Unix系統(tǒng)安全管理

Unix系統(tǒng)安全管理主要分為四個方面:

(1)防止未授權(quán)存取:這是計算機安全最重要的問題:未被使用系統(tǒng)的人進(jìn)入系統(tǒng).用戶意識,良好的口令管理(由系統(tǒng)管理員和用戶雙方配合),登錄活動記錄和報告,用戶和網(wǎng)絡(luò)活動的周期檢查,這些都是防止未授權(quán)存取的關(guān)鍵。

(2)防止泄密:這也是計算機安全的一個重要問題.防止已授權(quán)或未授權(quán)的用戶相互存取相互的重要信息.文件系統(tǒng)查帳,su登錄和報告,用戶意識,加密都是防止泄密的關(guān)鍵。

(3)防止用戶拒絕系統(tǒng)的管理:這一方面的安全應(yīng)由操作系統(tǒng)來完成.一個系統(tǒng)不應(yīng)被一個有意試圖使用過多資源的用戶損害.不幸的是,unix不能非常好地限制用戶對資源的使用,一個用戶能夠使用文件系統(tǒng)的整個磁盤空間,而unix基本不能阻止用戶這樣做.系統(tǒng)管理員***用ps命令,記帳程式df和du周期地檢查系統(tǒng).查出過多占用cup的進(jìn)程和大量占用磁盤的文件。

(4)防止丟失系統(tǒng)的完整性:這一安全方面和一個好系統(tǒng)管理員的實際工作(例如:周期地備份文件系統(tǒng),系統(tǒng)崩潰后運行fsck檢查,修復(fù)文件系統(tǒng),當(dāng)有新用戶時,檢測該用戶是否可能使系統(tǒng)崩潰的軟件)和保持一個可靠的操作系統(tǒng)有關(guān)(即用戶不能經(jīng)常性地使系統(tǒng)崩潰).

本文其余部分主要涉及前兩個問題,第三個問題在"安全查帳"一節(jié)討論。

Unix系統(tǒng)***用戶

一些Unix系統(tǒng)系統(tǒng)管理命令只能由***用戶運行.***用戶擁有其他用戶所沒有的特權(quán),***用戶不管文件存取許可方式怎么,都能讀,寫所有文件,運行所有程式。系統(tǒng)管理員通常使用命令: /bin/su 或以 root 進(jìn)入系統(tǒng)從而成為***用戶.在后面文章中以#表示應(yīng)敲入必須由***用戶運行的命令,用$表示應(yīng)敲入由所有其他用戶運行的命令。

Unix系統(tǒng)安全管理的內(nèi)容還很多，我們還會在以后的文中繼續(xù)和大家分享。

【編輯推薦】

1. Unix系統(tǒng)的安全策略
2. Unix系統(tǒng)的安全策略之常用命令解析
3. 淺析Unix主機系統(tǒng)安全漏洞存在的必然性