Debian服务器安全配置：文件权限管理与用户访问控制

Debian服务器安全配置：文件权限管理与用户访问控制

在Linux系统中，文件权限管理和用户访问控制是系统安全的基础。本文将通过具体案例演示如何在Debian服务器上实施有效的权限控制策略。

1. 文件权限基础设置

首先，针对关键系统目录进行权限加固：

# 设置/etc目录权限（仅root可读写）
chmod 700 /etc

# 设置重要配置文件权限
chmod 600 /etc/shadow
chmod 600 /etc/gshadow
chmod 644 /etc/passwd

2. 用户访问控制策略

通过/etc/ssh/sshd_config配置SSH访问限制：

# 禁止root直接登录
PermitRootLogin no

# 限制特定用户组访问
AllowUsers admin1 admin2
AllowGroups sshusers

# 设置密码复杂度要求
MinPasswordLength 12

3. 目录权限审计脚本

创建目录权限检查脚本：

#!/bin/bash
find /etc -type d -perm 777 -exec echo "危险目录: {}" \;
find /var/log -type f -perm 666 -exec echo "危险文件: {}" \;

4. 实施建议

• 定期执行权限审计
• 使用ACL（访问控制列表）进行细粒度控制
• 配置日志监控和告警机制

通过以上配置，可以有效提升Debian服务器的文件安全防护能力。