linux系统安全配置要求
suse linux 系统安全配置十条
SUSE Linux系统安全配置十条SUSE由于其出色的性能和对安全较好的控制,吸引了很多企业级用户,目前在国内开始有大量的关键应用。
但这并不代表SUSE 在使用中就是安全的,SUSE里还有很多安全细节要注意。
本文就SUSE中的这些安全细节进行逐一介绍,为大家揭开每一个需要注意的地目录1. 补丁、SSH及其它 (3)2. 最小化xinetd (4)3. 最小化启动服务 (5)4. 内核优化 (8)5. 日志 (8)6. 文件权限许可 (9)7. 系统的管理、授权、认证 (10)8. 用户账户和环境 (12)9. 杀毒 (13)10. 其它安全配置 (14)1.补丁、SSH及其它1.1 补丁说明:每个补丁的更新都意味着这是一个安全漏洞,或是有其他严重的功能问题,但如果更新补丁则又可能导致系统的一些异常,甚至引起一些服务的瘫痪。
所以对于补丁的更新要慎重处理。
从实际的角度来说,有4种做法:1)是在刚装完系统之后立刻更新补丁,然后再上应用。
2)是通过外围防护手段来保护服务器,可以用防火墙、IPS之类的手段。
3)是在测试机上更新补丁。
不过值得注意的是,有些补丁带来的问题是隐性的,可能今天明天没问题,但后天出了问题,所以,观察的时间需要久一些。
4)如果你的SUSE服务器比较多,也可以通过NFS共享或者内部的FTP、HTTP服务来完成。
但FTP、HTTP又会带来另外的安全风险。
SUSE的补丁升级,需要去下载Novell 的新RPM。
RPM包的安装会有先有后,不过多数情况下,RPM会根据其依赖关系来处理。
另外,Novell也有一些在特殊情况下的提示,比如内核更新、C运行库等。
Novell 公司提供了一个强大的工具YaST,不过遗憾的是,YaST自身也不安全,有在线升级不安全临时文件建立漏洞。
加固方法:输入yast,在software中选择online update。
1.2 SSHSUSE上默认安装了OpenSSH,OpenSSH是目前比较流行并且免费的加密连接工具,但OpenSSH的低版本也存在不少安全漏洞,所以最好还是去下载最新版本的。
linux安全配置规范标准
Linux安全配置规2011年3月
第一章概述
1.1适用围
适用于中国电信使用Linux操作系统的设备。
本规明确了安全配置的根本要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规等文档的参考。
由于版本不同,配置操作有所不同,本规以核版本2.6与以上为例,给出参考配置操作。
第二章安全配置要求
2.1账号
编号: 1
编号: 2
编号: 3
2.2口令编号:1
编号: 2
2.3文件与目录权限编号:1
编号: 2
2.4远程登录
2.5补丁安全
编号:1
2.6日志安全要求编号:1
编号:2
编号:3〔可选〕
编号:4〔可选〕
2.7不必要的服务、端口编号:1
2.8系统Banner设置
2.9登录超时时间设置
2.10删除潜在危险文件
2.11 FTP设置
编号1:
编号3:
附表:端口与服务。
linux系统安全基线
linux系统安全基线Linux系统安全基线是指在构建和维护Linux操作系统时,按照一系列预定义的安全措施和规范来实施的一种最佳实践。
它主要是为了减少系统遭受恶意攻击的概率,保护系统的机密性、完整性和可用性。
本文将详细阐述Linux系统安全基线涉及的各个方面,并一步一步回答有关问题。
第一步:建立访问控制机制首先,我们需要建立合理的访问控制机制来限制用户的权限。
这可以通过为每个用户分配适当的权限级别和角色来实现。
例如,管理员账户应该具有最高的权限,而普通用户账户只能执行有限的操作。
此外,应该禁用不必要的账户,并定期审计所有账户和权限。
问题1:为什么建立访问控制机制是Linux系统安全基线的重要组成部分?答:建立访问控制机制可以限制用户的权限,避免未经授权的访问和滥用系统权限,从而提高系统的安全性。
问题2:如何建立访问控制机制?答:建立访问控制机制可以通过分配适当的权限级别和角色给每个用户来实现,同时禁用不必要的账户,并定期审计账户和权限。
第二步:加强系统密码策略系统密码是保护用户账户和系统数据的重要屏障,因此需要加强密码策略。
这包括要求用户使用强密码、定期更新密码、限制密码尝试次数等。
此外,为了避免密码泄露和未经授权的访问,应该启用多因素身份验证。
问题3:为什么加强系统密码策略是Linux系统安全基线的重要组成部分?答:加强系统密码策略可以提高账户和系统数据的安全性,避免密码泄露和未经授权的访问。
