CentOS下LibOffice的安全设置 - 问答

CentOS下LibreOffice安全设置指南

保持系统与软件更新：定期通过yum update或dnf update命令更新CentOS系统内核及LibreOffice至最新版本，及时修补已知安全漏洞（如CVE-2021-25635等文档签名欺骗漏洞）。
强化用户权限管理：禁用不必要的超级用户账户（通过cat /etc/passwd | awk -F ':' '{print $1,$3}' | grep ' 0$'检测），使用passwd -l <用户名>锁定闲置账户；删除默认非必要账户（如adm、lp、games等）；设置复杂口令（包含大小写字母、数字、特殊字符，长度≥10位），修改/etc/login.defs文件调整PASS_MIN_LEN参数强制要求。
配置SELinux与防火墙：启用SELinux（setenforce 1）并通过semanage命令配置针对性策略，限制LibreOffice对系统资源的访问；使用firewalld开放必要端口（如办公应用常用端口），禁止未授权IP访问。

文档加密保护：
- 打开/编辑权限加密：打开LibreOffice文档（Writer/Calc/Impress等），点击顶部菜单栏“文件→另存为”，在保存对话框中勾选“密码保护文档”，设置强密码（区分大小写、包含特殊字符）并确认，保存后文档需输入密码方可打开。
- 权限控制加密（所有者密码）：在“密码保护文档”步骤中，额外设置“权限密码”（又称所有者密码），可限制文档的打印、复制、编辑、提取页面等操作（如勾选“禁止打印”“禁止修改”等选项），此密码用于修改文档权限。
- 转换为加密PDF：通过“文件→导出为→导出为PDF”，在PDF选项对话框中设置“所有者密码”（用于权限控制）和“用户密码”（用于打开文档），导出后PDF文件受密码保护。
宏安全配置：打开“工具→选项→LibreOffice→安全”，点击“宏安全”，选择“高”或“非常高”安全等级（禁止未经验证的宏运行）；避免信任未知来源的宏文档，或完全禁用宏功能（如不需要可使用此设置）。

启用审计功能：使用auditd工具监控LibreOffice相关文件（如/opt/libreoffice/program/目录）的访问与修改，通过ausearch命令查询可疑操作日志（如未授权的文档打开、修改）。

0 赞

0 踩