日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

SCO UNIX 系統(tǒng)管理員必看---系統(tǒng)安全

云知道

【SCO UNIX 系統(tǒng)管理員必看---系統(tǒng)安全】
系統(tǒng)安全-文章-系統(tǒng)安全(系統(tǒng)管理員篇)
本文從系統(tǒng)管理員的角度討論安全問(wèn)題.系統(tǒng)管理員是管理系統(tǒng)的人:啟動(dòng)系統(tǒng),停止系統(tǒng)運(yùn)行,安裝新軟件,增加新用戶(hù),刪除老用戶(hù),以及完成保持系統(tǒng)發(fā)
展和運(yùn)行的日常事務(wù)工作.
1.安全管理
安全管理主要分為四個(gè)方面:
(1)防止未授權(quán)存取:這是計(jì)算機(jī)安全最重要的問(wèn)題:未被使用系統(tǒng)的人進(jìn)入系
統(tǒng).用戶(hù)意識(shí),良好的口令管理(由系統(tǒng)管理員和用戶(hù)雙方配合),登錄活動(dòng)
記錄和報(bào)告,用戶(hù)和網(wǎng)絡(luò)活動(dòng)的周期檢查,這些都是防止未授權(quán)存取的關(guān)鍵.
(2)防止泄密:這也是計(jì)算機(jī)安全的一個(gè)重要問(wèn)題.防止已授權(quán)或未授權(quán)的用戶(hù)
相互存取相互的重要信息.文件系統(tǒng)查帳,su登錄和報(bào)告,用戶(hù)意識(shí),加密都
是防止泄密的關(guān)鍵.
(3)防止用戶(hù)拒絕系統(tǒng)的管理:這一方面的安全應(yīng)由操作系統(tǒng)來(lái)完成.一個(gè)系統(tǒng)
不應(yīng)被一個(gè)有意試圖使用過(guò)多資源的用戶(hù)損害.不幸的是,Unix不能很好地
限制用戶(hù)對(duì)資源的使用,一個(gè)用戶(hù)能夠使用文件系統(tǒng)的整個(gè)磁盤(pán)空間,而
UNIX基本不能阻止用戶(hù)這樣做.系統(tǒng)管理員最好用PS命令,記帳程序df和du周期地檢查系統(tǒng).查出過(guò)多占用CUP的進(jìn)程和大量占用磁盤(pán)的文件.
(4)防止丟失系統(tǒng)的完整性:這一安全方面與一個(gè)好系統(tǒng)管理員的實(shí)際工作(例如:周期地備份文件系統(tǒng),系統(tǒng)崩潰后運(yùn)行fsck檢查,修復(fù)文件系統(tǒng),當(dāng)有新
用戶(hù)時(shí),檢測(cè)該用戶(hù)是否可能使系統(tǒng)崩潰的軟件)和保持一個(gè)可靠的操作系
統(tǒng)有關(guān)(即用戶(hù)不能經(jīng)常性地使系統(tǒng)崩潰).
本文其余部分主要涉及前兩個(gè)問(wèn)題,第三個(gè)問(wèn)題在"安全查帳"一節(jié)討論.
2.超級(jí)用戶(hù)
一些系統(tǒng)管理命令只能由超級(jí)用戶(hù)運(yùn)行.超級(jí)用戶(hù)擁有其他用戶(hù)所沒(méi)有的特
權(quán),超級(jí)用戶(hù)不管文件存取許可方式如何,都可以讀,寫(xiě)任何文件,運(yùn)行任何程序.
系統(tǒng)管理員通常使用命令: /bin/su 或以 root 進(jìn)入系統(tǒng)從而成為超級(jí)用戶(hù).在
后面文章中以#表示應(yīng)敲入必須由超級(jí)用戶(hù)運(yùn)行的命令,用$表示應(yīng)敲入由所有其
他用戶(hù)運(yùn)行的命令.
3.文件系統(tǒng)安全
(1)UNIX文件系統(tǒng)概述
UNIX文件系統(tǒng)是UNIX系統(tǒng)的心臟部分,提供了層次結(jié)構(gòu)的目錄和文件.文
件系統(tǒng)將磁盤(pán)空間劃分為每1024個(gè)字節(jié)一組,稱(chēng)為塊(block)(也有用512字節(jié)
為一塊的,如:SCO XENIX).編號(hào)從0到整個(gè)磁盤(pán)的最大塊數(shù).
全部塊可劃分為四個(gè)部分,塊0稱(chēng)為引導(dǎo)塊,文件系統(tǒng)不用該塊;塊1稱(chēng)為專(zhuān)
用塊,專(zhuān)用塊含有許多信息,其中有磁盤(pán)大小和全部塊的其它兩部分的大小.從
塊2開(kāi)始是i節(jié)點(diǎn)表,i節(jié)點(diǎn)表中含有i節(jié)點(diǎn),表的塊數(shù)是可變的,后面將做討論.
i節(jié)點(diǎn)表之后是空閑存儲(chǔ)塊(數(shù)據(jù)存儲(chǔ)塊),可用于存放文件內(nèi)容.
文件的邏輯結(jié)構(gòu)和物理結(jié)構(gòu)是十分不同的,邏輯結(jié)構(gòu)是用戶(hù)敲入cat命令
后所看到的文件,用戶(hù)可得到表示文件內(nèi)容的字符流.物理結(jié)構(gòu)是文件實(shí)際上
如何存放在磁盤(pán)上的存儲(chǔ)格式.用戶(hù)認(rèn)為自己的文件是邊疆的字符流,但實(shí)際
上文件可能并不是以邊疆的方式存放在磁盤(pán)上的,長(zhǎng)于一塊的文件通常將分散
地存放在盤(pán)上.然而當(dāng)用戶(hù)存取文件時(shí),UNIX文件系統(tǒng)將以正確的順序取各塊,
給用戶(hù)提供文件的邏輯結(jié)構(gòu).
當(dāng)然,在UNIX系統(tǒng)的某處一定會(huì)有一個(gè)表,告訴文件系統(tǒng)如何將物理結(jié)構(gòu)
轉(zhuǎn)換為邏輯結(jié)構(gòu).這就涉及到i節(jié)點(diǎn)了.i節(jié)點(diǎn)是一個(gè)64字節(jié)長(zhǎng)的表,含有有關(guān)一個(gè)文件的信息,其中有文件大小,文件所有者,文件存取許可方式,以及文件為普通文件,目錄文件還是特別文件等.在i節(jié)點(diǎn)中最重要的一項(xiàng)是磁盤(pán)地址表.該表中有13個(gè)塊號(hào).前10個(gè)塊號(hào)是文件前10塊的存放地址.這10個(gè)塊號(hào)能給出一個(gè)至多10塊長(zhǎng)的文件的邏輯結(jié)構(gòu),文件將以塊號(hào)在磁盤(pán)地址表中出現(xiàn)的順序依次取相應(yīng)的塊.

推薦閱讀