Linux系统安全加固指南：全面提升系统安全防护能力

# 1. Linux系统安全基础**

Linux系统安全是确保系统免受未经授权访问、数据泄露和恶意软件攻击至关重要的一环。本章将介绍Linux系统安全的基础知识，为后续的加固措施奠定基础。

**1.1 安全原则**

Linux系统安全遵循以下基本原则：

- 最小权限原则：用户和进程只拥有执行任务所需的最小权限。
- 分离职责原则：不同的用户和进程负责不同的任务，以限制潜在的损害。
- 审计和日志记录：记录系统活动以检测和调查安全事件。

# 2. 用户和组管理**

**2.1 用户和组的创建与管理**

**2.1.1 用户的创建与删除**

在Linux系统中，用户是系统中执行任务的实体。创建用户时，需要指定用户名、密码、用户ID（UID）、主组和主目录。可以使用以下命令创建用户：

useradd [选项] 用户名

例如，创建名为`alice`的用户，主组为`users`，主目录为`/home/alice`：

useradd -g users -d /home/alice alice

删除用户时，可以使用以下命令：

userdel 用户名

例如，删除用户`alice`：

userdel alice

**2.1.2 组的创建与删除**

组是用户集合，用于管理文件和目录权限。创建组时，需要指定组名和组ID（GID）。可以使用以下命令创建组：

groupadd [选项] 组名

例如，创建名为`developers`的组：

groupadd developers

删除组时，可以使用以下命令：

groupdel 组名

例如，删除组`developers`：

groupdel developers

**2.2 用户和组权限管理**

**2.2.1 文件和目录权限设置**

文件和目录权限控制用户和组对资源的访问。权限分为三类：

* **所有者权限（u）**：文件的创建者或目录的所有者
* **组权限（g）**：属于文件或目录组的用户
* **其他权限（o）**：不属于文件或目录组的其他用户

每个权限类可以设置三种权限：

* **读（r）**：读取文件或目录内容
* **写（w）**：修改文件或目录内容
* **执行（x）**：执行文件或进入目录

权限可以使用以下命令设置：

chmod [选项] 权限 文件或目录

例如，将文件`myfile`的权限设置为所有者可读写，组可读，其他不可访问：

chmod 640 myfile

**2.2.2 特殊权限和ACL**

除了基本权限外，Linux系统还提供了特殊权限和访问控制列表（ACL）来进一步控制访问。

* **特殊权限**：
* **setuid（s）**：允许文件所有者以root权限运行文件
* **setgid（s）**：允许文件组的所有者以组权限运行文件
* **sticky（t）**：防止其他用户删除或重命名文件

* **ACL**：允许为特定用户或组设置自定义权限。可以使用以下命令管理ACL：

setfacl [选项] ACL 文件或目录
getfacl [选项] 文件或目录

**2.3 用户和组审计**

**2.3.1 用户和组活动日志记录**

审计日志记录用户和组的活动，以便安全分析和故障排除。Linux系统使用以下日志文件记录用户和组活动：

* **/var/log/auth.log**：记录认证和授权事件
* **/var/log/secure**：记录安全相关的事件

**2.3.2 审计策略配置**

可以通过配置审计策略来控制审计日志记录的详细程度。可以使用以下命令配置审