问题4:如何加强系统密码策略?答:加强系统密码策略可以通过要求用户使用强密码、定期更新密码、启用密码复杂性检查、限制密码尝试次数等方式来实现。
第三步:更新和修补系统Linux系统安全基线要求及时更新和修补系统以纠正已知的漏洞和安全问题。
这涉及到定期更新操作系统和软件包,并及时应用安全补丁。
此外,应该禁用不必要的服务和端口,以减少攻击面。
问题5:为什么更新和修补系统是Linux系统安全基线的重要组成部分?答:更新和修补系统可以修复已知的漏洞和安全问题,减少系统受攻击的风险。
linux安全基线是指一系列的安全措施和配置规则
linux安全基线是指一系列的安全措施和配置规则1. 引言1.1 概述在当今互联网时代,保障操作系统的安全性变得愈发重要。
Linux作为一种开源且广泛使用的操作系统,也需要采取相应的安全措施来保护用户的敏感数据和系统的稳定性。
而Linux安全基线就是指一系列的安全措施和配置规则,旨在确保Linux系统能够达到预期的安全水平。
1.2 文章结构本文将围绕Linux安全基线展开论述,并结合实际案例和专业知识提供相关实施步骤和建议。
具体而言,文章将包括以下几个部分:引言、Linux安全基线概念、Linux安全基线内容、实施Linux安全基线的步骤以及结论。
通过这些内容的详细阐述,读者将能够了解到如何制定适合自己机构或个人环境下的Linux安全基线策略,并对未来发展趋势有所展望。
1.3 目的本文的目标是传达关于Linux安全基线的重要性与必要性,并提供读者一些关于该主题方面概念、内容以及实施步骤等方面准确清晰的信息。
希望通过本文的阅读,读者能够对Linux操作系统安全方面有更全面的认识,并在实际应用中能够有效地保护自己的系统和数据。
同时,也希望本文的内容能够引发对未来Linux 安全基线发展的深入思考,并鼓励读者积极参与安全建设并提出宝贵意见和建议。
2. Linux安全基线概念2.1 定义Linux安全基线是指一系列的安全措施和配置规则,旨在保护Linux系统免受恶意攻击和未经授权访问的威胁。
它是一种标准化的安全配置框架,用于确保系统在设计、实施和管理过程中具备最低限度的安全要求。
2.2 作用Linux安全基线的主要作用是提供一套可行的最佳实践原则,以确保Linux系统的稳定性和可靠性。
通过使用安全基线,可以降低系统受到安全漏洞利用或未经授权访问的风险,并减轻可能发生的损失。
同时,Linux安全基线还能够帮助组织建立一个统一、标准且可重复的安全配置方式。
这有助于简化系统管理流程,并提高整个组织对系统进行合规评估和审计时的效率。
Linux操作系统的安装与配置
Linux操作系统的安装与配置Linux是一种非常可靠和安全的操作系统,并且是许多企业和组织首选的操作系统。
与其他操作系统相比,Linux的主要优势在于它是开源的,这意味着每个人都可以查看和修改Linux的源代码。
如果你正在考虑安装和配置Linux操作系统,本文将在以下三个方面给出详细的指导:预备工作、Linux的安装和Linux的基本配置。
预备工作在安装Linux之前,您需要进行几项预备工作,以确保安装顺利完成。
首先,您需要了解自己的硬件规格。
确定您需要安装的Linux版本,并进行相应的硬件升级。
例如,如果您需要安装CentOS 7,则需要确定CPU和内存是否满足要求。
通常,建议至少使用2GB内存和8GB磁盘空间。
其次,您需要根据自己的需求选择正确的Linux发行版。
通常,Ubuntu和CentOS是最受欢迎的Linux发行版。
Ubuntu是一个用户友好的发行版,适合初学者和桌面用户。
而CentOS则是一个更加强大和稳定的发行版,适合服务器和企业级应用程序。
Linux的安装安装Linux的第一步是从Linux发行版的官方网站下载ISO文件,并将其刻录到DVD或USB随身碟。
安装程序的启动将在BIOS或UEFI固件中的“引导顺序”中配置。
一旦启动后,你会看到Linux的安装界面。
安装界面的第一步是选择您的语言。
然后,您将看到一些重要的选项,例如时区和键盘布局。
在这些选项中选择适合您的选项,并单击“下一步”。
接下来,您需要选择安装的磁盘,并确定分区方案。
建议使用自动分区,特别是如果您是Linux新手。
完成分区后,选择您要安装的软件包。
如果您只是一个桌面用户,请选择“标准系统工具”和“桌面环境”。
完成上述步骤后,您需要设置root用户密码和创建其他用户。
这些用户将用于登录Linux系统。
然后,系统将开始安装软件包。
Linux的基本配置一旦您成功安装Linux,您需要进行进一步的配置。
以下是一些基本配置建议:更新软件包:运行“sudo apt-get update && sudo apt-get upgrade”(适用于Ubuntu)或“sudo yum update”(适用于CentOS)来获取最新的软件包。
