Linux中的安全模型

内核层防护：确保使用官方的镜像并保持更新

用户层防护：确保正确配置权限

黄金法则应用

Linux中的认证机制

安全问题：认证是linux内核提供的，在用户层只需要关注弱密码导致的身份信息泄露

防护：在/etc/shadow中，制定适当的密码策略；使用已知的弱密码库来检测linux中的弱密码

Linux中的授权机制

对文件和目录的授权：定义读、写和执行三种权限

安全问题：权限配置不当，文件被他人访问以及权限提升

防护：通过最小权限原则提升linux授权的安全性

Linux中的审计机制

日志：用户登录日志、特殊事件和进程日志

防护：默认情况下，linux会通过logrotate对日志执行响应的保留策略；使用工具来监控linux的日志