- 我老是发现我的系统怪怪的,似乎有点停顿的模样,怀疑可能是 CPU
负荷太大,所以要去检查一下系统相关的信息。请问,我该以什么指令去检查我的系统相关的信息?
可以使用 top, sar, free, ps -aux, uptime, last 等功能去查询系统的相关信息喔!然后再以 kill 之类的指令删除;
- 我怀疑我的系统上面有过多的具有 SUID 的档案存在,导致一般使用者可以随意的取得
root 的权限,请问,我要如何找出这些具有 SUID 权限的档案?
因为 SUID 是 4000 这个权限的模样,所以我可以这样做:
find / -perm +4000
- 我由国内一些 ftp 网站上下载了 Red Hat 公司释出的软件,我想安装他,但又不知道该软件档案是否被修改过!
请问我该如何确定这个软件的可用性?
利用最简易的 MD5 编码来测试一下,例如『 md5sum 软件名称』,再比对与原始软件释出的 MD5 数据是否相同!?
- 如果我发现使用『 setfacl -m u:dmtsai:rwx /path/to/file 』时,系统却显示『setfacl: Operation not supported』,
你认为是哪里出问题?
这是由于你的 filesystem 没有启用 ACL 支持,或者是系统的核心不支持。
请先使用 mount -o remount,acl /mount_point 测试看能否支持 ACL ,若不支持时,则可能是由于核心版本太旧了。
- 如果要设定 dmtsai 可以使用 /home/project 这个目录 (假设 /home 已经支持 ACL),在该目录内
dmtsai 可以拥有完整的权限。请问该如何设定该目录?
除了使用 setfacl -m u:dmtsai:rwx /home/project 之外,还需要设定 setfacl -m m:rwx /home/project ,
因为 ACL 在目录方面,必须透过用户权力及 mask 的逻辑运算后才能生效!
- SELinux 是否为防火墙?
SELinux 并非防火墙,他是用来作为更细部权限设定的一个核心模块。
- 良好的密码规划是防备主机的第一要务,请问 Linux 系统当中,关于密码相关的档案与规则设定在哪些档案里面?
密码的设定规则在 /etc/login.defs 里面!至于密码档案在 /etc/shadow 内!
- 简易说明,当一部主机被入侵之后,应该如何处理?
找出问题、重新安装、漏洞修补、数据还原!请参考本章最后一节的说明。