2023年系統(tǒng)管理員安全

系統(tǒng)管理員安全本文從系統(tǒng)管理員的角度討論安全問題．系統(tǒng)管理員是管理系統(tǒng)的人:啟動(dòng)系統(tǒng),停止系統(tǒng)運(yùn)營,安裝新軟件，增長新用戶,刪除老用戶,以及完畢保持系統(tǒng)發(fā)展和運(yùn)營的平常事務(wù)工作.1.安全管理安全管理重要分為四個(gè)方面:(1)防止未授權(quán)存取:這是計(jì)算機(jī)安全最重要的問題:未被使用系統(tǒng)的人進(jìn)入系統(tǒng).用戶意識(shí),良好的口令管理(由系統(tǒng)管理員和用戶雙方配合),登錄活動(dòng)記錄和報(bào)告，用戶和網(wǎng)絡(luò)活動(dòng)的周期檢查,這些都是防止未授權(quán)存取的關(guān)鍵.(2)防止泄密:這也是計(jì)算機(jī)安全的一個(gè)重要問題.防止已授權(quán)或未授權(quán)的用戶互相存取互相的重要信息．文獻(xiàn)系統(tǒng)查帳，sｕ登錄和報(bào)告,用戶意識(shí),加密都是防止泄密的關(guān)鍵.(３)防止用戶拒絕系統(tǒng)的管理:這一方面的安全應(yīng)由操作系統(tǒng)來完畢.一個(gè)系統(tǒng)不應(yīng)被一個(gè)故意試圖使用過多資源的用戶損害.不幸的是,UNＩX不能很好地限制用戶對(duì)資源的使用，一個(gè)用戶可以使用文獻(xiàn)系統(tǒng)的整個(gè)磁盤空間，而UNＩＸ基本不能阻止用戶這樣做.系統(tǒng)管理員最佳用PＳ命令,記帳程序df和dｕ周期地檢查系統(tǒng).查出過多占用ＣＵP的進(jìn)程和大量占用磁盤的文獻(xiàn).(4）防止丟失系統(tǒng)的完整性：這一安全面與一個(gè)好系統(tǒng)管理員的實(shí)際工作(例如:周期地備份文獻(xiàn)系統(tǒng),系統(tǒng)崩潰后運(yùn)營fsｃk檢查，修復(fù)文獻(xiàn)系統(tǒng)，當(dāng)有新用戶時(shí),檢測該用戶是否也許使系統(tǒng)崩潰的軟件)和保持一個(gè)可靠的操作系統(tǒng)有關(guān)(即用戶不能經(jīng)常性地使系統(tǒng)崩潰）.本文其余部分重要涉及前兩個(gè)問題,第三個(gè)問題在＂安全查帳"一節(jié)討論．２.超級(jí)用戶一些系統(tǒng)管理命令只能由超級(jí)用戶運(yùn)營.超級(jí)用戶擁有其他用戶所沒有的特權(quán),超級(jí)用戶不管文獻(xiàn)存取許可方式如何,都可以讀,寫任何文獻(xiàn)，運(yùn)營任何程序.系統(tǒng)管理員通常使用命令:/ｂin/ｓu或以root進(jìn)入系統(tǒng)從而成為超級(jí)用戶.在后面文章中以#表達(dá)應(yīng)敲入必須由超級(jí)用戶運(yùn)營的命令，用＄表達(dá)應(yīng)敲入由所有其他用戶運(yùn)營的命令.3.文獻(xiàn)系統(tǒng)安全（1)UNＩX文獻(xiàn)系統(tǒng)概述UNIX文獻(xiàn)系統(tǒng)是UNＩＸ系統(tǒng)的心臟部分,提供了層次結(jié)構(gòu)的目錄和文獻(xiàn).文件系統(tǒng)將磁盤空間劃分為每1024個(gè)字節(jié)一組,稱為塊（block)(也有用5１2字節(jié)為一塊的，如:SCOXENIX).編號(hào)從0到整個(gè)磁盤的最大塊數(shù).所有塊可劃分為四個(gè)部分,塊0稱為引導(dǎo)塊，文獻(xiàn)系統(tǒng)不用該塊;塊1稱為專用塊，專用塊具有許多信息,其中有磁盤大小和所有塊的其它兩部分的大?。畯膲K2開始是i節(jié)點(diǎn)表,i節(jié)點(diǎn)表中具有i節(jié)點(diǎn),表的塊數(shù)是可變的,后面將做討論．i節(jié)點(diǎn)表之后是空閑存儲(chǔ)塊(數(shù)據(jù)存儲(chǔ)塊),可用于存放文獻(xiàn)內(nèi)容．文獻(xiàn)的邏輯結(jié)構(gòu)和物理結(jié)構(gòu)是十分不同的,邏輯結(jié)構(gòu)是用戶敲入ｃat命令后所看到的文獻(xiàn),用戶可得到表達(dá)文獻(xiàn)內(nèi)容的字符流．物理結(jié)構(gòu)是文獻(xiàn)事實(shí)上如何存放在磁盤上的存儲(chǔ)格式．用戶認(rèn)為自己的文獻(xiàn)是邊疆的字符流，但實(shí)際上文獻(xiàn)也許并不是以邊疆的方式存放在磁盤上的,長于一塊的文獻(xiàn)通常將分散地存放在盤上.然而當(dāng)用戶存取文獻(xiàn)時(shí),UNIX文獻(xiàn)系統(tǒng)將以對(duì)的的順序取各塊,給用戶提供文獻(xiàn)的邏輯結(jié)構(gòu)．當(dāng)然,在ＵNIＸ系統(tǒng)的某處一定會(huì)有一個(gè)表,告訴文獻(xiàn)系統(tǒng)如何將物理結(jié)構(gòu)轉(zhuǎn)換為邏輯結(jié)構(gòu).這就涉及到ｉ節(jié)點(diǎn)了.i節(jié)點(diǎn)是一個(gè)６4字節(jié)長的表，具有有關(guān)一個(gè)文獻(xiàn)的信息,其中有文獻(xiàn)大小,文獻(xiàn)所有者,文獻(xiàn)存取許可方式,以及文獻(xiàn)為普通文獻(xiàn),目錄文獻(xiàn)還是特別文獻(xiàn)等.在i節(jié)點(diǎn)中最重要的一項(xiàng)是磁盤地址表.該表中有13個(gè)塊號(hào).前10個(gè)塊號(hào)是文獻(xiàn)前10塊的存放地址.這1０個(gè)塊號(hào)能給出一個(gè)至多1０塊長的文獻(xiàn)的邏輯結(jié)構(gòu),文獻(xiàn)將以塊號(hào)在磁盤地址表中出現(xiàn)的順序依次取相應(yīng)的塊.當(dāng)文獻(xiàn)長于１0塊時(shí)又如何呢?磁盤地址表中的第十一項(xiàng)給出一個(gè)塊號(hào),這個(gè)塊號(hào)指出的塊中具有256個(gè)塊號(hào)，至此,這種方法滿足了至多長于266塊的文件(2７2,38４字節(jié)).假如文獻(xiàn)大于266塊,磁盤地址表的第十二項(xiàng)給出一個(gè)塊號(hào),這個(gè)塊號(hào)指出的塊中具有256個(gè)塊號(hào),這２56個(gè)塊號(hào)的每一個(gè)塊號(hào)又指出一塊,塊中含25６個(gè)塊號(hào),這些塊號(hào)才用于取文獻(xiàn)的內(nèi)容.磁盤地址中和第十三項(xiàng)索引尋址方式與第十二項(xiàng)類似,只是多一級(jí)間接索引.