在.profile文件正被解釋時(shí)按了BREAK鍵或DELETE鍵,該用戶將被注銷.
這些簡(jiǎn)單的限制,使用寫受限制用戶的.profile文件的系統(tǒng)管理員可以對(duì)
用戶能使用什么命令,進(jìn)行完全的控制.
應(yīng)當(dāng)注意:系統(tǒng)V加限制的shell實(shí)際上不是很安全,在敵對(duì)的用戶時(shí)不要
用.系統(tǒng)V版本2以后的版本中加限制的shell更安全些.但若允許受限制的用戶
使用某些命令(如env,cp,ln),用戶將能逃避加限制的shell,進(jìn)入非限制的
shell.
(2)用chroot()限制用戶
如果的確想限制一個(gè)用戶,可用chroot()子程序?yàn)橛脩艚⒁粋€(gè)完全隔離
的環(huán)境,改變了進(jìn)程對(duì)根目錄的概念,因此可用于將一個(gè)用戶封在整個(gè)文件系
統(tǒng)的某一層目錄結(jié)構(gòu)中,使用戶無(wú)法用cd命令轉(zhuǎn)出該層目錄結(jié)構(gòu),不能存取文
件系統(tǒng)中其余部分的任何文件.這種限制方式比加限制的shell好得多.用戶使
用的命令應(yīng)由系統(tǒng)管理員在新的root目錄中建立一個(gè)bin目錄,并建立用戶可
用命令的鏈到系統(tǒng)的/bin目錄中相應(yīng)命令文件上(若在不同的文件系統(tǒng)則應(yīng)拷
貝命令文件).
還應(yīng)建立新的passwd文件,保留系統(tǒng)登錄戶頭(為了使ls -l正確地報(bào)告與
受限制的子文件系統(tǒng)中的文件相關(guān)的正確登錄名)和用戶帳戶,但系統(tǒng)帳戶的
口令改為NOLOGIN以使受限制的用戶不能取得系統(tǒng)登錄的真實(shí)口令,使"破密"
程序的任何企圖成為泡影.
utmp文件是who所需要的,該文件含有系統(tǒng)中已登錄用戶的列表.
新的/etc/profile文件也不是建鏈文件,以便受限制的用戶可以執(zhí)行不同
的啟動(dòng)命令.
/dev目錄中的終端設(shè)備文件被鏈接到新的/dev目錄下,因?yàn)槊顆ho產(chǎn)生
輸出時(shí)要查看這些文件.
在系統(tǒng)V及以后的UNIX版本中,login命令有chroot()的功能.如果口令文
件中用戶入口項(xiàng)的登錄shell域(最后一個(gè)域)是*,login將調(diào)用chroot()把用
戶的根目錄設(shè)置成為口令文件中用戶入口項(xiàng)登錄目錄域指定的目錄.然后再調(diào)
用exec()執(zhí)行l(wèi)ogin,新的login將在新子系統(tǒng)文件中執(zhí)行該用戶的登錄.
chroot()并不是把root封鎖在一個(gè)子文件系統(tǒng)中,所以給受限制用戶用的
命令時(shí)應(yīng)加以考慮,具有root的SUID許可的程序可能會(huì)給予用戶root的能力.
應(yīng)當(dāng)將這種可能減低到最小程度,交給用戶使用的命令應(yīng)當(dāng)取自清除了SUID陷
井的系統(tǒng)命令.鏈接文件可減少磁盤占用區(qū),但要記住,當(dāng)與敵對(duì)用戶打交道時(shí)
鏈接到chroot目錄結(jié)構(gòu)(尤其是命令)的系統(tǒng)文件是很危險(xiǎn)的.
如果建立一個(gè)像這樣的限制環(huán)境,應(yīng)確保對(duì)安裝到新的/bin的每條命令都
做過(guò)測(cè)試,有些程序可能有系統(tǒng)管理員未曾想到的出乎意料的執(zhí)行結(jié)果.為了
使這些命令能運(yùn)行,還得在加限制的子文件系統(tǒng)中加服務(wù)目錄或文件如:/tmp,
/etc/termcap,/usr/lib/terminfo,/dev/mem,/dev/kmem,/dev/swap,用戶所
登錄的/dev中的tty文件以及/unix.
有些程序在子文件系統(tǒng)中運(yùn)行時(shí)不會(huì)很好,如果將假脫機(jī)程序和網(wǎng)絡(luò)命令
拷貝到加限制的子文件系統(tǒng)中,并放在為兩條命令專建的目錄層結(jié)構(gòu)下,它們
可能也運(yùn)行不了.
10.小系統(tǒng)安全
任何足夠小,運(yùn)行于辦公室的UNIX系統(tǒng)就是小系統(tǒng).這類小系統(tǒng)也包括所有
臺(tái)式UNIX機(jī)器.根據(jù)安全觀點(diǎn),使小系統(tǒng)很特別而值得特別的有以下幾點(diǎn):
. 小系統(tǒng)的用戶比大系統(tǒng)的用戶少,通常是很小一組用戶,使系統(tǒng)管理員能
熟悉每個(gè)人,安全問(wèn)題可以直接地面對(duì)面處理.
. 由于小UNIX系統(tǒng)管理更簡(jiǎn)單,可能只需要一個(gè)系統(tǒng)管理員,因而維護(hù)系統(tǒng)
安全的責(zé)任只有一個(gè)人擔(dān)負(fù).
. 如果既是用戶又是系統(tǒng)管理員,將不能花大量時(shí)間考慮系統(tǒng)安全.
. 如果自己擁有系統(tǒng)并且是系統(tǒng)管理員,就可能有權(quán)直接將違反規(guī)的用戶從
系統(tǒng)中刪除,而沒(méi)有幾個(gè)大系統(tǒng)的管理員能有這種權(quán)利.
推薦閱讀
- win10系統(tǒng)中電腦關(guān)機(jī)無(wú)反應(yīng)具體處理步驟
- SCO UNIX 根文件系統(tǒng)的清理
- Unix系統(tǒng)中按需定制用戶工作環(huán)境
- UNIX常用的系統(tǒng)調(diào)用
- Win10系統(tǒng)中瀏覽器提示已完畢但網(wǎng)頁(yè)上有錯(cuò)誤具體處理步驟
- win7系統(tǒng)中調(diào)節(jié)壁紙大小具體操作方法
- 程序員安全
- 5g信號(hào)塔輻射安全距離是多少
- 網(wǎng)絡(luò)安全
- 如何完成UNIX系統(tǒng)中大批量數(shù)據(jù)的自動(dòng)備份