用好WinSCP,无惧Linux命令

Windows 和 Linux 有什么区别?

Linux如何管理多用户环境?_Linux用户隔离与资源分配策略

Linux多用户环境的核心是权限和资源控制。

UID/GID机制:
每个用户都有一个唯一的UID。

每个组都有一个唯一的GID。

文件权限是根据UID/GID确定的。

useradd 创建用户和主要组。

passwd 设置密码。

usermod -aGA将用户添加到多个组。

groupadd 创建一个组。

文件权限检查:
chmod 更改读、写和执行权限。

示例:chmod 7 5 0 /home/user_data。

chown/chgrp 更改所有者或组。

主目录默认权限为7 00。

最小权限原则:
主页目录 7 00 个许可证。

将共享文件组权限设置为7 7 0。

cgroup资源控制:
限制 CPU、内存、磁盘 I/O。

cpu控制器:cpu.shares分配CPU份额。

内存控制器:memory.limit_in_bytes限制内存。

blkio 控制磁盘 I/O。

systemd 通过切片来管理 cgroup。

无限资源限制:
限制进程资源的使用。

编辑 /etc/security/limits.conf 以设置永久限制。

特殊权限:
SUID:执行者暂时获得所有者许可。

passwd 命令需要 SUID。

SGID:执行者临时获得组权限。

目录SGID 新文件继承父目录组。

粘性位:/tmp目录设置chmod +t。

sudo机制:
普通用户以超级用户身份执行命令。

/etc/sudoers 文件控制权限。

避免广泛配置 ALL=(ALL)ALL。

PAM认证:
支持本地密码、LDAP、Kerberos。

提供灵活的身份验证框架。

日志审计:
/var/log/auth.log 记录安全事件。

/var/log/syslog 记录系统日志。

使用ELKStack分析日志。

安全漏洞:
弱密码或共享密码。

chmod 7 7 7 配置错误。

SUID/SGID 滥用。

系统和软件不是最新的。

主目录权限有问题。

最佳实践:
执行强密码准则。

最小特权原则。

定期更新系统。

禁用不必要的服务。

用户安全培训。

定期备份。

实施步骤:
使用useradd创建用户和组。

通过 chmod/chown 设置文件权限。

使用ulimit和cgroups来分配资源。

配置 sudo、PAM 和 ufw 以加强安全性。

启用日志审核。

定期审查权限并更新系统。

Linux通过这些策略构建了一个安全高效的多用户环境。