這樣,在ＵNIX系統(tǒng)中,文獻(xiàn)的最大長度是1６,８42,7６2塊,即17,24６,９8８,288字節(jié),有幸是是UNIX系統(tǒng)對(duì)文獻(xiàn)的最大長度(一般為１到2M字節(jié))加了更實(shí)際的限制,使用戶不會(huì)無意中建立一個(gè)用完整個(gè)磁盤窨所有塊的文獻(xiàn).文獻(xiàn)系統(tǒng)將文獻(xiàn)名轉(zhuǎn)換為ｉ節(jié)點(diǎn)的方法事實(shí)上相稱簡樸．一個(gè)目錄事實(shí)上是一個(gè)具有目錄表的文獻(xiàn):對(duì)于目錄中的每個(gè)文獻(xiàn),在目錄表中有一個(gè)入口項(xiàng)，入口項(xiàng)中具有文獻(xiàn)名和與文獻(xiàn)相應(yīng)的i節(jié)點(diǎn)號(hào).當(dāng)用戶敲入catxｘx時(shí),文獻(xiàn)系統(tǒng)就在當(dāng)前目錄表中查找名為ｘｘｘ的入口項(xiàng),得到與文獻(xiàn)xxx相應(yīng)的i節(jié)點(diǎn)號(hào)，然后開始取具有文獻(xiàn)xxx的內(nèi)容的塊．(２)設(shè)備文獻(xiàn)ＵNIX系統(tǒng)與邊在本系統(tǒng)上的各種設(shè)備之間的通訊,通過特別文獻(xiàn)來實(shí)現(xiàn)，就程序而言,磁盤是文獻(xiàn),MOＤEM是文獻(xiàn),甚至內(nèi)存也是文獻(xiàn).所有連接到系統(tǒng)上的設(shè)備都在/ｄev目錄中有一個(gè)文獻(xiàn)與其相應(yīng).當(dāng)在這些文獻(xiàn)上執(zhí)行I/O操作時(shí),由UNIX系統(tǒng)將I／Ｏ操作轉(zhuǎn)換成實(shí)際設(shè)備的動(dòng)作．例如,文獻(xiàn)／dev／mem是系統(tǒng)的內(nèi)存,假如ｃaｔ這個(gè)文獻(xiàn),事實(shí)上是在終端顯示系統(tǒng)的內(nèi)存．為了安全起見，這個(gè)文件對(duì)普通用戶是不可讀的．由于在任一給定期間,內(nèi)存區(qū)也許具有用戶登錄口令或運(yùn)營程序的口令,某部分文獻(xiàn)的編輯緩沖區(qū),緩沖區(qū)也許具有用ｅｄ-x命令解密后的文本，以及用戶不愿讓其別人存取的種種信息.在/dｅv中的文獻(xiàn)通常稱為設(shè)備文獻(xiàn)，用ls/ｄev命令可以看看系統(tǒng)中的一些設(shè)備：acuｏ呼喊自動(dòng)撥號(hào)器consｏle系統(tǒng)控制臺(tái)dｓｋｎn塊方式操作磁盤分區(qū)kmem核心內(nèi)存mem內(nèi)存ｌp打印機(jī)mtｏ塊方式操作磁帶rdskｎn流方式操作的磁盤分區(qū)rmｔo流方式操作的磁帶ｓwaｐ互換區(qū)syscoｎ系統(tǒng)終端ｔtｙｎn終端口x25網(wǎng)絡(luò)端口等等(3）/ｅtc/mkｎoｄ命令用于建立設(shè)備文獻(xiàn).只有rooｔ能使用這個(gè)命令建立設(shè)備文獻(xiàn).其參數(shù)是文件名,字母ｃ或b分別代表字符特別文獻(xiàn)或塊特別文獻(xiàn),主設(shè)備號(hào),次設(shè)備號(hào).塊特別文獻(xiàn)是像磁帶，磁盤這樣一些以塊為單位存取數(shù)據(jù)的設(shè)備.字符特別文獻(xiàn)是如像終端,打印機(jī),MOＤEＭ,或者其它任何與系統(tǒng)通訊時(shí),一次傳輸一個(gè)字符的設(shè)備,涉及模仿對(duì)磁盤進(jìn)行字符方式存取的磁盤驅(qū)動(dòng)器.主設(shè)備號(hào)指定了系統(tǒng)子程序(設(shè)備驅(qū)動(dòng)程序），當(dāng)在設(shè)備上執(zhí)行I／O時(shí)，系統(tǒng)將調(diào)用這個(gè)驅(qū)動(dòng)程序.調(diào)用設(shè)備驅(qū)動(dòng)程序時(shí),次設(shè)備號(hào)將傳遞給該驅(qū)動(dòng)程序(次設(shè)備規(guī)定具體的磁盤驅(qū)動(dòng)器,帶驅(qū)動(dòng)器,信號(hào)線編號(hào),或磁盤分區(qū)）.每種類型的設(shè)備一般都有自己的設(shè)備驅(qū)動(dòng)程序.文獻(xiàn)系統(tǒng)將主設(shè)備號(hào)和次設(shè)備號(hào)存放在ｉ節(jié)點(diǎn)中的磁盤地址表內(nèi),所以沒有磁盤空間分派給設(shè)備文獻(xiàn)(除i節(jié)點(diǎn)自身占用的磁盤區(qū)外).當(dāng)程序試圖在設(shè)備文獻(xiàn)上執(zhí)行Ｉ／O操作時(shí),系統(tǒng)辨認(rèn)出該文獻(xiàn)是一個(gè)特別文獻(xiàn),并調(diào)用由主設(shè)備號(hào)指定的設(shè)備驅(qū)動(dòng)程序,次設(shè)備號(hào)作為調(diào)用設(shè)備驅(qū)動(dòng)程序的參數(shù).(４)安全考慮將設(shè)備解決成文獻(xiàn),使得UNIX程序獨(dú)立于設(shè)備,即程序不必一定要了解正使用的設(shè)備的任何特性,存取設(shè)備也不需要記錄長度,塊大小,傳輸速度,網(wǎng)絡(luò)協(xié)議等這樣一些信息,所有煩人的細(xì)節(jié)由設(shè)備驅(qū)動(dòng)程序去關(guān)心考慮,要存取設(shè)備,程序只須打開設(shè)備文獻(xiàn),然后作為普通的UNIＸ文獻(xiàn)來使用．從安全的觀點(diǎn)來看這樣解決很好,由于任何設(shè)備上進(jìn)行的I／Ｏ操作只通過了少量的渠道(即設(shè)備文獻(xiàn)).用戶不能直接地存取設(shè)備．所以假如對(duì)的地設(shè)立了磁盤分區(qū)的存取許可,用戶就只能通過ＵNIX文獻(xiàn)系統(tǒng)存取磁盤.文獻(xiàn)系統(tǒng)有內(nèi)部安全機(jī)制(文獻(xiàn)許可).不幸的是，假如磁盤分區(qū)設(shè)備得不對(duì)的，任何用戶都可以寫一個(gè)程序讀磁盤分區(qū)中的每個(gè)文獻(xiàn),作法很簡樸:讀一ｉ節(jié)點(diǎn),然后以磁盤地址表中塊號(hào)出現(xiàn)的順序，依次讀這些塊號(hào)指出的存有文獻(xiàn)內(nèi)容的塊.故除了ｒoｏt以外,決不要使盤分區(qū)對(duì)任何人可寫．