在终端输入： ls -l xxx.xxx （xxx.xxx是文件名），那么就会出现相类似的信息，主要都是这些： -rw-rw-r—— 一共有10位数，其中： 最前面那个-代表的是类型 中间那三个rw-代表的是所有者（user） 然后那三个rw-代表的是组群（group） 最后那三个r——代表的是其他人（other） 然后再解释一下后面那9位数： r表示文件可以被读（read） w表示文件可以被写（write） x表示文件可以被执行（如果它是程序的话） -表示相应的权限还没有被授予 现在该说说修改文件权限...

Linux内核漏洞最近几乎是一月一爆，在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞；今天在学生返校的大喜日子里，竟然又爆了一个，通杀内核2.6 2.6.19的所有32位Linux，算是google security team给学生们的礼物吧。 一个命令就可轻松获得root权限 就现在的情况看，RedHat暂时还没发布官方补丁，貌似也没有什么临时修复方案，系统管理员唯一能做的就是等待再等待。我想Linux内核的开发团队需要考虑引入微软的SDL安全开发生命周期以增强Linux内核的安全性...

BIOS安全 记着要在BIOS设置中设定一个BIOS密码，不接收软盘启动。这样可以阻止不怀好意的人用专门的启动盘启动你的Linux系统，并避免别人更改BIOS设置，如更改软盘启动设置或不弹出密码框直接启动服务器等。 LILO安全 在“/etc/lilo.conf”文件中添加3个参数：time-out、restricted 和 password。这些选项会在启动时间（如“linux single”）转到启动转载程序过程中，要求提供密码。 步骤1 编辑lilo.conf文件（/etc/lilo.conf），...

关于什么是“安全”的操作系统，已经有过很多次的讨论。特别当人们对三大家庭桌面操作系统：微软Windows、苹果MacOS X和Linux系列操作系统进行比较的时间，讨论往往会变得非常激烈。Linux是最安全的操作系统么?真正的答案是无法确定，很难得出这样的明确结论，任何特定的操作系统比另外的操作系统“更安全”。 OpenBSD引以为自豪的是，在其稳定版本的历史记录上，只出现过两个在默认配置下可以被远程连接利用的系统漏洞，但即使这样也不能说明该操作系统是“最安全”的，毕竟在评估安全效果的时间，我们要考虑到...

长久以来，Windows系统的漏洞层出不穷，病毒、木马以及黑客攻击泛滥，其安全性之差让大家有苦难言，都有“鸡肋”的感觉。很多用户不愿忍受这样长期的折磨，演变为对其他操作系统的期待，对于服务器来说Unix已经成为不错的选择，个人用户对Linux的兴趣也与日俱增，相信SUN要为政府开发专用的Linux版本并提供内核代码的消息，不是空穴来风，难道Unix和Linux真的很安全吗? 一、开放源码就更安全吗? 由于很多Unix和Linux的版本都是开放源代码的，因此很多人坚信其安全性是受到全世界程序员监控的，它们...

自从安装qmail邮件系统后，使用上一直没有问题，可是后来部分帐户每天都会出现大量的垃圾邮件（所说的广告），病毒邮件（附件是木马等病毒），大量的垃圾邮件使邮件队列出现诸塞现象。后来安装了clamav杀毒软件，定时每天临晨对邮件队列进行一次杀毒，对病毒邮件和垃圾邮件全部转移到我自己定义的一个文件夹中。经过几天的观察效果一般。最后还是决定重新制作一套时时杀毒并且具有防火墙功能的邮件杀毒系统。经过一边研究（google很多次，虽然网上有很多的案例，各有千秋。不过大部分都是相互转载，也就是说大部分雷同。我测试没...

Linux启动后出现boot:提示时，使用一个特殊的命令，如linuxsingle或linux 1，就能进入单用户模式(Single-User mode)。这个命令非常有用，比如忘记超级用户(root)密码。重启系统，在boot:提示下输入linux single(或linux 1)，以超级用户进入系统后，编辑Passwd文件，去掉root一行中的x即可。 防范对策： 以超级用户(root)进入系统，编辑/etc/inittab文件，改变id：3：initdefault的设置，在其中额外加入一行(如下)...

1.背景 SELinux是「Security-Enhanced Linux」的简称，是美国国家安全局「NSA＝The National Security Agency」 和SCC（Secure Computing Corporation）开发的 Linux的一个扩张强制访问控制安全模块。原先是在Fluke上开发的，2000年以 GNU GPL 发布。 现在以Linux作为因特网服务器是越来越普遍的事了。在我这几年作过的项目里，WEB的开发基本都是基于Linux的，这里有给大公司做的，也给政府部门做的，当...

安全增强Linux(Security Enhanced Linux)，也就是SELinux的推出被称为是IT管理者们确保Linux系统安全和平稳运行的一种可自由支配的强大工具。SELinux是由美国国家安全局(NAS)开发的强制访问控制的实现，目前，SELinux已经被整合到大部分主流Linux版本之中。 “SELinux可以阻止偷窃行为，可以阻止垃圾信息传播并防止“蠕虫”攻击网站。”Red Hat公司的首席软件工程师Dan Walsh说，他同时也是SELinux工程的一名正式参与者。据Walsh所说，...

一、磁盘分区 1、如果是新安装系统，对磁盘分区应考虑安全性： 1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区; 2)以上各目录所在分区的磁盘空间大小应充分考虑，避免因某些原因造成分区空间用完而导致系统崩溃; 2、对于/tmp和/var目录所在分区，大多数情况下不需要有suid属性的程序，所以应为这些分区添加nosuid属性; 方法一：修改/etc/fstab文件，添加nosuid属性字。例如： /dev/hda2 /tmp ext2 exec,dev,...

现象描述： TOMCAT进程还在，但无响应。导致WEB页面无法浏览。。。。 查看日志： /usr/local/Tomcat_Front/logs/localhost.2007-07-01.log #vi localhost.2007-07-01.log 查询关键字“OutOfMemoryError”，结果如下： 2007-7-1 22:47:22 org.apache.catalina.core.ApplicationDispatcher invoke 严重: Servlet.service() for...

我们要在Linux中使用任何文件系统，都必须先将其挂接至Linux目录树的某个目录下，当该文件系统不再使用时，还需要将其卸载。在 Linux中，我们一般使用Mount与Umount命令来完成挂接和卸载功能。 本文将介绍另一种能完成文件系统挂接与卸载的工具——Autofs。 1、Autofs的特点 Autofs与Mount/Umount的不同之处在于，它是一种看守程序。如果它检测到用户正试图访问一个尚未挂接的文件系统，它就会自动检测该文件系统，如果存在，那么Autofs会自动将其挂接。另一方面，如果它检测...