setgid
聪明人下笨功夫。课程所倡导“笨办法”的核心是:
●深入理解原理
●精读man帮助、官方文档…
●做所有的实验,尽量不要复制粘贴!
●详细记录实验过程
●使用思维导图等辅助工具
●享受排错的过程,在寻求帮助之前先尝试自己解决
本课程的内容安排:
第一章:文件对象的基本属性与权限
●文件对象属性概述
●文件对象的inode
●文件对象的类型
●文件对象的基本权限
●文件对象的setuid和setgid 位
●文件对象的粘滞位
●文件对象的特殊属性
●控制默认权限的umask
第二章:文件对象的访问控制列表
● ACL概述
●启用ACL
●管理ACL
●配置默认ACL
● ACL与屏蔽位
第三章:SELinux
● SELinux概述与原理
● SELinux状态管理
● SELinux中“一切都得有一个标签”
● SELinux用户与角色管理
● SELinux布尔值
●文件的SELinux上下文
●进程与端口的SELinux管理
● SELinux原理“回头看”
●工具与排错
第四章:使用密钥验证来保护SSH
● SSH (Secure Shell)协议概述
●通过密码来登录SSH的风险
●如何在SSH中通过密钥来进行身份验证
●实验
● Windows:
● PuTTY生成密钥对并进行连接
● Xshell生成密钥对并进行连接
● Linux/Mac
●通过ssh-keygen生成密钥对
● 加餐-实现双因素验证
防火墙的知识请参见另外一门课《笨办法学Linux防火墙》
公开笔记对他人可见,有机会被管理员评为“优质笔记”
{{ noteEditor.content.length }}/2000
讲师收到你的提问会尽快为你解答。若选择公开提问,可以获得更多学员的帮助。
课程大纲