¼½øÐÐÏàÓ¦²Ù×÷
1.ÎļþȨÏÞ£ºÔÚLinuxÖÐ���£¬Ã¿¸öÎļþ»òĿ¼¶¼ÓÐÒ»×éÓëÖ®¹ØÁªµÄȨÏÞÉèÖÃ
ÕâЩȨÏÞ·ÖΪÈýÀࣺÓû§£¨owner£©�¡¢×飨group£©ºÍÆäËûÈË£¨others£©
ÿÀàȨÏÞÓÖ°üº¬¶Á�¡¢Ð´ºÍÖ´ÐÐÈýÖÖ²Ù×÷
ͨ¹ý`ls -l`ÃüÁî����£¬¿ÉÒÔ·½±ãµØ²é¿´ÎļþºÍĿ¼µÄȨÏÞÉèÖÃ
2.ȨÏÞ±íʾ£ºLinuxʹÓ÷ûºÅºÍ°Ë½øÖÆÊýÁ½ÖÖ·½Ê½±íʾȨÏÞ
·ûºÅ±íʾ·¨Ê¹ÓÃ`-rwxr-xr--`µÈÐÎʽ����£¬ÆäÖÐ-±íʾÎļþÀàÐÍ�����£¬`r`�����¡¢`w`�¡¢`x`·Ö±ð´ú±í¶Á��¡¢Ð´��¡¢Ö´ÐÐȨÏÞ���£¬¶ø`r-x`µÈ×éºÏÔò´ú±í²»Í¬Óû§Àà±ðµÄȨÏÞÉèÖÃ
°Ë½øÖƱíʾ·¨Ôò½«Ã¿ÖÖȨÏÞÓ³ÉäΪһ¸öÊý×Ö£¨¶Á=4£¬Ð´=2£¬Ö´ÐÐ=1£©£¬²¢½«ÕâЩÊý×ÖÏà¼Ó�£¬ÐγɱíʾȨÏ޵İ˽øÖÆÊý
¶þ��¡¢½ûÖ¹Îļþ¸´ÖƵÄʵÏÖ·½·¨
½ûÖ¹Îļþ¸´ÖƲ¢·ÇLinuxµÄÄÚÖù¦ÄÜ��£¬µ«Í¨¹ýÇÉÃîµØÔËÓÃȨÏÞ¿ØÖÆ����¡¢Îļþϵͳ¹ÒÔØÑ¡ÏîºÍÌض¨¹¤¾ß�����£¬ÎÒÃÇ¿ÉÒÔʵÏÖÕâһĿ±ê
1.ʹÓÃȨÏÞ¿ØÖÆ£º
-Ö»¶ÁȨÏÞ£º×îÖ±½ÓµÄ·½·¨ÊÇÉèÖÃÎļþΪֻ¶Á
ÕâÑù�£¬¼´Ê¹ÎļþÄÚÈÝ¿ÉÒÔ±»¶ÁÈ¡�����£¬Ò²ÎÞ·¨±»Ð޸Ļò¸´ÖÆ£¨ÕâÀïµÄ¸´ÖÆÖ¸µÄÊÇͨ¹ý³£¹æµÄÎļþ¸´ÖÆÃüÁî����£¬Èç`cp`£©
ͨ¹ý`chmod`ÃüÁî���£¬¿ÉÒÔ½«ÎļþȨÏÞÉèÖÃΪֻ¶Á
ÀýÈç����£¬`chmod 444filename`½«Îļþ`filename`µÄȨÏÞÉèÖÃΪËùÓÐÓû§Ö»¶Á
-²»¿É±äÊôÐÔ£ºLinuxÌṩÁËchattrÃüÁî����£¬ÓÃÓÚÉèÖÃÎļþµÄ¶îÍâÊôÐÔ
ÆäÖУ¬`i`ÊôÐÔ£¨immutable£©¿ÉÒÔ½«ÎļþÉèÖÃΪ²»¿É±ä״̬����£¬ÕâÒâζ×ÅÎļþ¼È²»Äܱ»É¾³ý£¬Ò²²»Äܱ»Ð޸ģ¨°üÀ¨¸´ÖÆ£©
ʹÓÃ`sudo chattr +ifilename`ÃüÁî�����£¬¿ÉÒÔ½«Îļþ`filename`ÉèÖÃΪ²»¿É±ä
