代码:
mkdir /media/windows
mount /dev/hda1 /media/windows/ -t ntfs -o nls=utf8,umask=0222
代码:
mkdir /media/windows
mount /dev/hda1 /media/windows/ -t vfat -o iocharset=utf8,umask=000
代码:
/dev/hda1 /media/windows ntfs nls=utf8,umask=0222 0 0
代码:
/dev/hda1 /media/windows vfat iocharset=utf8,umask=000 0 0
安全要维护Fedora安全,需要了解的一些基本知识安全始于观念。
- 参考 #概述
- 确保硬盘位于BIOS启动顺序第一位
- 防止闯入者使用Linux安装光盘获得root权限
- 防止闯入者使用Linux Live CD(例如. Fedora/KNOPPIX/MEPIS)来毁坏、浏览、共享整个硬盘
- 防止闯入者安装其它操作系统
- 确保设置BIOS密码
- 确保计算机位于安全地点
- 防止闯入者取走计算机的硬盘,在另一台计算机上毁坏、浏览、共享整个硬盘
- 防止闯入者取走主板电池、重设BIOS密码
- 确保系统密码不易猜出
- 防止闯入者使用暴力破解工具破解密码 (如. John the Ripper)
- 创建8位以上密码
- 创建字母、数字、大小写混合的密码
- 确保禁用GRUB菜单的交互编辑
- 防止闯入者修改kernel启动参数来获得root权限
- 参考 #如何禁用GRUB菜单的交互编辑
- 确保禁用控制台下历史命令列表
- 防止闯入者看到过去执行过的命令
- 参考 #如何禁用控制台下的历史命令列表
- 确保控制台下禁用Ctrl+Alt+Del组合键
- 防止闯入者在控制台下未经允许重启系统
- 参考 [[#如何在控制台下禁用Ctrl+Alt+Del组合键]]
- 确保控制台下在控制台下设置了文件/文件夹删除、复制、移动命令的交互选项
- 防止意外删除/覆盖文件或文件夹
- 参考 #如何在控制台下启用对文件/文件夹的删除/覆盖命令提示
- 日常应用,用以普通用户登录
- 防止意外删除/修改系统文件/文件夹
- 参考 #如何添加/编辑/删除系统用户
- 禁用root用户,代之以“sudo”
- 减少使用root权限的时间,从而减少无意使用root执行命令的风险
- “sudo”提供更有用的审查踪迹 (/var/log/auth.log)
- 参考 #如何禁用root账户
- 安装防火墙
- 防火墙并不能确保安全,但它是防卫网络攻击的第一道防线
- 参考 #如何安装防火墙(Firestarter)
- 进行弱点检查
- Nessus是一个强大的工具,可以自动检查、发现已知安全问题
- 参考 #如何安装弱点扫描工具(Nessus)
如何禁用GRUB菜单的交互编辑
代码:
grub> md5crypt
Password: ****** (Fedora)
Encrypted: $1$ZWnke0$1fzDBVjUcT1Mpdd4u/T961 (加密口令)
grub> quit
代码:
cp /boot/grub/menu.lst /boot/grub/menu.lst_backup
gedit /boot/grub/menu.lst
代码:
...
## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line) and entries protected by the
# command 'lock'
# e.g. password topsecret
# password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
# password topsecret
...
代码:
password --md5 $1$ZWnke0$1fzDBVjUcT1Mpdd4u/T961 (上面的加密口令)
代码:
...
title Fedora, kernel 2.6.10-5-386 (recovery mode)
root (hd0,1)
kernel /boot/vmlinuz-2.6.10-5-386 root=/dev/hda2 ro single
initrd /boot/initrd.img-2.6.10-5-386
savedefault
boot
...
代码:
#title Fedora, kernel 2.6.10-5-386 (recovery mode)
#root (hd0,1)
#kernel /boot/vmlinuz-2.6.10-5-386 root=/dev/hda2 ro single
#initrd /boot/initrd.img-2.6.10-5-386
#savedefault
#boot
如何禁用控制台下的历史命令列表
代码:
rm -f $HOME/.bash_history
touch $HOME/.bash_history
chmod 000 $HOME/.bash_history
如何在控制台下禁用Ctrl+Alt+Del组合键
代码:
cp /etc/inittab /etc/inittab_backup
gedit /etc/inittab
代码:
...
ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
...
代码:
#ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
欢迎 
RedHat Fedora Core 5 上手指南(13)