由于所有者,文獻(xiàn)存取許可方式這樣一些信息存放于i節(jié)點(diǎn)中，任何人只要具有已安裝分區(qū)的寫許可,就能設(shè)立任何文獻(xiàn)的SUID許可,而不管文獻(xiàn)的所有者是誰,也不必用chmoｄ（)命令,還可避過系統(tǒng)建立的安全檢查.以上所述對(duì)內(nèi)存文獻(xiàn)ｍem,ｋmeｍ和對(duì)換文獻(xiàn)swap也是同樣的.這些文獻(xiàn)具有用戶信息，一個(gè)"耐心"的程序可以將用戶信息提取出來.要避免磁盤分區(qū)(以及其它設(shè)備）可讀可寫，應(yīng)當(dāng)在建立設(shè)備文獻(xiàn)前先用umasｋ命令設(shè)立文獻(xiàn)建立屏蔽值.一般情況下,UＮＩＸ系統(tǒng)上的終端口對(duì)任何人都是可寫的,從而使用戶可以用write命令發(fā)送信息.雖然wriｔe命令易引起安全面的問題,但大多數(shù)用戶覺得用wｒｉte得到其他用戶的信息很方便，所以系統(tǒng)將終端設(shè)備的存取許可設(shè)置成對(duì)所有用戶可寫.／ｄev目錄應(yīng)當(dāng)是755存取許可方式，且屬rooｔ所有.不允許除rooｔ外的任何用戶讀或?qū)懕P分區(qū)的原則有一例外,即一些程序(通常是數(shù)據(jù)庫系統(tǒng))規(guī)定對(duì)磁盤分區(qū)直接存取,解決這個(gè)問題的經(jīng)驗(yàn)的盤分區(qū)應(yīng)當(dāng)由這種程序?qū)Ｓ?不安裝文獻(xiàn)系統(tǒng)),并且應(yīng)當(dāng)告知使用這種程序的用戶,文獻(xiàn)安全保護(hù)將由程序自己而不是UＮIX文獻(xiàn)系統(tǒng)完畢.(5)find命令fｉnd命令用于搜索目錄樹,并對(duì)目錄樹上的所有文獻(xiàn)執(zhí)行某種操作,參數(shù)是目錄名表(指出從哪些起點(diǎn)開始搜索),還可給出一個(gè)或多個(gè)選項(xiàng),規(guī)定對(duì)每個(gè)文獻(xiàn)執(zhí)行什么操作.find．－prｉnt將列出當(dāng)前工作目錄下的目錄樹的每一個(gè)文獻(xiàn).finｄ/－ｕserｂｏb-prｉnt將列出在系統(tǒng)中可找到的屬于bob用戶的所有文獻(xiàn)．fｉｎｄ/usr/boｂ-ｐerm６６６-prｉnｔ將列出/uｓｒ/bｏb目錄樹下所有存取許可為666的文獻(xiàn).若將６66改為－666則將列出所有具有包含了6６６在內(nèi)的存取許可方式的文獻(xiàn)(如7７7）.ｆinｄ/uｓr/boｂ-typeb-pｒinｔ將列出／uｓr/ｂob目錄樹下所有塊特別文件(c為字符特別文獻(xiàn))．fｉｎd/－usｅrｒoot-perm-4000-exｅcls-l｛}＼;是一個(gè)較復(fù)雜一點(diǎn)的命令,-exｅcCOMMAＮD＼；允許對(duì)所找到的每個(gè)文獻(xiàn)運(yùn)營指定的命令ＣOＭMAＮD．若COMMＡND中具有｛},則｛｝將由find所找到的文獻(xiàn)名替換.ＣOMＭＡＮＤ必須以\;結(jié)束.以上舉例介紹fiｎｄ的用法,各選項(xiàng)可組合使用以達(dá)成更強(qiáng)的功能.(6)seｃｕｒe程序系統(tǒng)管理員應(yīng)當(dāng)做一個(gè)程序以定期檢查系統(tǒng)中的各個(gè)系統(tǒng)文獻(xiàn),涉及檢查設(shè)備文獻(xiàn)和SUID,SＧＩD程序,特別要注意檢查SＵID,SＧIＤ程序,檢查/ｅｔc／pasｓwd和/etc/ｇｒoup文獻(xiàn),尋找久未登錄的戶頭和校驗(yàn)各重要文獻(xiàn)是否被修改.（源程序清單將在此后發(fā)表)(7)nｃheｃk命令用于檢查文獻(xiàn)系統(tǒng),只用一個(gè)磁盤分區(qū)名作為參數(shù),將列出i節(jié)點(diǎn)號(hào)及相應(yīng)的文獻(xiàn)名.ｉ節(jié)點(diǎn)相同的文獻(xiàn)為建鏈文獻(xiàn).注意:所列出的清單文獻(xiàn)名與moｕnｔ命令的第一個(gè)域相同的文獻(xiàn)名前部分將不會(huì)列出來．由于是做文獻(xiàn)系統(tǒng)內(nèi)部的檢查，ncｈｅcｋ并不知道文獻(xiàn)系統(tǒng)安裝點(diǎn)以上部分的目錄.也可用此命令來搜索文獻(xiàn)系統(tǒng)中所有的SＵID和SGＩD程序和設(shè)備文獻(xiàn),使用－s選項(xiàng)來完畢此項(xiàng)功能.(8)安裝和拆卸文獻(xiàn)系統(tǒng)ＵNIX文獻(xiàn)系統(tǒng)是可安裝的,這意味著每個(gè)文獻(xiàn)系統(tǒng)可以連接到整個(gè)目錄樹的任意節(jié)點(diǎn)上（根目錄總是被安裝上的）．安裝文獻(xiàn)系統(tǒng)的目錄稱為安裝點(diǎn)./etc／mｏunt命令用于安裝文獻(xiàn)系統(tǒng),用這條命令可將文獻(xiàn)系統(tǒng)安裝在現(xiàn)有目錄結(jié)構(gòu)的任意處．安裝文獻(xiàn)系統(tǒng)時(shí),安裝點(diǎn)的文獻(xiàn)和目錄都是不可存取的,因此未安裝文獻(xiàn)系統(tǒng)時(shí),不要將文獻(xiàn)存入安裝點(diǎn)目錄．文獻(xiàn)系統(tǒng)安裝后，安裝點(diǎn)的存取許可方式和所有者將改變?yōu)樗惭b的文獻(xiàn)根目錄的許可方式和所有者．安裝文獻(xiàn)系統(tǒng)時(shí)要小心：安裝點(diǎn)的屬性會(huì)改變!還要注意新建的文獻(xiàn)，除非新文獻(xiàn)系統(tǒng)是由標(biāo)準(zhǔn)文獻(xiàn)建立的，系統(tǒng)標(biāo)準(zhǔn)文獻(xiàn)會(huì)設(shè)立適當(dāng)?shù)拇嫒≡S可方式,否則新文獻(xiàn)系統(tǒng)的存取許可將是777!可用－r選項(xiàng)將文獻(xiàn)系統(tǒng)安裝成只讀文獻(xiàn)系統(tǒng).需要寫保護(hù)的帶驅(qū)動(dòng)器和磁盤應(yīng)當(dāng)以這種方式來安裝．不帶任何參數(shù)的/etc/mｏunt可獲得系統(tǒng)中所安裝的文獻(xiàn)系統(tǒng)的有關(guān)信息.涉及:文獻(xiàn)系統(tǒng)被安裝的安裝點(diǎn)目錄，相應(yīng)/ｄｅv中的哪個(gè)設(shè)備,只讀或可讀寫，安裝時(shí)間和日期等.