Linux终端命令之系统安全和防火墙配置
Linux终端命令之系统安全和防火墙配置Linux系统是一种开源的操作系统,广泛应用于各种服务器和个人计算机上。
然而,在网络环境中,系统安全和防火墙配置是至关重要的。
本文将介绍Linux终端命令中与系统安全相关的常用命令,以及如何配置和管理防火墙来保护系统免受恶意攻击。
一、系统安全命令1. 更改密码在Linux系统中,我们可以使用passwd命令来更改当前用户的密码。
在终端中输入命令"passwd"后,系统会提示输入当前密码和新密码。
请注意,为了安全起见,密码应该是复杂的,包含大小写字母、数字和特殊字符。
2. 用户管理为了保护系统免受未经授权的访问,我们需要定期查看和管理用户账户。
常用的命令有:- 添加用户:可以使用useradd命令添加新用户,例如"sudo useradd username",其中"username"是新用户的名称。
- 删除用户:使用userdel命令删除指定的用户账户,例如"sudo userdel username"。
- 修改用户属性:使用usermod命令修改用户的属性,例如"sudo usermod -g groupname username",其中"groupname"是新的用户组名称。
3. 文件权限文件权限是保护系统中文件和目录安全的重要因素。
通过使用chmod命令,我们可以改变文件和目录的权限。
例如,"sudo chmod 600 filename"将文件的权限设置为只允许拥有者读写。
4. SSH访问设置SSH(Secure Shell)是远程登录Linux系统的一种安全方式。
为了提高系统安全性,建议修改SSH配置文件/etc/ssh/sshd_config,禁用root用户远程登录,并启用公钥身份验证。
修改后,需要重启SSH服务。
中标麒麟Linux系统安全配置指南
j、测试和分析策略 在上述所有的步骤完成以后,一个策略完成了,接下来要分析校验
我们的策略模块功能是否正确,是否符合我们的安全目标。即在安全开 启 的情况下软件是否能使用。
练习: 写一个office软件的策略。
SELinux编写问题总结:
➢ 搭建应用程序环境时,若安装路径不是默认路径,应与.fc文件中定 义 安全上下文的路径保持一致。
allow sysadm_t dm_exec_t:file{getattr execute}; allow dm_t dm_exec_t:file entrypoint; allow sysadm_t dm_t:process transition;
练习: 写一个office软件的域转换
默认域转换
b、创建一个初始化策略模块文件,文件dm.if和 dm.fc开始时可以是
空 的,但dm.te必须有下面的最小声明: #dm policy module declaration policy_module(dm, 1.0)
c、类型声明: dm_t :为dm进程创建的域类型; dm_exec_t:适合于dm进程可执行文件的入口点类型 。 dm_log_t:适合于dm进程日志文件的文件类型。 dm_conf_t:适合于dm进程配置文件的文件类型。
有的声明是我们自己定义的,以达梦数据库为例,如 dm_t,dm_exec_t, dm_log_t等。
域转换
进程以给定的进程类型运行的能力称为域转换,域转换只有同时满足以下 三个条件时才允许进行:
进程的新域类型对可执行文件有entrypoint访问权; 进程的当前(或旧的)域类型对入口文件类型有execute访问权 ; 进程当前的域类型对新的域类型有transition访问权。
LINUX操作系统配置规范
LINUX操作系统配置规范Linux操作系统是一种开放源代码的操作系统,相对于其他操作系统,Linux具有较大的灵活性和可定制性。
在实际应用中,为了保证Linux系统的性能和安全性,需要按照一定的规范进行配置。
下面将介绍一些常见的Linux操作系统配置规范。
1.安全性配置:- 禁止使用root账户远程登录,使用普通用户登录系统。
-设置复杂的用户密码,定期修改用户密码。
-安装并启用防火墙,限制网络访问权限。
-安装常用的安全软件,如杀毒软件和入侵检测系统。
-定期更新操作系统和软件包,修复安全漏洞。
2.网络配置:-配置正确的IP地址、子网掩码和网关。
- 禁止使用未加密的传输协议,如Telnet,使用SSH进行远程登录。
- 使用iptables配置防火墙规则,限制网络访问权限。
-配置DNS服务器,加速域名解析。
