centos filesystem安全策略有哪些

CentOS文件系统安全策略主要包括以下方面：

1. 权限管理
   • 使用chmod、chown、chgrp命令设置文件/目录权限及所有者，限制非授权访问。
   • 通过ACL（访问控制列表）实现更细粒度权限控制，如setfacl命令。
2. 特殊权限与属性
   • 用chattr命令锁定关键文件（如/etc/shadow），防止未授权修改。
   • 设置文件系统挂载选项（如noexec、nosuid）限制特殊操作。
3. 安全模块配置
   • 启用SELinux（强制访问控制），通过chcon设置文件上下文，setsebool调整安全策略。
   • 配置AppArmor（基于路径的访问控制，需手动安装）。
4. 加密与访问控制
   • 对敏感文件/分区使用GnuPG或LUKS加密。
   • 通过umask设置默认权限，限制新建文件权限。
5. 系统级安全策略
   • 禁用不必要的服务和超级用户，减少攻击面。
   • 配置防火墙（firewalld/iptables）限制文件系统相关端口访问。
6. 审计与监控
   • 使用auditd监控文件系统访问，记录异常操作。
   • 定期检查日志（如/var/log/audit/audit.log），及时发现安全事件。