Linux系统安全思维导图整理

 

Q&A1：什么是Linux的登录shell与非登陆shell

　　shell是用户和计算机交流的中介，“登录shell”保证用户和计算机交流（可以登录进去敲命令），“非登陆shell”无法让用户与计算机交流。

　　登录shell有/bin/bash ,/bin/sh ,/bin/csh等，一般Linux默认的用户shell都是bash。非登陆shell ，经典的 /bin/nologin 就是一个非登陆shell，也就是说如果一个用户默认的shell是它的话，这个用户即使登录进Linux也无法使用Linux。

　　关于用户的默认登录shell是在 /etc/passwd 文件中记录的。

　　“非登陆”shell 也有它特定的用途，比如一个用Linux搭建一个ftp服务器，并且创建了很多的ftp用户，那么就可以将这些用户的默认shell改为nologin，这样一来，他们虽然是Linux上的用户可是却无法登录进Linux主机，只能登录ftp服务器了，从而保证了安全性。

Q&A2：Linux文件权限补充

　　用ls -l命令显示的文件类型与限的字符串，总共有10个字符。
　　第一个字符代表文件的类型，如果是d表示这是一个目录，如果是英文横杠表示是一个文件。
　　第2-4个字符代表文件的所有者权限，分别代表文件的所有者用户对于这个文件的读权限、写权限和可执行权限
　　第5-7个字符代表文件的所属用户组的权限，分别是文件所属用户组对这个文件的读权限、写权限、可执行权限。
　　第8-10个字符代表其他用户对文件的权限，就是除了文件所有者和文件所属用户组以外的用户对文件的读权限、写权限、可执行权限。

　　读权限、写权限、可执行权限如果有相应的权限，那个位置上就分别用r、w或x来表示，如果没有相应的权限那个字符位置上就是一个英文横杠字符-。

　　比如：　-rw-r--r--

 

Q&A3：su-root和su root的区别
　　su只能获得root的执行权限，不能获得环境变量，而su -是切换到root并获得root的环境变量及执行权限

 

　　一句话：要想真正的转换到root用户，使用su - root

Q&A4：在应急过程，若锁定了某恶意进程（假设pid=9876），如何强制结束掉它

　　命令是kill -9 9876

　　kill与kill -9的区别：
　　　　默认参数下，kill发送SIGTERM（15）信号给进程，告诉进程，你需要被关闭，请自行停止运行并退出。
　　　　kill -9 发送SIGKILL信号给进程，告诉进程，你被终结了，请立刻退出，其含义为“无条件终止”，因此 kill - 9 表示强制杀死该进程；与SIGTERM相比，这个信号不能被捕获或忽略，同时接收这个信号的进程在收到这个信号时不能执行任何清理。