安全Unix操作系統(tǒng)升級
Unix操作系統(tǒng)的安全問題,一直都是我們用戶關(guān)心的一個大問題。那么,我們也做了很多的努力來保障我們的Unix操作系統(tǒng)的安全。我們將會在文章中給大家講解一下Unix操作系統(tǒng)的基本安全機制的知識。
Unix操作系統(tǒng)的基本安全機制
1.用戶帳號
用戶帳號就是用戶在Unix操作系統(tǒng)上的合法身份標(biāo)志,其最簡單的形式是用戶名/口令。在Unix操作系統(tǒng)內(nèi)部,與用戶名/口令有關(guān)的信息存儲在/etc/passwd文件中,一旦當(dāng)非法用戶獲得passwd文件時,雖然口令是被加密的密文,但如果口令的安全強度不高,非法用戶即可采用“字典攻擊 ”的方法枚舉到用戶口令,特別是當(dāng)網(wǎng)絡(luò)系統(tǒng)有某一入口時,獲取passwd文件就非常容易。
2.文件系統(tǒng)權(quán)限
Unix操作系統(tǒng)文件系統(tǒng)的安全主要是通過設(shè)置文件的權(quán)限來實現(xiàn)的。每一個Unix操作系統(tǒng)文件和目錄都有18種不同的權(quán)限,這些權(quán)限大體可分為 3類,即此文件的所有者、組和其他人的使用權(quán)限如只讀、可寫、可執(zhí)行、允許SUID和SGID等。需注意的是權(quán)限為允許SUID、SGID和可執(zhí)行文件在程序運行中,會給進程賦予所有者的權(quán)限,若被入侵者利用,就會留下隱患,給入侵者的成功入侵提供了方便。
3.日志文件
日志文件是用來記錄系統(tǒng)使用狀況的。Unix操作系統(tǒng)中比較重要的日志文件有3種:
(1)/usr/adm/lastlog文件。此文件用于記錄每個用戶最后登錄的時間(包括成功和未成功的),這樣用戶每次登錄后,只要查看一下所有帳號的最后登錄時間就可以確定本用戶是否曾經(jīng)被盜用。
(2)/etc/utmp和/etc/wtmp文件。utmp文件用來記錄當(dāng)前登錄到系統(tǒng)的用戶,Wtmp文件則同時記錄用戶的登錄和注銷。
(3)/usr/adm/acct文件。此文件用于記錄每個用戶運行的每條命令,通常我們稱之為系統(tǒng)記帳。
好了,這次我們就介紹到這里,希望大家可以對Unix操作系統(tǒng)的基本安全機制有更多的了解。
【編輯推薦】