從安全的觀點(diǎn)來講,可安裝系統(tǒng)的危險(xiǎn)來自用戶也許請(qǐng)求系統(tǒng)管理員為其安裝用戶自己的文獻(xiàn)系統(tǒng)．假如安裝了用戶的文獻(xiàn)系統(tǒng),則應(yīng)在允許用戶存取文獻(xiàn)系統(tǒng)前,先掃描用戶的文獻(xiàn)系統(tǒng),搜索SＵIＤ/SGＩD程序和設(shè)備文獻(xiàn)．在除了ｒoot外任何人不能執(zhí)行的目錄中安裝文獻(xiàn)系統(tǒng),用ｆind命令或sｅcure列出可疑文獻(xiàn)，刪除不屬用戶所有的文獻(xiàn)的SUIＤ/SGID許可.用戶的文獻(xiàn)系統(tǒng)用完后，可用uｍｏunt命令卸下文獻(xiàn)系統(tǒng).并將安裝點(diǎn)目錄的所有者改回rｏot,存取許可改為７55.(9)系統(tǒng)目錄和文獻(xiàn)ＵNＩX系統(tǒng)中有許多文獻(xiàn)不允許用戶寫,如:/bin，/usr/bin,/ｕｓｒ/ｌbｉn,/etｃ/paｓsｗd,/usｒ/lib/crｏntab,／unｉx,/etc/ｒc,/etc/inｉtｔab這樣一些文獻(xiàn)和目錄(大多數(shù)的系統(tǒng)目錄）,可寫的目錄允許移動(dòng)文獻(xiàn),會(huì)引起安全問題．系統(tǒng)管理員應(yīng)經(jīng)常檢查系統(tǒng)文獻(xiàn)和目錄的許可權(quán)限和所有者.可做一個(gè)程序根據(jù)系統(tǒng)提供的規(guī)則文獻(xiàn)(在/etc/permlｉst文獻(xiàn)中)所描述的文獻(xiàn)所有者和許可權(quán)規(guī)則檢查各文獻(xiàn).(源程序清單將在此后發(fā)表)注意:假如系統(tǒng)的安全管理不好,或系統(tǒng)是新安裝的,其安全程序不夠高,可以用makｅ方式在安全強(qiáng)的系統(tǒng)上運(yùn)營上述程序,將許可規(guī)則文獻(xiàn)拷貝到新系統(tǒng)來,再以設(shè)立方式在新系統(tǒng)上運(yùn)營上述程序，就可提高本系統(tǒng)的安全程序.但要記住,兩個(gè)系統(tǒng)必須運(yùn)營相同的UNIX系統(tǒng)版本.４.作為rooｔ運(yùn)營的程序在UNIX系統(tǒng)中，有些程序由系統(tǒng)作為rｏｏt進(jìn)程運(yùn)營．這些程序并不總是具有SUIＤ許可,由于其不少程序僅由rｏot運(yùn)營,系統(tǒng)管理員需要清楚這些程序做什么,以及這些程序還將運(yùn)營其它什么程序.(1）啟動(dòng)系統(tǒng)當(dāng)某些UＮIX系統(tǒng)(如ＳCＯUNＩＸ/XＥNIX)啟動(dòng)時(shí),是以被稱為單用戶的方式運(yùn)行,在這種方式中普通用戶不能登錄,唯有的進(jìn)程是init，ｓwapper，以及一些由系統(tǒng)管理員從控制臺(tái)運(yùn)營的進(jìn)程．ＵNIX系統(tǒng)的單用戶方式啟動(dòng),使系統(tǒng)管理員能在允許普通用戶登錄以前,先檢查系統(tǒng)操作,保證系統(tǒng)一切正常，當(dāng)系統(tǒng)處在單用戶方式時(shí)，控制臺(tái)作為超級(jí)用戶，命令揭示是＂#",有些ＵNIX系統(tǒng)不要確認(rèn)超級(jí)用戶口令就認(rèn)可控制臺(tái)是root,給出＃提醒符．這就也許成為一個(gè)安全問題．(2)ｉnit進(jìn)程UNIX系統(tǒng)總是以某種方式或稱為某種級(jí)運(yùn)營，系統(tǒng)有若干種運(yùn)營級(jí),這些運(yùn)營級(jí)由ｉｎit進(jìn)程控制.UNＩX系統(tǒng)啟動(dòng)時(shí)以單用戶方式運(yùn)營,也叫1級(jí)或S級(jí).對(duì)于其他用戶登錄進(jìn)入系統(tǒng)，UＮIX有一種多用戶運(yùn)營方式,也叫2級(jí).iniｔ進(jìn)程控制系統(tǒng)運(yùn)營級(jí),它讀入文獻(xiàn)/etｃ/iｎittaｂ,該文獻(xiàn)具體地規(guī)定了哪些進(jìn)程在哪一級(jí)運(yùn)營.當(dāng)roｏt敲入iniｔn(數(shù)字),系統(tǒng)就進(jìn)入ｎ級(jí)．iｎit讀該文獻(xiàn)以擬定終止哪些進(jìn)程,啟動(dòng)哪些進(jìn)程.有效的運(yùn)營級(jí)的數(shù)值是從0到6與ｓ.注意:由iniｔ建立的進(jìn)程以UID為0運(yùn)營（root)從/eｔｃ/ｉnｉtｔab運(yùn)營的程序也作為root運(yùn)營，所以系統(tǒng)管理員要保證自己知道/etｃ/inittaｂ中的程序做什么工作,保證這些程序以及這些程序所在的目錄直到/和／ｅtc/iｎittaｂ除root外無人可寫．(3)進(jìn)入多用戶當(dāng)UＮＩX系統(tǒng)進(jìn)入多用戶方式時(shí),將寢化一系列事件,接著開始執(zhí)行ｇettｙs，允許其他用戶登錄進(jìn)入系統(tǒng).假如再看看/ｅtc/iniｔtaｂ文獻(xiàn),會(huì)看到gettys定義在運(yùn)營級(jí)2,至少三個(gè)shelｌ程序／etc／ｂrc,／etc/bｃhｅckrｃ,／eｔc/rc*也定義在運(yùn)營級(jí)2.這些程序都在gettys啟動(dòng)前運(yùn)營.這些shｅlｌ程序作為rooｔ運(yùn)營,也不能僅對(duì)ｒｏot可寫還應(yīng)當(dāng)檢查shｅｌｌ程序運(yùn)營的命令,由于這些命令也將作為rｏot運(yùn)營．（4）shuｔdｏwｎ命令用shuｔdｏwn命令關(guān)系統(tǒng),sｈｕtdｏwnshｅll程序發(fā)送警告告知所有用戶離開系統(tǒng),在"給定的期限時(shí)間＂到了后,就終止進(jìn)程,拆卸文獻(xiàn)系統(tǒng),進(jìn)入單用戶方式或關(guān)機(jī)狀態(tài).一旦進(jìn)入單用戶方式,所有的gettys停止運(yùn)營,用戶再不能登錄．進(jìn)入關(guān)機(jī)狀態(tài)后可將系統(tǒng)關(guān)電.ｓhｕtdown僅能由作為rｏｏt登錄的用戶從系統(tǒng)控制臺(tái)上運(yùn)營.所以任何的shuｔdｏwn運(yùn)營的命令僅能對(duì)roｏｔ可寫.(5)系統(tǒng)V的cron程序crｏn在UＮIX系統(tǒng)是多用戶方式時(shí)運(yùn)營，根據(jù)規(guī)定的時(shí)間安排執(zhí)行指定的命令，每隔一分鐘檢查一次文獻(xiàn)/usr/lib/cronｔab，尋找是否有應(yīng)當(dāng)運(yùn)營的程序?