3.磁盘和文件系统配置:- 对磁盘进行分区,并将关键目录(如/, /usr, /var等)挂载到单独的分区上,以提高系统性能和安全性。
-使用LVM(逻辑卷管理器)对磁盘进行管理,方便动态扩展和迁移。
4.内核参数配置:-调整文件描述符限制,避免文件打开过多导致系统崩溃。
-调整内核参数,优化系统性能,如内存管理、磁盘I/O等参数。
-禁用不必要的内核模块,减少潜在的安全隐患。
5.日志监控与管理:-配置系统日志,记录关键操作和事件。
-定期检查日志文件,及时发现异常情况。
-使用日志分析工具,对日志文件进行分析,提取有用信息。
6.服务配置:-禁止不必要的服务和进程,减少安全风险。
-配置开机自启动的服务,确保系统正常运行。
-设置服务的资源限制,避免资源占用过多导致系统宕机。
7.软件包管理:-使用包管理器安装软件包,避免从源代码编译安装。
-定期更新软件包,修复漏洞和提升性能。
-删除不必要的软件包,减少系统资源占用。
8.工作目录和文件权限:-限制普通用户对系统核心文件的访问权限。
-设置用户家目录的权限,确保用户的私密数据不会被其他用户读取。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
linux系统安全配置要求1.帐户安全配置要求1.1.创建/etc/shadow口令文件配置项名称设置影子口令模式检查方法执行:#more /etc/shadow 查看是否存在该文件操作步骤1、执行备份:#cp –p /etc/passwd /etc/passwd_bak 2、切换到影子口令模式:#pwconv回退操作执行:#pwunconv#cp /etc/passwd_bak /etc/passwd风险说明系统默认使用标准口令模式,切换不成功可能导致整个用户管理失效1.2.建立多帐户组,将用户账号分配到相应的帐户组配置项名称建立多帐户组,将用户账号分配到相应的帐户组检查方法1、执行:#more /etc/group#more /etc/shadow查看每个组中的用户或每个用户属于那个组2、确认需要修改用户组的用户操作步骤1、执行备份:#cp –p /etc/group /etc/group_bak 2、修改用户所属组:# usermod –g group username回退操作执行:#cp /etc/group_bak /etc/group风险说明修改用户所属组可能导致某些应用无法正常运行1.3.删除或锁定可能无用的帐户配置项名称删除或锁定可能无用的帐户检查方法1、执行:#more /etc/passwd查看是否存在以下可能无用的帐户:hpsmh、named、uucp、nuucp、adm、daemon、bin、lp 2、与管理员确认需要锁定的帐户操作步骤1、执行备份:#cp –p /etc/passwd /etc/passwd_bak2、锁定无用帐户:#passwd -l username回退操作执行:#cp /etc/passwd_bak /etc/passwd 风险说明锁定某些用户可能导致某些应用无法正常运行1.4.删除可能无用的用户组配置项名称删除可能无用的用户组检查方法1、执行:#more /etc/group查看是否存在以下可能无用的用户组:lp nuucp nogroup2、与管理员确认需要删除的用户组操作步骤1、执行备份:#cp –p /etc/group /etc/group_bak 2、删除无用的用户组:#groupdel groupname回退操作执行:#cp /etc/group_bak /etc/group风险说明删除某些组可能导致某些应用无法正常运行1.5.检查是否存在空密码的帐户配置项名称检查是否存在空密码的帐户检查方法执行下列命令,检查是否存在空密码的帐户logins –p应无回结果操作步骤1、执行备份:#cp –p /etc/passwd /etc/passwd_bak#cp -p /etc/shadow /etc/shadow_bak2、锁定空密码帐户或使用passwd命令设置复杂密码#passwd –l username回退操作执行:#cp –p /etc/passwd_bak /etc/passwd #cp -p /etc/shadow_bak /etc/shadow风险说明锁定某些帐户可能导致某些应用无法正常运行1.6.