做為一個Unix系統(tǒng)管理員，我們要掌握很多的知識。也有很的工作要去做。作為一個合格的Unix系統(tǒng)管理員要定期去觀察Unix系統(tǒng)的變化（如：文件，Unix系統(tǒng)時間，等） 。

1. #ls -lac去查看文件真正的修改時間。

2. #cmp file1 file2來比較文件大小的變化。

第五，我們一定要防止非法用戶使用suid(set-user-id)程序來得到ROOT 的權(quán)限。

1.首先我們要發(fā)現(xiàn)Unix系統(tǒng)中所有的SUID程序。

#find / -type f -perm -4000 -ls

2.然后我們要分析整個Unix系統(tǒng)，以保證Unix系統(tǒng)沒有后門。

Unix系統(tǒng)管理員要定時的檢查用戶的.rhosts,.forward文件

1.#find / -name .rhosts -ls -o -name .forward -ls

來檢查.rhosts文件是否包含'++',有則用戶可以遠程修改這個文件而不需要任何口令。

2.#find / -ctime -2 -ctime +1 -ls

來查看不到兩天以內(nèi)修改的一些文件，從而判斷是否有非法用戶闖入Unix系統(tǒng)。

要確認你的Unix系統(tǒng)當中有***的sendmail守護程序，因為老的sendmail守護程序允許其它Unix機器遠程運行一些非法的命令。

Unix系統(tǒng)管理員應(yīng)當要從你機器，操作Unix系統(tǒng)生產(chǎn)商那里獲得安全補丁程序，如果是自由軟件的話(如Linux平臺，建議大家可以到linux.box.sk來獲得***的安全程序和安全資料。)

【編輯推薦】

1. Unix sed高級工具的講解
2. 對Unix系統(tǒng)發(fā)展期和現(xiàn)況的了解
3. 深入的探討Unix系統(tǒng)發(fā)展期過程
4. 一起來看Unix操作系統(tǒng)家譜
5. 淺析Unix操作系統(tǒng)用戶輸入的內(nèi)容不回顯