Linux是一款免費傳播類操作系統(tǒng)，Linux系統(tǒng)進程在一定條件下可以對任何文件、數據庫等進行操作。如果此進程被不法分子用作其他不法用途，將會給系統(tǒng)帶來重大危害。作為服務器中占絕大多數市場份額的Linux系統(tǒng)，在此前提下必須的保證計算機系統(tǒng)的安全，所以我們不得不對其進程要進行安全管理。那如何設置Linux系統(tǒng)安全管理呢？

下面就是設置系統(tǒng)安全管理的步驟：

1.引導程序安全

Linux系統(tǒng)的root密碼是很容易破解的，當然前提是你沒有設置引導程序密碼，如GRUB或LILO，為了防止通過引導程序破譯root密碼，強烈建議設置GRUB或LILO的引導密碼，可以編輯其配置文件/etc/grub.conf或/etc/lilo.conf，設置password參數。

2.不安全權限設置

大家常見的Linux下文件權限是r w x，其實還有一種權限叫s，如果給某個文件賦予的s權限，那么這個文件在執(zhí)行的時候就會擁有相應宿主用戶或宿主組用戶的權限，例如：

#chmod u+s testfile

#ls -la testfile

rwsr----- root root 10 testfile

這樣，當這個文件被其它用戶執(zhí)行的時候，此用戶就具有了此文件宿主用戶root的對testfile的執(zhí)行權限。類似，當文件的宿主組具有s權限后，執(zhí)行此文件的用戶就具有了此文件宿主組用戶對此文件的權限，這是相當危險的。

大家可以試想下，如果命令chmod的文件被賦予了s權限，那么其它用戶還有什么事情是不能做的呢？那它就可以更改任何文件的權限了，當然，s權限需要和x權限結合使用，沒有x權限的s權限是沒有任何意義的。

3.自動注銷

當某個用戶使用服務器后忘記注銷，也是很危險的事情，此時，管理員可以設置/etc/profile文件的timeout參數，當用戶一段時間不做任何操作時，系統(tǒng)自動注銷此用戶。

4. 設置口令復雜度

為了防止系統(tǒng)用戶口令過于簡單而被破譯，可以編輯/etc/login.defs文件，設置系統(tǒng)用戶口令復雜度，例如口令最長，最短，過期時間等。

5.禁止不必要用戶登陸系統(tǒng)

為了防止其它非系統(tǒng)用戶登陸系統(tǒng)，可以在添加用戶時，賦予此用戶不存在的主目錄和不存在的shell環(huán)境，當然，最好還更改/etc/passwd和/etc/shadow兩個文件的訪問權限，使之后root用戶可以訪問。

Linux系統(tǒng)特點就是因為它是一款免費傳播類操作系統(tǒng)，使其具有服務器應有的天然特性，但也正是因為有這些特性，所以在管理不當的情況下，也會造成很嚴重的安全性問題，所以我們的好好使用它，保護它！