设置口令策略满足复杂度要求配置项名称设置口令策略满足复杂度要求检查方法1、执行下列命令,检查是否存在空密码的帐户#logins –p应无返回结果2、执行:#more /etc/default/security检查是否满足以下各项复杂度参数:MIN_PASSWORD_LENGTH=6 PASSWORD_MIN_UPPER_CASE_CHARS=1 PASSWORD_MIN_LOWER_CASE_CHARS=1 PASSWORD_MIN_DIGIT_CHARS=1 PASSWORD_MIN_SPECIAL_CHARS=1操作步骤1、执行备份:#cp –p /etc/default/security /etc/default/security_bak #cp –p /etc/passwd /etc/passwd_bak2、执行下列命令,编辑/etc/default/security#vi /etc/default/security修改以下各项复杂度参数:MIN_PASSWORD_LENGTH=6PASSWORD_MIN_UPPER_CASE_CHARS=1PASSWORD_MIN_LOWER_CASE_CHARS=1PASSWORD_MIN_DIGIT_CHARS=1PASSWORD_MIN_SPECIAL_CHARS=1回退操作执行:#cp /etc/default/security_bak /etc/default/security #cp /etc/passwd_bak /etc/passwd风险说明可能导致非root用户修改自己的密码时多次不成功1.7.设置帐户口令生存周期配置项名称设置帐户口令生存周期检查方法执行:#more /etc/default/security 查看是否存在以下各项参数:PASSWORD_MAXDAYS=90 PASSWORD_WARNDAYS=28操作步骤1、执行备份:#cp –p /etc/default/security /etc/default/security_bak #cp –p /etc/passwd /etc/passwd_bak2、执行下列命令,编辑/etc/default/security#vi /etc/default/security修改以下各项参数:PASSWORD_MAXDAYS=90PASSWORD_WARNDAYS=28回退操作执行:#cp /etc/default/security_bak /etc/default/security #cp /etc/passwd_bak /etc/passwd风险说明可能在密码过期后影响正常使用及维护1.8.设定密码历史,不能重复使用最近5次(含5次)内已使用的口令配置项名称应配置设备,使用户不能重复使用最近5次(含5次)内已使用的口令检查方法执行:#more /etc/default/security 查看是否存在以下参数:PASSWORD_HISTORY_DEPTH=5操作步骤1、执行备份:#cp –p /etc/default/security /etc/default/security_bak #cp –p /etc/passwd /etc/passwd_bak2、执行下列命令,编辑/etc/default/security#vi /etc/default/security修改以下参数:PASSWORD_HISTORY_DEPTH=5回退操作执行:#cp /etc/default/security_bak /etc/default/security #cp /etc/passwd_bak /etc/passwd风险说明低风险1.9.限制root用户远程登录配置项名称root用户远程登录限制检查方法执行:#more /etc/securetty检查是否有下列行:Console执行:#more /opt/ssh/etc/sshd_config 检查是否有PermitRootLogin no操作步骤1、执行备份:#cp –p /etc/securetty / etc/securetty_bak#cp -p /opt/ssh/etc/sshd_config /opt/ssh/etc/sshd_config_bak 2、新建一个普通用户并设置高强度密码:#useradd username#passwd username3、禁止root用户远程登录系统:#vi /etc/securetty去掉console前面的注释,保存退出#vi /opt/ssh/etc/sshd_config将PermitRootLogin后的yes改为no回退操作执行:#cp /etc/securetty_bak /etc/securetty#cp -p /opt/ssh/etc/sshd_config_bak /opt/ssh/etc/sshd_config风险说明严重改变维护人员操作习惯,必须新建一个能够执行交互式登录的普通用户并能够通过su提升权限,可能带来新的威胁1.10.