【系統(tǒng)管理員安全】
本文從系統(tǒng)管理員的角度討論安全問題.系統(tǒng)管理員是管理系統(tǒng)的人:啟動
系統(tǒng),停止系統(tǒng)運行,安裝新軟件,增加新用戶,刪除老用戶,以及完成保持系統(tǒng)發(fā)
展和運行的日常事務(wù)工作.

1.安全管理
安全管理主要分為四個方面:
(1)防止未授權(quán)存取:這是計算機安全最重要的問題:未被使用系統(tǒng)的人進入系
統(tǒng).用戶意識,良好的口令管理(由系統(tǒng)管理員和用戶雙方配合),登錄活動
記錄和報告,用戶和網(wǎng)絡(luò)活動的周期檢查,這些都是防止未授權(quán)存取的關(guān)鍵.
(2)防止泄密:這也是計算機安全的一個重要問題.防止已授權(quán)或未授權(quán)的用戶
相互存取相互的重要信息.文件系統(tǒng)查帳,su登錄和報告,用戶意識,加密都
是防止泄密的關(guān)鍵.
(3)防止用戶拒絕系統(tǒng)的管理:這一方面的安全應(yīng)由操作系統(tǒng)來完成.一個系統(tǒng)
不應(yīng)被一個有意試圖使用過多資源的用戶損害.不幸的是,Unix不能很好地
限制用戶對資源的使用,一個用戶能夠使用文件系統(tǒng)的整個磁盤空間,而
UNIX基本不能阻止用戶這樣做.系統(tǒng)管理員最好用PS命令,記帳程序df和du
周期地檢查系統(tǒng).查出過多占用CUP的進程和大量占用磁盤的文件.
(4)防止丟失系統(tǒng)的完整性:這一安全方面與一個好系統(tǒng)管理員的實際工作(例
如:周期地備份文件系統(tǒng),系統(tǒng)崩潰后運行fsck檢查,修復(fù)文件系統(tǒng),當有新
用戶時,檢測該用戶是否可能使系統(tǒng)崩潰的軟件)和保持一個可靠的操作系
統(tǒng)有關(guān)(即用戶不能經(jīng)常性地使系統(tǒng)崩潰).
本文其余部分主要涉及前兩個問題,第三個問題在"安全查帳"一節(jié)討論.

2.超級用戶
一些系統(tǒng)管理命令只能由超級用戶運行.超級用戶擁有其他用戶所沒有的特
權(quán),超級用戶不管文件存取許可方式如何,都可以讀,寫任何文件,運行任何程序.
系統(tǒng)管理員通常使用命令: /bin/su 或以 root 進入系統(tǒng)從而成為超級用戶.在
后面文章中以#表示應(yīng)敲入必須由超級用戶運行的命令,用$表示應(yīng)敲入由所有其
他用戶運行的命令.

3.文件系統(tǒng)安全
(1)UNIX文件系統(tǒng)概述
UNIX文件系統(tǒng)是UNIX系統(tǒng)的心臟部分,提供了層次結(jié)構(gòu)的目錄和文件.文
件系統(tǒng)將磁盤空間劃分為每1024個字節(jié)一組,稱為塊(block)(也有用512字節(jié)
為一塊的,如:SCO XENIX).編號從0到整個磁盤的最大塊數(shù).
全部塊可劃分為四個部分,塊0稱為引導(dǎo)塊,文件系統(tǒng)不用該塊;塊1稱為專
用塊,專用塊含有許多信息,其中有磁盤大小和全部塊的其它兩部分的大小.從
塊2開始是i節(jié)點表,i節(jié)點表中含有i節(jié)點,表的塊數(shù)是可變的,后面將做討論.
i節(jié)點表之后是空閑存儲塊(數(shù)據(jù)存儲塊),可用于存放文件內(nèi)容.
文件的邏輯結(jié)構(gòu)和物理結(jié)構(gòu)是十分不同的,邏輯結(jié)構(gòu)是用戶敲入cat命令
后所看到的文件,用戶可得到表示文件內(nèi)容的字符流.物理結(jié)構(gòu)是文件實際上
如何存放在磁盤上的存儲格式.用戶認為自己的文件是邊疆的字符流,但實際
上文件可能并不是以邊疆的方式存放在磁盤上的,長于一塊的文件通常將分散
地存放在盤上.然而當用戶存取文件時,UNIX文件系統(tǒng)將以正確的順序取各塊,
給用戶提供文件的邏輯結(jié)構(gòu).
當然,在UNIX系統(tǒng)的某處一定會有一個表,告訴文件系統(tǒng)如何將物理結(jié)構(gòu)
轉(zhuǎn)換為邏輯結(jié)構(gòu).這就涉及到i節(jié)點了.i節(jié)點是一個64字節(jié)長的表,含有有關(guān)一
個文件的信息,其中有文件大小,文件所有者,文件存取許可方式,以及文件為
普通文件,目錄文件還是特別文件等.在i節(jié)點中最重要的一項是磁盤地址表.
該表中有13個塊號.前10個塊號是文件前10塊的存放地址.這10個塊號能給出
一個至多10塊長的文件的邏輯結(jié)構(gòu),文件將以塊號在磁盤地址表中出現(xiàn)的順序

推薦閱讀

• 

  眉山有什么批發(fā)市場
• 

  自駕是什么意思
• 

  環(huán)比和同比區(qū)別 有什么區(qū)別
• 

  蘋果手機忘了密碼怎么辦
• 

  屋面坡度怎么算
• 

  鴻蒙有雙系統(tǒng)嗎
• 

  普洱墨江民房可以蓋幾層
• 

  如何取消微信加密密碼
• 

  感恩節(jié)送什么禮物 感恩節(jié)送什么禮物好
• 

  如何讓自己靜下心 怎么讓自己靜下心
• 

  關(guān)于奧地利的歷史
• 

  初三夏夜作文650字
• 

  月月射千里尋他千百度 眾里尋他千百度
• 

  邯鄲空中花園多少年了,5月7日·邯鄲要聞快報
• 

  西寧至天水的高鐵票價多少，天水到西寧具體需要多長時間火車還是汽車多少錢
• 

  暖氣放水走的誰的水費

• win10系統(tǒng)中電腦關(guān)機無反應(yīng)具體處理步驟
• SCO UNIX 根文件系統(tǒng)的清理
• Unix系統(tǒng)中按需定制用戶工作環(huán)境
• UNIX常用的系統(tǒng)調(diào)用
• Win10系統(tǒng)中瀏覽器提示已完畢但網(wǎng)頁上有錯誤具體處理步驟
• win7系統(tǒng)中調(diào)節(jié)壁紙大小具體操作方法
• 程序員安全
• 5g信號塔輻射安全距離是多少
• 網(wǎng)絡(luò)安全
• 如何完成UNIX系統(tǒng)中大批量數(shù)據(jù)的自動備份