第一次安裝UNIX系統(tǒng)時(shí),可以將shell,sum命令,所有文件的校驗(yàn)和存放在
安全的介質(zhì)上(帶,軟盤,硬盤和任何可以卸下并鎖焉起來的介質(zhì)).于是不必再
從原版系統(tǒng)帶上重新裝入文件,可以安裝備份介質(zhì),裝入shell和sum,將存在帶上的校驗(yàn)和與系統(tǒng)中文件的校驗(yàn)和進(jìn)行比較.系統(tǒng)管理員也許想自己寫一個(gè)計(jì)算校驗(yàn)和的程序,破壞者將不能知道該程序的算法,如果將該程序及校驗(yàn)和保存在帶上,這一方法的保密問題就減小到一個(gè)物理的安全問題,即只需將帶鎖起來.
9.加限制的環(huán)境
(1)加限制的shell(rsh)
該shell幾乎與普通的shell相同,但是該shell的設(shè)計(jì)能限制一個(gè)用戶的
能力,不允許用戶有某些標(biāo)準(zhǔn)shell所允許的行為:
. 不能改變工作目錄(cd).
. 不能改變PATH或SHELL shell變量.
. 不能使用含有"/"的命令名.
. 不能重定向輸出(>和>>).
. 不能用exec執(zhí)行程序.
用戶在登錄時(shí),招待.profile文件后系統(tǒng)就強(qiáng)加上了這些限制,如果用在.profile文件正被解釋時(shí)按了BREAK鍵或DELETE鍵,該用戶將被注銷.這些簡(jiǎn)單的限制,使用寫受限制用戶的.profile文件的系統(tǒng)管理員可以對(duì)用戶能使用什么命令,進(jìn)行完全的控制.應(yīng)當(dāng)注意:系統(tǒng)V加限制的shell實(shí)際上不是很安全,在敵對(duì)的用戶時(shí)不要用.系統(tǒng)V版本2以后的版本中加限制的shell更安全些.但若允許受限制的用戶使用某些命令(如env,cp,ln),用戶將能逃避加限制的shell,進(jìn)入非限制的shell.
(2)用chroot()限制用戶
如果的確想限制一個(gè)用戶,可用chroot()子程序?yàn)橛脩艚⒁粋€(gè)完全隔離
的環(huán)境,改變了進(jìn)程對(duì)根目錄的概念,因此可用于將一個(gè)用戶封在整個(gè)文件系
統(tǒng)的某一層目錄結(jié)構(gòu)中,使用戶無法用cd命令轉(zhuǎn)出該層目錄結(jié)構(gòu),不能存取文件系統(tǒng)中其余部分的任何文件.這種限制方式比加限制的shell好得多.用戶使用的命令應(yīng)由系統(tǒng)管理員在新的root目錄中建立一個(gè)bin目錄,并建立用戶可用命令的鏈到系統(tǒng)的/bin目錄中相應(yīng)命令文件上(若在不同的文件系統(tǒng)則應(yīng)拷貝命令文件).還應(yīng)建立新的passwd文件,保留系統(tǒng)登錄戶頭(為了使ls -l正確地報(bào)告與受限制的子文件系統(tǒng)中的文件相關(guān)的正確登錄名)和用戶帳戶,但系統(tǒng)帳戶的口令改為NOLOGIN以使受限制的用戶不能取得系統(tǒng)登錄的真實(shí)口令,使"破密"程序的任何企圖成為泡影.utmp文件是who所需要的,該文件含有系統(tǒng)中已登錄用戶的列表.新的/etc/profile文件也不是建鏈文件,以便受限制的用戶可以執(zhí)行不同的啟動(dòng)命令./dev目錄中的終端設(shè)備文件被鏈接到新的/dev目錄下,因?yàn)槊顆ho產(chǎn)生輸出時(shí)要查看這些文件.在系統(tǒng)V及以后的UNIX版本中,login命令有chroot()的功能.如果口令文件中用戶入口項(xiàng)的登錄shell域(最后一個(gè)域)是*,login將調(diào)用chroot()把用戶的根目錄設(shè)置成為口令文件中用戶入口項(xiàng)登錄目錄域指定的目錄.然后再調(diào)用exec()執(zhí)行l(wèi)ogin,新的login將在新子系統(tǒng)文件中執(zhí)行該用戶的登錄.
chroot()并不是把root封鎖在一個(gè)子文件系統(tǒng)中,所以給受限制用戶用的
命令時(shí)應(yīng)加以考慮,具有root的SUID許可的程序可能會(huì)給予用戶root的能力.應(yīng)當(dāng)將這種可能減低到最小程度,交給用戶使用的命令應(yīng)當(dāng)取自清除了SUID陷井的系統(tǒng)命令.鏈接文件可減少磁盤占用區(qū),但要記住,當(dāng)與敵對(duì)用戶打交道時(shí)鏈接到chroot目錄結(jié)構(gòu)(尤其是命令)的系統(tǒng)文件是很危險(xiǎn)的.
如果建立一個(gè)像這樣的限制環(huán)境,應(yīng)確保對(duì)安裝到新的/bin的每條命令都
做過測(cè)試,有些程序可能有系統(tǒng)管理員未曾想到的出乎意料的執(zhí)行結(jié)果.為了
使這些命令能運(yùn)行,還得在加限制的子文件系統(tǒng)中加服務(wù)目錄或文件如:/tmp,
/etc/termcap,/usr/lib/terminfo,/dev/mem,/dev/kmem,/dev/swap,用戶所
登錄的/dev中的tty文件以及/unix.有些程序在子文件系統(tǒng)中運(yùn)行時(shí)不會(huì)很好,如果將假脫機(jī)程序和網(wǎng)絡(luò)命令拷貝到加限制的子文件系統(tǒng)中,并放在為兩條命令專建的目錄層結(jié)構(gòu)下,它們可能也運(yùn)行不了.

