【Linux系统安全加固】：基础命令在安全策略中的应用揭秘

# 1. Linux系统安全加固概述

随着互联网技术的飞速发展，Linux系统被广泛应用于服务器、嵌入式设备以及个人计算机中。系统的安全性成为了维护网络环境稳定、保护数据不被非法访问的重要因素。Linux系统安全加固则是对系统采取一系列保护措施，以减少安全威胁和潜在的风险。本章将为读者介绍Linux系统安全加固的重要性、基本概念和实施策略，为深入理解后续章节中具体的加固技术打下基础。

加固Linux系统不仅涉及到安装和配置安全工具，还包括定期的安全审计、补丁更新以及对系统日志的监控和分析。通过这些措施，可以有效提升系统的防御能力，确保业务的连续性和数据的安全性。

接下来，我们将探讨用户管理、密码策略、系统监控、网络安全和文件系统安全等多个方面，细致分析每个环节中可以实施的安全加固措施，以及使用基础Linux命令执行这些操作的最佳实践。

# 2. 基础命令在用户管理中的应用

在IT行业中，用户管理是确保系统安全的基石。Linux作为开放源代码的操作系统，其强大的用户和权限管理功能使得它被广泛应用于各种安全要求较高的场景。本章将详细介绍基础命令在用户管理中的应用，深入探讨用户账户的安全策略和密码策略的配置与管理，以便读者能够更好地理解和掌握Linux系统安全加固的核心技术。

## 2.1 用户账户的安全策略

### 2.1.1 用户账户的创建与删除

在Linux系统中，用户账户的创建和删除是日常管理工作中最常见的任务之一。通过使用`useradd`和`userdel`命令可以实现账户的创建与删除。以下是创建和删除用户账户的基本操作步骤和命令。

**创建用户账户**

sudo useradd -m -s /bin/bash newuser

该命令创建了一个名为`newuser`的用户，并且使用`-m`参数创建了用户主目录。`-s`参数指定了用户的默认shell。

**删除用户账户**

sudo userdel -r olduser

该命令删除了一个名为`olduser`的用户账户及其主目录。使用`-r`参数确保与用户相关的所有数据都被删除。

### 2.1.2 用户权限的配置与管理

用户权限的配置与管理涉及为用户分配合适的权限，确保系统安全的同时，用户能够执行他们需要的操作。`chmod`和`chown`是两个非常重要的命令，用于改变文件或目录的权限和所有者。

**改变文件权限**

chmod 755 filename

该命令将文件`filename`的权限设置为755，即文件所有者拥有读、写和执行权限，而组用户和其他用户只有读和执行权限。

**改变文件所有者**

sudo chown newuser filename

该命令将文件`filename`的所有权更改为用户`newuser`。

为了方便地管理权限，通常会结合使用`usermod`命令来修改用户的登录shell，或者更改用户的其他属性，如用户的主目录。

### 用户权限的配置示例表格

| 权限类型 | 作用对象 | 权限符号 | 数字表示 |
|----------|----------|-----------|----------|
| 读(r) | 文件所有者 | u+rw | 4 |
| 写(w) | 文件所在组 | g+wx | 2 |
| 执行(x) | 其他人 | o+x | 1 |
| 所有 | 所有用户 | a=rwx | 7 |

## 2.2 基础命令在密码策略中的应用

### 2.2.1 强制密码复杂度与过期

Linux系统管理员可以通过`chage`命令和PAM（Pluggable Authentication Modules）模块来强制密码策略，包括密码复杂度和密码过期时间。

**设置密码过期时间**

sudo chage -M 90 username

该命令设置用户`username`的密码有效期为90天。

**强制密码复杂度**

Linux系统通常使用PAM的`pam_cracklib.so`模块来强制密码复杂度。通过编辑`/etc/pam.d/common-password`文件可以配置如下：

password requisite pam_cracklib.so retry=3 difok=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1

### 2.2.2 监控与审计密码更改行为

系统管理员需要对密码更改进行监控和审计，以确保系统的安全。通过设置`/var/log/secure`等日志文件的权限，并使用`auditd`服务进行实时审计，可以达到这个目的。

**配置审计规则**

auditctl -w /etc/shadow -p wa -k shadowChanges

该命令配置了审计规则，当有人读写`/etc/shadow`文件时，记录事件到日志，并用`shadowChanges`作为关键字。

通过这些策略和工具的组合使用，管理员可以确保密码策略得到有效执行，同时及时发现异常行为。接下来的章节将探讨系统监控中的日志管理和进程监控，这些都是确保系统安全运行的关键环节。

# 3. 基础命令在系统监控中的应用

随着信息技术的不断发展，系统监控成为了保障企业业务连续性和数据安全的重要环节。本章节将深入探讨基础命令在系统监控中的应用，具体包括系统日志的管理和分析，以及进程监控中的实际运用。

## 3.1 系统日志的管理和分析

系统日志是系统运行状况的重要记录，它包含了系统、应用程序以及安全事件等多方面信息。在Linux系统中，通过基础命令可以实现日志的轮转、备份以及实时监控与异常行为分析，从而帮助系统管理员快速响应潜在的安全威胁。

### 3.1.1 日志文件的轮转与备份

日志文件随着时间的推移会不断增长，过大的日志文件不仅占用大量的存储空间，也可能影响系统性能。因此，需要对日志文件进行轮转，即将旧的日志文件压缩并备份，同时创建新的日志文件供系统记录新的事件。

#### 使用 `logrotate` 命令进行日志轮转

Linux系统提供了一个名为 `logrotate` 的工具，它能够帮助管理员方便地管理和轮转日志文件。

logrotate /etc/logrotate.