安裝用戶自己的文件系統(tǒng).如果安裝了用戶的文件系統(tǒng),則應(yīng)在允許用戶存取
文件系統(tǒng)前,先掃描用戶的文件系統(tǒng),搜索SUID/SGID程序和設(shè)備文件.在除了root外任何人不能執(zhí)行的目錄中安裝文件系統(tǒng),用find命令或secure列出可疑文件,刪除不屬用戶所有的文件的SUID/SGID許可.用戶的文件系統(tǒng)用完后,可用umount命令卸下文件系統(tǒng).并將安裝點(diǎn)目錄的所有者改回root,存取許可改為755.
(9)系統(tǒng)目錄和文件
UNIX系統(tǒng)中有許多文件不允許用戶寫(xiě),如:/bin,/usr/bin,/usr/lbin,
/etc/passwd,/usr/lib/crontab,/unix,/etc/rc,/etc/inittab這樣一些文件和目錄(大多數(shù)的系統(tǒng)目錄),可寫(xiě)的目錄允許移動(dòng)文件,會(huì)引起安全問(wèn)題.系統(tǒng)管理員應(yīng)經(jīng)常檢查系統(tǒng)文件和目錄的許可權(quán)限和所有者.可做一個(gè)程序根據(jù)系統(tǒng)提供的規(guī)則文件(在/etc/permlist文件中)所描述的文件所有者和許可權(quán)規(guī)則檢查各文件.(源程序清單將在今后發(fā)表)注意:如果系統(tǒng)的安全管理不好,或系統(tǒng)是新安裝的,其安全程序不夠高,可以用make方式在安全強(qiáng)的系統(tǒng)上運(yùn)行上述程序,將許可規(guī)則文件拷貝到新系統(tǒng)來(lái),再以設(shè)置方式在新系統(tǒng)上運(yùn)行上述程序,就可提高本系統(tǒng)的安全程序.但要記住,兩個(gè)系統(tǒng)必須運(yùn)行相同的UNIX系統(tǒng)版本.
4.作為root運(yùn)行的程序
在UNIX系統(tǒng)中,有些程序由系統(tǒng)作為root進(jìn)程運(yùn)行.這些程序并不總是具有SUID許可,因?yàn)槠洳簧俪绦騼H由root運(yùn)行,系統(tǒng)管理員需要清楚這些程序做什么,以及這些程序還將運(yùn)行其它什么程序.
(1)啟動(dòng)系統(tǒng)
當(dāng)某些UNIX系統(tǒng)(如SCO UNIX/XENIX)啟動(dòng)時(shí),是以被稱為單用戶的方式運(yùn)行,在這種方式中普通用戶不能登錄,唯有的進(jìn)程是init,swapper,以及一些由系統(tǒng)管理員從控制臺(tái)運(yùn)行的進(jìn)程.UNIX系統(tǒng)的單用戶方式啟動(dòng),使系統(tǒng)管理員能在允許普通用戶登錄以前,先檢查系統(tǒng)操作,確保系統(tǒng)一切正常,當(dāng)系統(tǒng)處于單用戶方式時(shí),控制臺(tái)作為超級(jí)用戶,命令揭示是"#",有些UNIX系統(tǒng)不要確認(rèn)超級(jí)用戶口令就認(rèn)可控制臺(tái)是root,給出#提示符.這就可能成為一個(gè)安全問(wèn)題.
(2)init進(jìn)程
UNIX系統(tǒng)總是以某種方式或稱為某種級(jí)運(yùn)行,系統(tǒng)有若干種運(yùn)行級(jí),這些運(yùn)行級(jí)由init進(jìn)程控制.UNIX系統(tǒng)啟動(dòng)時(shí)以單用戶方式運(yùn)行,也叫1級(jí)或S級(jí).
對(duì)于其他用戶登錄進(jìn)入系統(tǒng),UNIX有一種多用戶運(yùn)行方式,也叫2級(jí).init進(jìn)程控制系統(tǒng)運(yùn)行級(jí),它讀入文件/etc/inittab,該文件詳細(xì)地規(guī)定了哪些進(jìn)程在哪一級(jí)運(yùn)行.當(dāng)root敲入init n(數(shù)字),系統(tǒng)就進(jìn)入n級(jí).init讀該文件以確定終止哪些進(jìn)程,啟動(dòng)哪些進(jìn)程.有效的運(yùn)行級(jí)的數(shù)值是從0到6與s.注意:由init建立的進(jìn)程以UID為0運(yùn)行(root)從/etc/inittab運(yùn)行的程序也作為root運(yùn)行,所以系統(tǒng)管理員要確保自己知道/etc/inittab中的程序做什么工作,確保這些程序以及這些程序所在的目錄直到/和/etc/inittab除root外無(wú)人可寫(xiě).
(3)進(jìn)入多用戶
當(dāng)UNIX系統(tǒng)進(jìn)入多用戶方式時(shí),將寢化一系列事件,接著開(kāi)始執(zhí)行g(shù)ettys,
允許其他用戶登錄進(jìn)入系統(tǒng).如果再看看/etc/inittab文件,會(huì)看到gettys定義在運(yùn)行級(jí)2,至少三個(gè)shell程序/etc/brc,/etc/bcheckrc,/etc/rc*也定義在運(yùn)行級(jí)2.這些程序都在gettys啟動(dòng)前運(yùn)行.這些shell程序作為root運(yùn)行,也不能僅對(duì)root可寫(xiě)還應(yīng)當(dāng)檢查shell程序運(yùn)行的命令,因?yàn)檫@些命令也將作為root運(yùn)行.
(4)shutdown命令
用shutdown命令關(guān)系統(tǒng),shutdown shell程序發(fā)送警告通知所有用戶離開(kāi)
系統(tǒng),在"給定的期限時(shí)間"到了后,就終止進(jìn)程,拆卸文件系統(tǒng),進(jìn)入單用戶方
式或關(guān)機(jī)狀態(tài).一旦進(jìn)入單用戶方式,所有的gettys停止運(yùn)行,用戶再不能登錄.
進(jìn)入關(guān)機(jī)狀態(tài)后可將系統(tǒng)關(guān)電.shutdown僅能由作為root登錄的用戶從系統(tǒng)控制臺(tái)上運(yùn)行.所以任何的shutdown運(yùn)行的命令僅能對(duì)root可寫(xiě).
(5)系統(tǒng)V的cron程序
cron在UNIX系統(tǒng)是多用戶方式時(shí)運(yùn)行,根據(jù)規(guī)定的時(shí)間安排執(zhí)行指定的命

