*確保HOME目錄對(duì)每個(gè)用戶不可讀.
(4)不要寫SUID/SGID程序.
(5)小心地拷貝和移文件.
*cp拷貝文件時(shí),記住目的文件的許可方式
將和文件相同,包括SUID/SGID許可在內(nèi),
如目的文件已存在,則目的文件的存取許
可和所有者均不變.
*mv移文件時(shí),記住目的文件的許可方式
將和文件相同,包括SUID/SGID許可在內(nèi),
若在同一文件系統(tǒng)內(nèi)移文件,目的文件的
所有者和小組都不變,否則,目的文件的
所有者和小組將設(shè)置成本用戶的有效UID
和GID.
*小心使用cpio命令,它能復(fù)蓋不在本用戶
當(dāng)前目錄結(jié)構(gòu)中的文件,可用t選項(xiàng)首先
列出要被拷貝的文件.
(6)刪除一個(gè)SUID/SGID程序時(shí),先檢查該程序
的鏈接數(shù),如有多個(gè)鏈,則將存取許可方式
改為000,然后再刪除該程序,或先寫空該
程序再刪除,也可將該程序的i結(jié)點(diǎn)號(hào)給
系統(tǒng)管理員去查找其他鏈.
(7)用crypt加密不愿讓任何用戶(包括超級(jí)
用戶)看的文件.
*不要將關(guān)鍵詞做為命令變量.
*用ed -x或vi -x編輯加密文件.
(8)除了信任的用戶外,不要運(yùn)行其他用戶的
程序.
(9)在自己的PATH中,將系統(tǒng)目錄放在前面.
(10)不要離開自己登錄的終端.
(11)若有智能終端,當(dāng)心來自其他用戶,包括
write命令,mail命令和其他用戶文件的信
息中有換碼序列.
(12)用CTRL D或exit退出后,在斷開與系統(tǒng)的
聯(lián)接前等待看到login:提示.
(13)注意cu版本.
*不要用cu調(diào)用安全性更強(qiáng)的系統(tǒng).
*除非確信cu不會(huì)被誘騙去發(fā)送文件,否則
不要用cu調(diào)用安全性較弱的系統(tǒng).
推薦閱讀
- super試飛首信V851之一:初步印象篇
- unixware和unix openserver比較二
- Cisco路由器配置信息在Unix下的備份、恢復(fù)與更新
- SCO UNIX基礎(chǔ)講座--第十二講:使用 TCP/IP
- UNIX操作系統(tǒng)tar命令之隱患及解決方法
- 上 【我為機(jī)狂】小白和小狼的故事——嗚嗚狼SF65試飛系列之“導(dǎo)航篇”
- 用終端打印機(jī)打印Unix文件
- Unix系統(tǒng)管理員安全手冊(cè)
- 在Unix系統(tǒng)中利用程序?qū)崿F(xiàn)Kill命令
- 在SCO中安裝配置使用modem