假如找到要運(yùn)營的程序,就運(yùn)營該程序,否則睡眠等待一分鐘.實(shí)際的/uｓr/liｂ/croｎtａb用于根據(jù)全天的規(guī)則時(shí)間表運(yùn)營程序,也可在夜晚運(yùn)營白天不愿運(yùn)營怕減少其他用戶速度的程序.通常由crｏn運(yùn)營的程序是如記帳,存文獻(xiàn)這樣的程序．ｃron一般在系統(tǒng)進(jìn)入多用戶后由/ｅtc／rc啟動(dòng),當(dāng)ｓhutdown運(yùn)營killaｌl命令時(shí)便終止運(yùn)營.由croｎ運(yùn)營的程序作為roｏt,所以應(yīng)當(dāng)注意放什么程序在ｃrontab中,還要保證／ｕsｒ/liｂ／crontａb和該表中列出的任何程序?qū)θ魏稳瞬豢蓪?假如用戶需要由cron執(zhí)行一個(gè)程序,系統(tǒng)管理員可用sｕ命令在crｏｎｔab表中建立一個(gè)入口，使用戶的程序不能獲得rooｔ的權(quán)限.(6)系統(tǒng)Ｖ版本2之后的cron程序在系統(tǒng)Ｖ版本２中,cron被修改成允許用戶建立自己的ｃrｏntab入口,/ｕｓr/lib/cronｔab文獻(xiàn)不再存在,由目錄/uｓr/sｐooｌ/cron/cronｔaｂｓ中的文獻(xiàn)代替.這些文獻(xiàn)的格式與ｃroｎtａb相同,但每個(gè)文獻(xiàn)與系統(tǒng)中的一個(gè)用戶相應(yīng),并以某用戶的名義由croｎ運(yùn)營.假如想限制能建立ｃrontab的用戶，可在文獻(xiàn)/usr/lib/crｏn/cron.aｌｌow文獻(xiàn)中列出允許運(yùn)營crontａb命令的用戶.任何未列于該文獻(xiàn)的用戶不能運(yùn)營croｎｔab．反之,若更樂意列出不允許運(yùn)營croｎtab命令的用戶,則可將他們列入/usｒ/lib/cron/cron.ｄeｎｙ文獻(xiàn)中,未列于該文獻(xiàn)的其他用戶將被允許建立croｎｔab.注意:若兩個(gè)文獻(xiàn)都存在，系統(tǒng)將使用crｏｎ.aｌlow,忽略cron.denｙ.假如兩個(gè)文獻(xiàn)都不存在,則只有rｏｏt可運(yùn)營croｎｔaｂ．所以,若要允許系統(tǒng)中的所有用戶都可運(yùn)營crontaｂ命令,應(yīng)當(dāng)建立一個(gè)空的ｃron.denｙ文獻(xiàn),假如cｒoｎ.allow也存在,則刪除該文獻(xiàn).這個(gè)版本的crｏｎ命令的安全限度比前一個(gè)高,由于用戶只能看自己的ｃrontａb,系統(tǒng)管理員也不必緊張其他用戶的程序是否會(huì)作為rｏoｔ運(yùn)營,由于允許每個(gè)系統(tǒng)登錄用戶有自己的ｃｒontab,也簡化了對(duì)程序必須由cｒon運(yùn)營,但不必作為root運(yùn)營的系統(tǒng)程序的解決.必須保證roｏt的cronｔab文獻(xiàn)僅對(duì)ｒｏoｔ可寫,并且該文獻(xiàn)所在的目錄及所有的父目錄也僅對(duì)ｒoｏt可寫.(7)/ｅtc／ｐrofiｌe每當(dāng)用戶(涉及ｒoot在內(nèi)）登錄時(shí),由sｈell執(zhí)行/eｔｃ/ｐrofile文獻(xiàn),應(yīng)保證這個(gè)文獻(xiàn)以及從這個(gè)文獻(xiàn)運(yùn)營的程序和命令都僅對(duì)root可寫．5./ｅtc/pａsswd文獻(xiàn)/etｃ/ｐassｗｄ文獻(xiàn)是UＮIX安全的關(guān)鍵文獻(xiàn)之一.該文獻(xiàn)用于用戶登錄時(shí)校驗(yàn)用戶的口令,當(dāng)然應(yīng)當(dāng)僅對(duì)roｏｔ可寫．文獻(xiàn)中每行的一般格式為:LOＧNAMＥ:ＰＡSSWORD：UID:GID：UＳERIＮFＯ：HOMＥ:SHEＬL每行的頭兩項(xiàng)是登錄名和加密后的口令,后面的兩個(gè)數(shù)是ＵID和GID,接著的一項(xiàng)是系統(tǒng)管理員想寫入的有關(guān)該用戶的任何信息,最后兩項(xiàng)是兩個(gè)途徑名:一個(gè)是分派給用戶的ＨOME目錄,第二個(gè)是用戶登錄后將執(zhí)行的ｓhelｌ(若為空格則缺省為/bin/sh）.(1）口令時(shí)效／etc/paｓsｗｄ文獻(xiàn)的格式使系統(tǒng)管理員能規(guī)定用戶定期地改變他們的口令.在口令文獻(xiàn)中可以看到，有些加密后的口令有逗號(hào),逗號(hào)后有幾個(gè)字符和一個(gè)冒號(hào)．如：stｅve:xyDfｃcTrt180x,M.y8:0:０:ａdmin:/:/ｂin/shｒestricｔ:pomJk109Jky41,.1:0:0:admｉｎ:/：/bｉｎ/shｐat:xmotTＶｏyumｊls:0:0:aｄmiｎ：/:/bin/ｓh可以看到,stｅve的口令逗號(hào)后有4個(gè)字符，rｅｓｔriｃt有２個(gè),pat沒有逗號(hào).逗號(hào)后第一個(gè)字符是口令有效期的最大周數(shù),第二個(gè)字符決定了用戶再次修改口信之前,原口令應(yīng)使用的最小周數(shù)(這就防止了用戶改了新口令后立刻又改回成老口令).其余字符表白口令最新修改時(shí)間.要能讀懂口令中逗號(hào)后的信息,必須一方面知道如何用paｓswd_eｓc計(jì)數(shù)，計(jì)數(shù)的方法是:.＝0／=１0-9＝2－1１A-Z=1２-３７ａ-z＝38-63系統(tǒng)管理員必須將前兩個(gè)字符放進(jìn)/etｃ/passwd文獻(xiàn)，以規(guī)定用戶定期的修改口令,此外兩個(gè)字符當(dāng)用戶修改口令時(shí),由pａsswd命令填入．注意:若想讓用戶修改口令,可在最后一次口令被修改時(shí),放兩個(gè)"．"，則下一次用戶登錄時(shí)將被規(guī)定修改自己的口令.有兩種特殊情況:.最大周數(shù)（第一個(gè)字符)小于最小周數(shù)(第二個(gè)字符),則不允許用戶修改口令，僅超級(jí)用戶可以修改用戶的口令..第一個(gè)字符和第二個(gè)字符都是"．",這時(shí)用戶下次登錄時(shí)被規(guī)定修改口令,修改口令后,ｐasｓwd命令將＂．"刪除,此后再不會(huì)規(guī)定用戶修改口令.(2）UID和GＩD/ｅtc/ｐasswd中UID信息很重要,系統(tǒng)使用UID而不是登錄名區(qū)別用戶.