检查passwd、group文件权限设置配置项名称检查passwd、group文件权限设置检查方法执行:#ls –l /etc/passwd /etc/group操作步骤1、执行备份:#cp –p /etc/passwd /etc/passwd_bak #cp –p /etc/group /etc/group_bak 2、修改文件权限:#chmod 644 /etc/passwd#chmod 644 /etc/group回退执行:#cp /etc/passwd_bak /etc/passwd #cp /etc/group_bak /etc/group风险说明权限设置不当可能导致无法执行用户管理,并可能造成某些应用运行异常1.11.系统umask设置配置项名称系统umask设置检查方法执行:#more /etc/profile 检查系统umask值操作步骤1、执行备份:#cp -p /etc/profile /etc/profile_bak 2、修改umask设置:#vi /etc/profile将umask值修改为027,保存退出回退操作执行:#cp /etc/profile_bak /etc/profile风险说明umask设置不当可能导致某些应用无法正确自动创建目录或文件,从而运行异常2.访问、认证安全配置要求2.1.远程登录取消telnet采用ssh 配置项名称远程登录取消telnet采用ssh检查方法查看SSH、telnet服务状态:#ps –elf | grep ssh#ps –elf | grep telnetSSH服务状态查看结果为:online telnet服务状态查看结果为:disabled操作步骤1、备份#cp –p /etc/inetd.conf /etc/inetd.conf_bak2、修改/etc/inetd.conf文件,将telnet行注释掉#telnet stream tcp nowait root /usr/lbin/telnetd telnetd3、重启服务# inetd -c4、安装ssh软件包,通过#/opt/ssh/sbin/sshd start来启动SSH。
回退操作执行:#cp –p /etc/inetd.conf_bak /etc/inetd.conf 启动telnet#/usr/lbin/telnetd start停止SSH#/opt/ssh/sbin/sshd stop风险说明影响维护人员操作习惯,需要重启服务2.2.限制系统帐户FTP登录配置项名称限制root、daemon、bin、sys、adm、lp、uucp、nuucp、nobody、hpdb、useradm 等系统帐户FTP登录检查方法执行:#cat /etc/ftpd/ftpusers查看具体的禁止FTP登陆系统的用户名单操作步骤1、执行备份:#cp -p /etc/ftpd/ftpusers /etc/ftpd/ftpusers_bak2、禁止用户FTP登录系统:#vi /etc/ftpd/ftpusers每一个帐户一行,添加以下帐户禁止FTP登录root、daemon、bin、sys、adm、lp、uucp、nuucp、nobody、hpdb、useradm回退操作执行:#cp /etc/ftpd/ftpusers_bak /etc/ftpd/ftpusers 风险说明禁止某些帐户登录FTP可能导致某些应用无法正常运行2.3.配置允许访问inetd服务的IP范围或主机名配置项名称配置允许访问inetd服务的IP范围或主机名检查方法执行:#cat /var/adm/inetd.sec查看有无类似login deny 192.54.24.5 testlan配置操作步骤1、执行备份:#cp -p /var/adm/inetd.sec /var/adm/inetd.sec_bak2、添加允许访问inetd服务的IP范围或主机名:#vi /var/adm/inetd.sec按照如下格式添加IP范围或主机名service name { allow | deny }{ hostaddrs | hostnames |netaddrs | netnames }回退操作执行:#cp /var/adm/inetd.sec_bak /var/adm/inetd.sec 风险说明需确认IP信任范围,设置不当会导致网络服务通信异常2.4.禁止除root外帐户使用at/cron配置项名称禁止除root外帐户使用at/cron检查方法执行:# cd /var/adm/cron#cat cron.allow#cat at.allow查看是否存在root;执行:#cat cron.deny#cat at.deny检查是否存在cron.deny和at.deny文件,若存在,应删除。