提高Ubuntu分区安全性可从加密、权限管理、备份等方面入手,具体方法如下:
- 分区加密
- 全盘加密:安装时选择全盘加密,用LUKS格式化硬盘并设置密码。
- 单个分区加密:用
cryptsetup luksFormat命令加密指定分区,再通过mkfs.ext4格式化并挂载。 - Swap分区加密:创建加密swap文件或分区,添加到
/etc/crypttab实现开机自动解密。
- 权限管理
- 设置文件/目录权限:用
chmod限制读写执行权限,chown更改所有者,chgrp更改所属组。 - 使用ACL精细化控制:安装
acl工具,用setfacl设定用户/组的访问权限。
- 设置文件/目录权限:用
- 备份与恢复
- 定期备份数据:用
Déjà Dup工具或rsync命令备份重要文件到外部存储。 - 创建系统镜像:用Clonezilla等工具备份整个系统分区,便于快速恢复。
- 定期备份数据:用
- 其他措施
- 更新系统与软件:及时修补安全漏洞,降低被攻击风险。
- 启用防火墙:使用
ufw等工具配置防火墙规则,限制网络访问。