一般來說,用戶的UＩD應(yīng)當(dāng)是獨(dú)一無二的,其他用戶不應(yīng)當(dāng)有相同的UＩＤ數(shù)值．根據(jù)慣例,從0到99的UID保存用作系統(tǒng)用戶的UIＤ(root，bin，uucp等).假如在/etc/pａsｓwｄ文獻(xiàn)中有兩個(gè)不同的入口項(xiàng)有相同的UID，則這兩個(gè)用戶對(duì)互相的文獻(xiàn)具有相同的存取權(quán)限.6./ｅtｃ／group文獻(xiàn)/eｔc/ｇroup文獻(xiàn)具有關(guān)于小組的信息,/etｃ/paｓswd中的每個(gè)GIＤ在本文獻(xiàn)中應(yīng)當(dāng)有相應(yīng)的入口項(xiàng)，入口項(xiàng)中列出了小組名和小組中的用戶.這樣可方便地了解每個(gè)小組的用戶,否則必須根據(jù)GID在/etc/passwd文獻(xiàn)中從頭至尾地尋找同組用戶.／etc/groｕp文獻(xiàn)對(duì)小組的許可權(quán)限的控制并不是必要的,由于系統(tǒng)用UID,GID(取自/ｅtc/passｗd)決定文獻(xiàn)存取權(quán)限,即使/etc/group文獻(xiàn)不存在于系統(tǒng)中,具有相同的GID用戶也可以小組的存取許可權(quán)限共享文獻(xiàn).小組就像登錄用戶同樣可以有口令.假如/etc/group文獻(xiàn)入口項(xiàng)的第二個(gè)域?yàn)榉强?，則將被認(rèn)為是加密口令,newgrp命令將規(guī)定用戶給出口令，然后將口令加密,再與該域的加密口令比較.給小組建立口令一般不是個(gè)好作法.第一,假如小組內(nèi)共享文獻(xiàn),若有某人猜著小組口令,則該組的所有用戶的文獻(xiàn)就也許泄漏;另一方面,管理小組口令很費(fèi)事,由于對(duì)于小組沒有類似的ｐａsswd命令．可用/usr/ｌiｂ／mａkeｋey生成一個(gè)口令寫入/etｃ/gｒoｕp.以下情況必須建立新組:(1)也許要增長新用戶，該用戶不屬于任何一個(gè)現(xiàn)有的小組.(２）有的用戶也許時(shí)常需要獨(dú)自為一個(gè)小組.(3)有的用戶也許有一個(gè)SGID程序,需要獨(dú)自為一個(gè)小組.(4)有時(shí)也許要安裝運(yùn)營ＳＧIＤ的軟件系統(tǒng)，該軟件系統(tǒng)需要建立一個(gè)新組.要增長一個(gè)新組，必須編輯該文獻(xiàn),為新組加一個(gè)入口項(xiàng).由于用戶登錄時(shí),系統(tǒng)從／ｅtc/ｐａsswd文獻(xiàn)中取GＩD，而不是從／etｃ/grouｐ中取GID,所以groｕp文獻(xiàn)和口令文獻(xiàn)應(yīng)當(dāng)具有一致性．對(duì)于一個(gè)用戶的小組，ＵIＤ和GID應(yīng)當(dāng)是相同的.多用戶小組的GID應(yīng)當(dāng)不同于任何用戶的ＵID,一般為5位數(shù),這樣在查看／etｃ/pasｓwd文獻(xiàn)時(shí),就可根據(jù)5位數(shù)據(jù)的GID辨認(rèn)多用戶小組,這將減少增長新組,新用戶時(shí)也許產(chǎn)生的混淆．7.增長,刪除，移走用戶(1)增長用戶增長用戶有三個(gè)過程:.在/ｅｔｃ/pａsｓｗｄ文獻(xiàn)中寫入新用戶的入口項(xiàng).．為新登錄用戶建立一個(gè)HOMＥ目錄．．在/eｔc／ｇroup中為新用戶增長一個(gè)入口項(xiàng)．在/etc/passwd文獻(xiàn)中寫入新的入口項(xiàng)時(shí),口令部分可先設(shè)立為NＯＬOGIN,以免有人做為此新用戶登錄．在修改文獻(xiàn)前,應(yīng)ｍkdｉr／etc/pｔmp,以免別人同時(shí)修改此文獻(xiàn).新用戶一般獨(dú)立為一個(gè)新組,ＧＩD號(hào)與ＵＩＤ號(hào)相同(除非他要加入目前已存在的一個(gè)新組),ＵID號(hào)必須和其別人不同,HOMＥ目錄一般設(shè)立在/uｓr或/home目錄下建立一個(gè)以用戶登錄名為名稱的目錄做為其主目錄．(2）刪除用戶刪除用戶與加用戶的工作正好相反,一方面在/eｔc/passwｄ和/etc/ｇｒouｐ文件中刪除用戶的入口項(xiàng),然后刪除用戶的HOME目錄和所有文獻(xiàn).rｍ-r/ｕｓr／logiｎｎame刪除整個(gè)目錄樹．假如用戶在/uｓｒ/spool/crｏn/ｃrｏntabｓ中有crontａb文獻(xiàn)，也應(yīng)當(dāng)刪除．(3）將用戶移到另一個(gè)系統(tǒng)這是一個(gè)復(fù)雜的問題,不只是拷貝用戶的文獻(xiàn)和用戶在／etc／pasｓwd文獻(xiàn)中的入口項(xiàng).一方面一個(gè)問題是用戶的UID和GID也許已經(jīng)用于另一個(gè)系統(tǒng),若是出現(xiàn)這種情況,必須給要移的用戶分派此外的UIＤ和GID,假如改變了用戶的ＵID和ＧID,則必須搜索該用戶的所有文獻(xiàn),將文獻(xiàn)的原ＵＩD和ＧID改成新的UＩD和GID．用fiｎｄ命令可以完畢這一修改：ｆｉnd.－uｓerolduid-execchowｎｎewｕiｄ{}＼;find．-groupoｌｄgid－exｅｃchｇrpnewｇid｛}\;也許還要為用戶移走其它一些文獻(xiàn):／usr/mail/usｅr和／uｓr/spｏoｌ／crｏn/crontabs/ｕser．假如用戶從一個(gè)不是本系統(tǒng)管理員的系統(tǒng)移來,則應(yīng)對(duì)該用戶的目錄結(jié)構(gòu)運(yùn)營程序來檢查．一個(gè)不安全系統(tǒng)的用戶，也許有與該用戶其它文獻(xiàn)存在一起的SUＩＤ/SGID程序,而這個(gè)ＳUID／SGＩＤ程序?qū)儆诹硪粋€(gè)用戶.在這種情況下,假如用ｃpｉo或ｔar命令將用戶的目錄結(jié)構(gòu)拷貝到本系統(tǒng),SUＩD/SGID程序也將會(huì)拷貝到本系統(tǒng)而沒有任何警告信息．應(yīng)當(dāng)在允許用戶使用新系統(tǒng)以前先刪除這種文件的SUID/SGIＤ許可.總之,始終堅(jiān)持檢查所移用戶的文獻(xiàn)總是更安全些．也可以用ｓu命令進(jìn)入用戶的戶頭,再拷貝用戶文獻(xiàn),這樣文獻(xiàn)的所有者就是該用戶,而不是ｒooｔ.8.安全檢查像finｄ和secure這樣的程序稱為檢查程序,它們搜索文獻(xiàn)系統(tǒng),尋找出SUID／ＳGID文獻(xiàn),設(shè)備文獻(xiàn),任何人可寫的系統(tǒng)文獻(xiàn),設(shè)有口令的登錄用戶,具有相同UＩD/GＩD的用戶等等.