1. 首頁 > 云知道 > >

應急啟動盤與安全管理

云知道

系統崩潰是每個系統管理員都不愿看到的 , Unix下提供了一個修復錯誤、安全恢復系統的工具——應急啟動盤 。怎樣利用該工具 , 很多文章都有介紹 , 本文不再贅述 , 這里僅就該啟動盤在安全管理上的問題作一番探討 。

先來制作一套應急盤 , 以超級用戶注冊或在單用戶維護方式下健入:″mkdev fd″,出現提示:

Floppy Disk Filesysetm Creation Program
Choices for type of floppy filesystem.
1.48tpi,double sided,9 sectors per track
2.96tpi,double sided,15 sectors per track
3.135tpi,double sided,9 sectors per track
4.135tpi,double sided,18 sectors per track
Enter an option or q to quit:

選擇磁盤類型 , 如1.44兆軟盤應選″4″ 。然后出現:

Choices for contents of floppy filesystem.
1.Filesystem
2.Bootable only (96ds15 and 135ds18 only)
3.Root filesystem only(96ds15 and 135ds18 only)
Enter an option or q to quit:

選″2″為建立Boot盤 , ″3″為建立根文件系統盤 。

之后提示插盤及詢問是否先格式化 , 回答后開始按所選類型建立文件系統 , Boot盤用于啟動系統 , Root filesystem盤則包含了一個軟盤UNIX系統所需的各個文件 。若系統中安裝了較多的應用軟件 , /unix文件較大時 , 可能無法建立boot盤 , 這樣的話用系統安裝盤中的N1盤代替也可 。另外 , 原則上是不同的系統之間應急盤不能互換 , 但也不排除某些特殊情況 。

下面談談應急啟動盤對系統安全的影響 。

眾所周知 , 對系統的最大威脅莫過于非法用戶獲取了超級用戶權限 , 而掌握了某系統的應急盤 , 也就相當于控制了該系統 , 據筆者試驗 , 至少有兩種方法可以達到目的 。

第一種:找到現有系統的安裝盤 , 在另外一臺機器上裝系統并制作一套應急啟動盤 , 用boot盤啟動欲進入之系統 , 在出現boot:后按回車 , 根據提示插入filesystem盤并回車 , 不一會出現″?!逄崾痉?, 現在將硬盤掛到軟盤上:

#mount /dev/hd0root /mnt

成功后先備份/etc/passwd、shadow文件 , 然后將軟盤上的passwd及shadow文件拷入硬盤 ,

#cp/etc/passwd /mnt/etc
#cp/etc/shadow /mnt/etc

之后卸下硬盤 , #umount /mnt,由硬盤啟動 , 即可以root注冊 , 出現″?!宸髮⒃璸asswd及shadow文件恢復過來 , 這樣就不會影響其它用戶 , 再鍵入passwd命令更改root口令 。這樣 , 非法用戶隨時可用新的root口令注冊為超級用戶 。

第二種:直接修改某普通用戶ID號為″0″ , 使之具有超級用戶權力 。如上所述以軟盤啟動系統 , 將硬盤掛到軟盤上 , 進入/mnt/etc目錄 , 用ed命令編輯passwd文件 , 假設系統原有一普通用戶名為msc , 找到該用戶所在的數據行:

#ed passwd

進入編輯狀態后鍵入″/msc″查找含有″msc″的一行 , 一般為如下的格式:
msc:x:208:50::/usr/msc:/bin/sh

其中″208″是用戶ID號 , 將其改為″0″ , 具體操作為:鍵入更改命令″c″ , 回車后將″msc″一行改為

msc:x:0:50::/usr/msc:/bin/sh

回車確認后按鍵入″w″存盤 , 再鍵入″q″退出 , 卸下硬盤 , 重新啟動 , 用msc注冊 , 此時你將看到 , 提示符已由″$″變為″?!?, 一般用戶msc擁有了超級用戶的權力 。

解決上述問題的辦法 , 除嚴格控制安裝盤和應急啟動盤的使用外 , 還可從硬件上作一些防范 , 如不設啟動軟驅、加裝IC卡身份認證系統等 。應明確一點:任何防范措施都不會是萬無一失的 , 計算機安全管理將是一項長期而艱巨的任務 。

    推薦閱讀