ÒªÒƳýÕâÒ»ÊôÐÔ���£¬Ê¹ÓÃ`sudo chattr -ifilename`
2.Îļþϵͳ¹ÒÔØÑ¡Ï
-noexec£ºÔÚ¹ÒÔØÎļþϵͳʱ£¬Ê¹ÓÃ`noexec`Ñ¡Ïî¿ÉÒÔ½ûÖ¹ÔÚ¸ÃÎļþϵͳÉÏÖ´ÐÐÈκοÉÖ´ÐÐÎļþ
ËäÈ»Õâ²»»áÖ±½Ó½ûÖ¹Îļþ¸´ÖÆ�����£¬µ«ËüÄÜ·ÀÖ¹¶ñÒâÈí¼þͨ¹ý¸´ÖÆ×ÔÉíÀ´´«²¥
ÀýÈç�£¬ÔÚ`/etc/fstab`ÎļþÖÐÅäÖùÒÔصãʱ£¬¿ÉÒÔÌí¼Ó`noexec`Ñ¡Ïî
-nosuid£ºnosuidÑ¡Ïî¿ÉÒÔ·ÀÖ¹ÉèÖÃÓû§ID£¨SUID£©ºÍÉèÖÃ×éID£¨SGID£©Î»�£¬ÕâÓÐÖúÓÚ·Àֹͨ¹ýÌØÊâȨÏÞλÀ´ÌáÉýȨÏÞµÄDZÔÚ°²È«·çÏÕ
ËäÈ»ÕâͬÑù²»Ö±½Ó½ûÖ¹Îļþ¸´ÖÆ����£¬µ«ËüÔöÇ¿ÁËϵͳµÄÕûÌ尲ȫÐÔ
3.Ìض¨¹¤¾ßµÄʹÓãº
-AppArmor£ºAppArmorÊÇLinuxÉϵÄÒ»¸ö°²È«¿ò¼Ü��£¬ËüÔÊÐíϵͳ¹ÜÀíÔ±¶¨Ò尲ȫ²ßÂÔ£¬ÒÔÏÞÖÆÓ¦ÓóÌÐòµÄÐÐΪ
ͨ¹ý±àдÊʵ±µÄAppArmor²ßÂÔÎļþ£¬¿ÉÒÔ½ûÖ¹Ìض¨³ÌÐò¶ÔÎļþµÄ¸´ÖƲÙ×÷
ÕâÐèÒªÒ»¶¨µÄÅäÖþÑé����£¬µ«Ò»µ©ÉèÖÃÕýÈ·����£¬ÄÜÌṩǿ´óµÄ°²È«±£»¤
-SELinux£ºSELinux£¨°²È«ÔöÇ¿ÐÍLinux£©ÊÇÁíÒ»¸öÇ¿´óµÄ°²È«¿ò¼Ü�£¬ËüÌṩÁ˱ȴ«Í³LinuxȨÏÞ¿ØÖƸü¾«Ï¸µÄ·ÃÎÊ¿ØÖÆ»úÖÆ
ͨ¹ýSELinux²ßÂÔ£¬¿ÉÒÔ¾«È·¿ØÖÆÄÄЩ½ø³Ì¿ÉÒÔ¶ÔÄÄЩÎļþÖ´ÐÐÄÄЩ²Ù×÷��£¬°üÀ¨¸´ÖÆ
È»¶ø��£¬SELinuxµÄÅäÖú͹ÜÀíÏà¶Ô¸´ÔÓ����£¬ÐèÒªÉîÈëÀí½âÆä¸ÅÄîºÍ²ßÂÔÓïÑÔ
Èý���¡¢Êµ¼ÊÓ¦ÓÃÖеĿ¼ÂÇ
ÔÚʵ¼ÊÓ¦ÓÃÖÐ���£¬½ûÖ¹Îļþ¸´ÖÆͨ³£ÊÇΪÁ˱�£»¤Ãô¸ÐÊý¾Ý»ò·ÀÖ¹¶ñÒâÈí¼þµÄ´«²¥
È»¶ø���£¬ÔÚʵʩÕâЩ°²È«´ëʩʱ£¬Ò²ÐèÒª¿¼ÂÇÒÔÏÂÒòËØ£º
1.ºÏ·¨Óû§ÐèÇó£ºËäÈ»½ûÖ¹Îļþ¸´ÖÆ¿ÉÒÔÌá¸ß°²È«ÐÔ£¬µ«ËüÒ²¿ÉÄÜÓ°ÏìºÏ·¨Óû§µÄÕý³£²Ù×÷
Òò´Ë�����£¬ÔÚʵʩÕâЩ´ëʩ֮ǰ����£¬ÐèÒª×ÐϸÆÀ¹ÀÆä¶ÔÒµ