推薦閱讀

• 

  非典型肺炎是哪一年 非典發(fā)生的時(shí)間
• 

  鳥(niǎo)的結(jié)構(gòu)是什么
• 

  長(zhǎng)痘痘喝什么茶排毒 送給需要的你
• 

  女生網(wǎng)名高冷霸氣兩字 高冷霸氣兩字女生網(wǎng)名精選
• 

  小暑種什么農(nóng)作物 哪些農(nóng)作物小暑種植呢
• 

  河南在黃河以南還是黃河以北 河南在黃河以南還是黃河以北呢
• 

  工商報(bào)錯(cuò)93012587多久解凍 有時(shí)間規(guī)定嗎
• 

  短毛絨是什么材質(zhì)，短絨面料是什么材質(zhì)
• 

  兒童11碼是120還是130
• 

  魔獸世界瓦松隊(duì)長(zhǎng)在哪
• 

  天增歲月人增壽慎用什么意思
• 

  馬云為什么不要順豐,有人說(shuō)順豐和京東危險(xiǎn)了
• 

  怎么解決手機(jī)復(fù)制了粘貼不了
• 

  百度地圖部門(mén)怎么樣,百度地圖高德地圖騰訊地圖
• 

  狗狗喜歡吃屎是怎么回事？你家狗狗有吃屎的行為嗎
• 

  寶寶發(fā)燒可以吃香菇嗎

• 4 sco unixware 7.1.1 全面學(xué)習(xí)資料
• 定制刻錄SCO UNIX安裝光盤(pán)的步驟
• Win10系統(tǒng)中關(guān)掉smartscreen篩選器具體操作方法
• SCO OPENSERVER 下custom發(fā)布軟件的制作方法
• 什么叫系統(tǒng)
• Unix中限制root遠(yuǎn)程登錄的方法
• sco的管理工具
• sco撥號(hào)詳解
• 什么叫逆系統(tǒng)
• Android 8.1系統(tǒng)怎么樣維護(hù)用戶隱私？Android 8.1系統(tǒng)亮點(diǎn)分析