Unix系統安全管理

Unix系統安全管理主要分為四個方面:

(1)防止未授權存取:這是計算機安全最重要的問題:未被使用系統的人進入系統.用戶意識,良好的口令管理(由系統管理員和用戶雙方配合),登錄活動記錄和報告,用戶和網絡活動的周期檢查,這些都是防止未授權存取的關鍵。

(2)防止泄密:這也是計算機安全的一個重要問題.防止已授權或未授權的用戶相互存取相互的重要信息.文件系統查帳,su登錄和報告,用戶意識,加密都是防止泄密的關鍵。

(3)防止用戶拒絕系統的管理:這一方面的安全應由操作系統來完成.一個系統不應被一個有意試圖使用過多資源的用戶損害.不幸的是,unix不能非常好地限制用戶對資源的使用,一個用戶能夠使用文件系統的整個磁盤空間,而unix基本不能阻止用戶這樣做.系統管理員***用ps命令,記帳程式df和du周期地檢查系統.查出過多占用cup的進程和大量占用磁盤的文件。

(4)防止丟失系統的完整性:這一安全方面和一個好系統管理員的實際工作(例如:周期地備份文件系統,系統崩潰后運行fsck檢查,修復文件系統,當有新用戶時,檢測該用戶是否可能使系統崩潰的軟件)和保持一個可靠的操作系統有關(即用戶不能經常性地使系統崩潰).

本文其余部分主要涉及前兩個問題,第三個問題在"安全查帳"一節討論。

Unix系統***用戶

一些Unix系統系統管理命令只能由***用戶運行.***用戶擁有其他用戶所沒有的特權,***用戶不管文件存取許可方式怎么,都能讀,寫所有文件,運行所有程式。系統管理員通常使用命令: /bin/su 或以 root 進入系統從而成為***用戶.在后面文章中以#表示應敲入必須由***用戶運行的命令,用$表示應敲入由所有其他用戶運行的命令。

Unix系統安全管理的內容還很多，我們還會在以后的文中繼續和大家分享。

【編輯推薦】

1. Unix系統的安全策略
2. Unix系統的安全策略之常用命令解析
3. 淺析Unix主機系統安全漏洞存在的必然性