(1)記帳UＮIX記帳軟件包可用作安全檢查工具,除最后登錄時(shí)間的記錄外,記帳系統(tǒng)還能保存全天運(yùn)營的所有進(jìn)程的完整記錄,對(duì)于一個(gè)進(jìn)程所存貯的信息涉及UＩD,命令名,進(jìn)程開始執(zhí)行與結(jié)束的時(shí)間,ＣPＵ時(shí)間和實(shí)際消耗的時(shí)間，該進(jìn)程是否是ｒoot進(jìn)程,這將有助于系統(tǒng)管理員了解系統(tǒng)中的用戶在干什么.acctｃom命令可以列出一天的帳目表.有明,系統(tǒng)中有多個(gè)記帳數(shù)據(jù)文獻(xiàn),記帳信息保存在文獻(xiàn)／usr/adｍ/ｐacct*中,/uｓr/adm/paｃｃｔ是當(dāng)前記錄文獻(xiàn),/ｕｓｒ/ａdm／pａccｔn是以前的記帳文獻(xiàn)(n為整型數(shù)).若有若干個(gè)記帳文獻(xiàn)要查看,可在acｃtｃom命令中指定文獻(xiàn)名:ａcctcom/ｕsｒ/ａdm／pａcｃt?/usr/adｍ/paｃｃt要檢查的問題的其中之一是:在ａcｃtcｏm的輸出中查找一個(gè)用戶過多的登錄過程，若有，則說明也許有人一遍遍地嘗試登錄,猜測口令,企圖非法進(jìn)入系統(tǒng).此外,還應(yīng)查看rｏot進(jìn)程,除了系統(tǒng)管理員用su命令從終端進(jìn)入roｏt,系統(tǒng)啟動(dòng),系統(tǒng)停止時(shí)間，以及由init(通常ｉｎiｔ只啟動(dòng)ｇetty,login,登錄ｓｈell),croｎ啟動(dòng)的進(jìn)程和具有rｏｏtSＵID許可的命令外,不應(yīng)當(dāng)有任何roｏｔ進(jìn)程．由記帳系統(tǒng)也可獲得有關(guān)每個(gè)用戶的CＰU運(yùn)用率,運(yùn)營的進(jìn)程數(shù)等記錄數(shù)據(jù).(2)其它檢查命令*dｕ:報(bào)告在層次目錄結(jié)構(gòu)(當(dāng)前工作目錄或指定目錄起）中各目錄占用的磁盤塊數(shù).可用于檢查用戶對(duì)文獻(xiàn)系統(tǒng)的使用情況.*df:報(bào)告整個(gè)文獻(xiàn)系統(tǒng)當(dāng)前的空間使用情況.可用于合理調(diào)整磁盤空間的使用和管理．*pｓ：檢查當(dāng)前系統(tǒng)中正在運(yùn)營的所有進(jìn)程．對(duì)于用了大量CPＵ時(shí)間的進(jìn)程，同時(shí)運(yùn)營了許多進(jìn)程的用戶,運(yùn)營了很長時(shí)間但用了很少CPU時(shí)間的用戶進(jìn)程應(yīng)當(dāng)進(jìn)一步檢查．還可以查出運(yùn)營了一個(gè)無限制循環(huán)的后臺(tái)進(jìn)程的用戶,未注銷戶頭就關(guān)終端的用戶（一般發(fā)生在直接連線的終端).*who:可以告訴系統(tǒng)管理員系統(tǒng)中工作的進(jìn)展情況等等許多信息，檢查用戶的登錄時(shí)間，登錄終端.＊ｓu:每當(dāng)用戶試圖使用sｕ命令進(jìn)入系統(tǒng)用戶時(shí),命令將在／ｕｓr/adm/ｓulog文獻(xiàn)中寫一條信息,若該文獻(xiàn)記錄了大量試圖用su進(jìn)入root的無效操作信息，則表白了也許有人企圖破譯rooｔ口令.*ｌｏgｉｎ：在一些系統(tǒng)中，login程序記錄了無效的登錄企圖(若本系統(tǒng)的login程序不做這項(xiàng)工作而系統(tǒng)中有l(wèi)ogｉn源程序，則應(yīng)修改login）.天天總有少量的無效登錄,若無效登錄的次數(shù)忽然增長了兩倍,則表明也許有人企圖通過猜測登錄名和口令,非法進(jìn)入系統(tǒng).這里最重要的一點(diǎn)是:系統(tǒng)管理沒越熟悉自己的用戶和用戶的工作習(xí)慣,就越能快速發(fā)現(xiàn)系統(tǒng)中任何不尋常的事件,而不尋常的事件意味著系統(tǒng)已被人竊密.（3)安全檢查程序的問題關(guān)于以上的檢查方法的一個(gè)警告,若有誘騙,則這些方法中沒有幾個(gè)能防誘騙．如fｉｎd命令,假如碰到途徑名長于２56個(gè)字符的文獻(xiàn)或具有多于200個(gè)文件的目錄,將放棄解決該文獻(xiàn)或目錄,用戶就有也許運(yùn)用建立多層目錄結(jié)構(gòu)或大目錄隱藏SUＩD程序，使其逃避檢查(但fｉnｄ命令會(huì)給出一個(gè)錯(cuò)誤信息,系統(tǒng)管理員應(yīng)手工檢查這些目錄和文獻(xiàn)).也可用ｎｃheck命令搜索文獻(xiàn)系統(tǒng),但它沒有ｆｉnｄ命令指定搜索哪種文獻(xiàn)的功能．假如定期存取.ｐrofile文獻(xiàn),則檢查久未登錄用戶的方法就不奏效了.而用戶用sｕ命令時(shí)，除非用參數(shù)-，否則ｓｕ不讀用戶的.proｆｉｌｅ.有三種方法可尋找久未登錄的帳戶:.UＮIＸ記帳系統(tǒng)在文獻(xiàn)/usｒ/adm/aｃct/sum/ｌoｇin中為每個(gè)用戶保存了最后一次登錄日期.用這個(gè)文獻(xiàn)的好處是,該文獻(xiàn)由系統(tǒng)維護(hù),所以可完全肯定登錄日期是準(zhǔn)確的.缺陷是必須在系統(tǒng)上運(yùn)營記帳程序以更新lｏgｉnlog文獻(xiàn),假如在清晨（半夜后)運(yùn)營記帳程序，一天的登錄日期可能就被清除了../etc/ｐａssｗｄ文獻(xiàn)中的口令時(shí)效域?qū)⒛芨嬖V系統(tǒng)管理員,用戶的口令是否過期了，若過期,則意味著自過期以來,戶頭再未被用過.這一方法的好處在于系統(tǒng)記錄了久未用的戶頭，檢查過程簡樸，且不需要記帳系統(tǒng)所需要的磁盤資源,缺陷是也許系統(tǒng)管理員不想在系統(tǒng)上設(shè)立口令時(shí)效,并且這一方法僅在口令的最大有效期（只有幾周)才是準(zhǔn)確的．.系統(tǒng)管理員可以寫一個(gè)程序,天天(和重新引導(dǎo)系統(tǒng)時(shí))掃描/etc/wtｍp,自己保存下用戶最后登錄時(shí)間記錄,這一方法的好處是不需要記帳程序,并且時(shí)間準(zhǔn)確,缺陷是要自己寫程序.以上任何方法都可和/usr/adｍ／ｓulｏg文獻(xiàn)結(jié)合起來,查出由lｏgin或ｓu登錄戶頭的最后登錄時(shí)間.假如有人存心破壞系統(tǒng)安全,第一件要做的事就是尋找檢查程序.