推薦閱讀

• 

  勞動(dòng)者辭職補(bǔ)償金的標(biāo)準(zhǔn)是什么
• 

  PCTG杯子安全嗎
• 

  孫臏電影結(jié)局
• 

  edius怎么打馬賽克
• 

  戀人之森天梯玩法詳解 天梯闖關(guān)規(guī)則介紹
• 

  科目三補(bǔ)考費(fèi)怎么交?
• 

  向日葵代表什么意思，向日葵代表什么意思花語是什么？
• 

  哪里可以學(xué)做蛋糕
• 

  淘寶買煙搜什么
• 

  自古忠臣出孝子出自何書
• 

  貓膿皮癥是怎么回事
• 

  苦葉菜如何做，苦葉菜做干有什么辦法？
• 

  藍(lán)顏知己和紅顏知己的區(qū)別
• 

  鄂州|中企承建的沙特保障性住房項(xiàng)目一期工程再次交付300套住宅
• 

  分享萬彩動(dòng)畫大師更換場(chǎng)景的相關(guān)操作講述 萬彩動(dòng)畫大師手機(jī)版app下載
• 

  南京南瑞信息通信科技有限公司,南瑞信通

• 4 sco unixware 7.1.1 全面學(xué)習(xí)資料
• 定制刻錄SCO UNIX安裝光盤的步驟
• Win10系統(tǒng)中關(guān)掉smartscreen篩選器具體操作方法
• SCO OPENSERVER 下custom發(fā)布軟件的制作方法
• 什么叫系統(tǒng)
• Unix中限制root遠(yuǎn)程登錄的方法
• sco的管理工具
• sco撥號(hào)詳解
• 什么叫逆系統(tǒng)
• Android 8.1系統(tǒng)怎么樣維護(hù)用戶隱私？Android 8.1系統(tǒng)亮點(diǎn)分析