Unix系統(tǒng)的安全
本文從用戶角度討論UNIX系統(tǒng)安全,闡述口令,文
件保護(hù),目錄保護(hù),與用戶程序有關(guān)的某些特殊特性和
使用crypt命令加密,并給出一些重要的安全忠告,以幫
助用戶保護(hù)自己的戶頭安全.1.口令安全
UNIX系統(tǒng)中的/etc/passwd文件含有全部系統(tǒng)需要
知道的關(guān)于每個用戶的信息(加密后的口令也可能存于
/etc/shadow文件中).
/etc/passwd中包含有用戶的登錄名,經(jīng)過加密的
口令,用戶號,用戶組號,用戶注釋,用戶主目錄和用戶
所用的shell程序.其中用戶號(UID)和用戶組號(GID)
用于UNIX系統(tǒng)唯一地標(biāo)識用戶和同組用戶及用戶的訪
問權(quán)限.
/etc/passwd中存放的加密的口令用于用戶登錄時
輸入的口令經(jīng)計算后相比較,符合則允許登錄,否則拒
絕用戶登錄.用戶可用passwd命令修改自己的口令,不
能直接修改/etc/passwd中的口令部份.
一個好的口令應(yīng)當(dāng)至少有6個字符長,不要取用個
人信息(如生日,名字,反向拼寫的登錄名,房間中可見
的東西),普通的英語單詞也不好(因為可用字典攻擊
法),口令中最好有一些非字母(如數(shù)字,標(biāo)點符號,控
制字符等),還要好記一些,不能寫在紙上或計算機(jī)中
的文件中,選擇口令的一個好方法是將兩個不相關(guān)的
詞用一個數(shù)字或控制字符相連,并截斷為8個字符.當(dāng)
然,如果你能記住8位亂碼自然更好.
不應(yīng)使用同一個口令在不同機(jī)器中使用,特別是
在不同級別的用戶上使用同一口令,會引起全盤崩潰.
用戶應(yīng)定期改變口令,至少6個月要改變一次,系
統(tǒng)管理員可以強(qiáng)制用戶定期做口令修改.
為防止眼明手快的人竊取口令,在輸入口令時應(yīng)
確認(rèn)無人在身邊.2.文件許可權(quán)
文件屬性決定了文件的被訪問權(quán)限,即誰能存取
或執(zhí)行該文件.用ls -l可以列出詳細(xì)的文件信息,如:
-rwxrwxrwx 1 pat cs440 70 Jul 28 21:12 zombin
包括了文件許可,文件聯(lián)結(jié)數(shù),文件所有者名,文件相
關(guān)組名,文件長度,上次存取日期和文件名.
其中文件許可分為四部分:
-:表示文件類型.
第一個rwx:表示文件屬主的訪問權(quán)限.
第二個rwx:表示文件同組用戶的訪問權(quán)限.
第三個rwx:表示其他用戶的訪問權(quán)限.
若某種許可被限制則相應(yīng)的字母換為-.
在許可權(quán)限的執(zhí)行許可位置上,可能是其它字母,
s,S,t,T.s和S可出現(xiàn)在所有者和同組用戶許可模式位
置上,與特殊的許可有關(guān),后面將要討論,t和T可出現(xiàn)
在其他用戶的許可模式位置上,與"粘貼位"有關(guān)而與
安全無關(guān).小寫字母(x,s,t)表示執(zhí)行許可為允許,負(fù)
號或大寫字母(-,S或T)表示執(zhí)行許可為不允許.
改變許可方式可使用chmod命令,并以新許可方式
和該文件名為參數(shù).新許可方式以3位8進(jìn)制數(shù)給出,r
為4,w為2,x為1.如rwxr-xr--為754.
chmod也有其它方式的參數(shù)可直接對某組參數(shù)修
改,在此不再多說,詳見UNIX系統(tǒng)的聯(lián)機(jī)手冊.
文件許可權(quán)可用于防止偶然性地重寫或刪除一個
重要文件(即使是屬主自己)!
改變文件的屬主和組名可用chown和chgrp,但修
改后原屬主和組員就無法修改回來了.3.目錄許可
在UNIX系統(tǒng)中,目錄也是一個文件,用ls -l列出
時,目錄文件的屬性前面帶一個d,目錄許可也類似于
文件許可,用ls列目錄要有讀許可,在目錄中增刪文
件要有寫許可,進(jìn)入目錄或?qū)⒃撃夸涀髀窂椒至繒r要
有執(zhí)行許可,故要使用任一個文件,必須有該文件及
找到該文件的路徑上所有目錄分量的相應(yīng)許可.僅當(dāng)
要打開一個文件時,文件的許可才開始起作用,而rm,
mv只要有目錄的搜索和寫許可,不需文件的許可,這
一點應(yīng)注意.
4.umask命令
umask設(shè)置用戶文件和目錄的文件創(chuàng)建缺省屏蔽

推薦閱讀

• 

  路亞釣翹嘴魚技巧
• 

  什么是A柱B柱
• 

  人參是多年生植物嗎 人參是一年生還是多年生
• 

  奧克斯空調(diào)顯示e5怎么辦 奧克斯空調(diào)顯示e5如何解決
• 

  定積分四則運(yùn)算法則定積分四則運(yùn)算法則公式
• 

  你我貸借款怎么借
• 

  h型鋼跟工字鋼有什么區(qū)別
• 

  win10系統(tǒng)關(guān)閉虛擬鍵盤的方法
• 

  排骨可以燉什么
• 

  人在曹營,心在漢是說的哪個人 人在曹營,心在漢是什么意思
• 

  王小波都有哪些作品
• 

  盜墓筆記黑瞎子結(jié)局
• 

  重裝系統(tǒng)Windows7圖文詳解
• 

  媽媽我想對你說小學(xué)作文800字
• 

  oppo手機(jī)最高端的是哪款，OPPO現(xiàn)在最高配置的手機(jī)是哪款
• 

  簡短獨特的母親節(jié)精美句子 關(guān)于母愛的優(yōu)美句子

• super試飛首信V851之一:初步印象篇
• unixware和unix openserver比較二
• Cisco路由器配置信息在Unix下的備份、恢復(fù)與更新
• SCO UNIX基礎(chǔ)講座--第十二講：使用　TCP/IP
• UNIX操作系統(tǒng)tar命令之隱患及解決方法
• 上 【我為機(jī)狂】小白和小狼的故事——嗚嗚狼SF65試飛系列之“導(dǎo)航篇”
• 用終端打印機(jī)打印Unix文件
• Unix系統(tǒng)管理員安全手冊
• 在Unix系統(tǒng)中利用程序?qū)崿F(xiàn)Kill命令
• 在SCO中安裝配置使用modem