Unix操作系統(tǒng)的安全問(wèn)題，一直都是我們用戶關(guān)心的一個(gè)大問(wèn)題。那么，我們也做了很多的努力來(lái)保障我們的Unix操作系統(tǒng)的安全。我們將會(huì)在文章中給大家講解一下Unix操作系統(tǒng)的基本安全機(jī)制的知識(shí)。

Unix操作系統(tǒng)的基本安全機(jī)制

1.用戶帳號(hào)

用戶帳號(hào)就是用戶在Unix操作系統(tǒng)上的合法身份標(biāo)志，其最簡(jiǎn)單的形式是用戶名/口令。在Unix操作系統(tǒng)內(nèi)部，與用戶名/口令有關(guān)的信息存儲(chǔ)在/etc/passwd文件中，一旦當(dāng)非法用戶獲得passwd文件時(shí)，雖然口令是被加密的密文，但如果口令的安全強(qiáng)度不高，非法用戶即可采用“字典攻擊 ”的方法枚舉到用戶口令，特別是當(dāng)網(wǎng)絡(luò)系統(tǒng)有某一入口時(shí)，獲取passwd文件就非常容易。

2.文件系統(tǒng)權(quán)限

Unix操作系統(tǒng)文件系統(tǒng)的安全主要是通過(guò)設(shè)置文件的權(quán)限來(lái)實(shí)現(xiàn)的。每一個(gè)Unix操作系統(tǒng)文件和目錄都有18種不同的權(quán)限，這些權(quán)限大體可分為 3類，即此文件的所有者、組和其他人的使用權(quán)限如只讀、可寫、可執(zhí)行、允許SUID和SGID等。需注意的是權(quán)限為允許SUID、SGID和可執(zhí)行文件在程序運(yùn)行中，會(huì)給進(jìn)程賦予所有者的權(quán)限，若被入侵者利用，就會(huì)留下隱患，給入侵者的成功入侵提供了方便。

3.日志文件

日志文件是用來(lái)記錄系統(tǒng)使用狀況的。Unix操作系統(tǒng)中比較重要的日志文件有3種：

(1)/usr/adm/lastlog文件。此文件用于記錄每個(gè)用戶最后登錄的時(shí)間（包括成功和未成功的），這樣用戶每次登錄后，只要查看一下所有帳號(hào)的最后登錄時(shí)間就可以確定本用戶是否曾經(jīng)被盜用。

(2)/etc/utmp和/etc/wtmp文件。utmp文件用來(lái)記錄當(dāng)前登錄到系統(tǒng)的用戶，Wtmp文件則同時(shí)記錄用戶的登錄和注銷。

(3)/usr/adm/acct文件。此文件用于記錄每個(gè)用戶運(yùn)行的每條命令，通常我們稱之為系統(tǒng)記帳。

好了，這次我們就介紹到這里，希望大家可以對(duì)Unix操作系統(tǒng)的基本安全機(jī)制有更多的了解。

【編輯推薦】

1. 配置Unix操作系統(tǒng)打印接口
2. 完美解析Unix操作系統(tǒng)中sar命令
3. 如何文件切割Unix操作系統(tǒng)
4. 講解Unix操作系統(tǒng)引導(dǎo)過(guò)程
5. 解析Unix操作系統(tǒng)變種SCO UnixWare