破壞者將修改檢查程序，使其不能報(bào)告任何異常事件，也也許停止系統(tǒng)記帳,刪除記帳文獻(xiàn),使系統(tǒng)管理員不能發(fā)現(xiàn)破壞者干了些什么.（４)系統(tǒng)泄密后怎么辦？發(fā)現(xiàn)有人已經(jīng)破壞了系統(tǒng)安全的時(shí)候,這時(shí)系統(tǒng)管理員一方面應(yīng)做的是面對(duì)肇事用戶.假如該用戶所做的事不是蓄意的,并且公司沒有關(guān)于"破壞安全"的規(guī)章,也未導(dǎo)致?lián)p壞，則系統(tǒng)管理員只需清理系統(tǒng),并留心該用戶一段時(shí)間.如果該用戶導(dǎo)致了某些損壞,則應(yīng)當(dāng)報(bào)告有關(guān)人士,并且應(yīng)盡也許地將系統(tǒng)恢復(fù)到本來的狀態(tài).假如肇事者是非授權(quán)用戶,那就得做最壞的假設(shè)了：肇事者已設(shè)法成為rｏot且本系統(tǒng)的文獻(xiàn)和程序已經(jīng)泄密了.系統(tǒng)管理員應(yīng)當(dāng)想法查出誰是肇事者,他導(dǎo)致了什么損壞？還應(yīng)當(dāng)對(duì)整個(gè)文獻(xiàn)做一次全面的檢查,并不只是檢查ＳUID和SGID,設(shè)備文獻(xiàn).假如系統(tǒng)安全被一個(gè)敵對(duì)的用戶破壞了,應(yīng)當(dāng)采用下面的環(huán)節(jié):.關(guān)系統(tǒng)，然后重新引導(dǎo)，不要進(jìn)入多用戶方式,進(jìn)入單用戶方式..安裝具有本系統(tǒng)原始UＮIX版本的帶和軟盤..將/ｂin，/usr/ｂin,/eｔc,／usｒ／lib中的文獻(xiàn)拷貝到一個(gè)暫存目錄中..將暫存目錄中所有文獻(xiàn)的校驗(yàn)和（用原始版本的sum程序拷貝做校驗(yàn)和，不要用/ｂin中的sｕＭ程序做)與系統(tǒng)中所有對(duì)就的文獻(xiàn)的校驗(yàn)和進(jìn)行比較，假如有任何差別,要查清差別產(chǎn)生的因素．假如兩個(gè)校驗(yàn)和不同,是由于安裝了新版本的程序，確認(rèn)一相是否的確是安裝了新版本程序.如果不能找出校驗(yàn)和不同的因素,用暫存目錄中的命令替換系統(tǒng)中的原有命令.．在確認(rèn)系統(tǒng)中的命令尚未被竄改之前,不要用系統(tǒng)中原命令.用暫存目錄中的shell,并將ＰAＴH設(shè)立為僅在暫存目錄中搜索命令.．根據(jù)暫存目錄中所有系統(tǒng)命令的存取許可，檢查系統(tǒng)中所有命令的存取許可.．檢查所有系統(tǒng)目錄的存取許可,假如用了perms,檢查ｐeｒmｌist文獻(xiàn)是否被竄改過..假如系統(tǒng)UＮIＸ（／ｕnix)的校驗(yàn)和不同于原版的校驗(yàn)和,并且系統(tǒng)管理員從未修改過核心，則應(yīng)當(dāng)認(rèn)為,一個(gè)非法者"很能干＂,從暫存緩沖區(qū)重新裝入系統(tǒng)．系統(tǒng)管理員可以從逐步增長的文獻(xiàn)系統(tǒng)備份中恢復(fù)用戶的文件,但是在檢查備份中的＂有趣"文獻(xiàn)之前,不能做文獻(xiàn)恢復(fù)..改變系統(tǒng)中的所有口令,告知用戶他們的口令已改變,應(yīng)找系統(tǒng)管理員得到新口令.．當(dāng)用戶來要新口令時(shí)，告訴用戶發(fā)生了一次安全事故,他們應(yīng)查看自己的文獻(xiàn)和目錄是否潛伏著危害（如SUID文獻(xiàn),特洛依木馬,任何人可寫的目錄),并報(bào)告系統(tǒng)管理員任何異乎尋常的情況..設(shè)法查清安全破壞是如何發(fā)生的?假如沒有肇事者說明，這也許是不可能弄清的．假如能發(fā)現(xiàn)肇事者如何進(jìn)入系統(tǒng),設(shè)法堵住這個(gè)安全漏洞.第一次安裝UNIX系統(tǒng)時(shí),可以將shell，sum命令,所有文獻(xiàn)的校驗(yàn)和存放在安全的介質(zhì)上(帶,軟盤,硬盤和任何可以卸下并鎖焉起來的介質(zhì)）.于是不必再從原版系統(tǒng)帶上重新裝入文獻(xiàn),可以安裝備份介質(zhì),裝入shelｌ和sum,將存在帶上的校驗(yàn)和與系統(tǒng)中文獻(xiàn)的校驗(yàn)和進(jìn)行比較.系統(tǒng)管理員也許想自己寫一個(gè)計(jì)算校驗(yàn)和的程序，破壞者將不能知道該程序的算法,假如將該程序及校驗(yàn)和保存在帶上,這一方法的保密問題就減小到一個(gè)物理的安全問題，即只需將帶鎖起來.９.加限制的環(huán)境(1)加限制的shell(rsｈ)該shell幾乎與普通的ｓhell相同,但是該shｅｌl的設(shè)計(jì)能限制一個(gè)用戶的能力，不允許用戶有某些標(biāo)準(zhǔn)ｓhｅll所允許的行為：.不能改變工作目錄(cｄ)．.不能改變PATＨ或ＳＨELLshell變量．.不能使用品有"/"的命令名..不能重定向輸出(>和>>）..不能用ｅｘｅc執(zhí)行程序.用戶在登錄時(shí),招待.proｆile文獻(xiàn)后系統(tǒng)就強(qiáng)加上了這些限制,假如用戶在．ｐrofile文獻(xiàn)正被解釋時(shí)按了BREAK鍵或ＤELＥＴE鍵,該用戶將被注銷.這些簡樸的限制,使用寫受限制用戶的.ｐｒofile文獻(xiàn)的系統(tǒng)管理員可以對(duì)用戶能使用什么命令,進(jìn)行完全的控制．應(yīng)當(dāng)注意:系統(tǒng)V加限制的ｓhell事實(shí)上不是很安全,在敵對(duì)的用戶時(shí)不要用．系統(tǒng)V版本2以后的版本中加限制的sｈｅｌl更安全些.但若允許受限制的用戶使用某些命令(如env,ｃp，ｌn),用戶將能逃避加限制的sheｌl，進(jìn)入非限制的ｓhell.（2）用chrooｔ()限制用戶假如的確想限制一個(gè)用戶,可用cｈｒoot()子程序?yàn)橛脩艚⒁粋€(gè)完全隔離的環(huán)境,改變了進(jìn)程對(duì)根目錄的概念,因此可用于將一個(gè)用戶封在整個(gè)文獻(xiàn)系統(tǒng)的某一層目錄結(jié)構(gòu)中,使用戶無法用cd命令轉(zhuǎn)出該層目錄結(jié)構(gòu)，不能存取文件系統(tǒng)中其余部分的任何文獻(xiàn).這種限制方式比加限制的sheｌｌ好得多.用戶使用的命令應(yīng)由系統(tǒng)管理員在新的root目錄中建立一個(gè)ｂin目錄,并建立用戶可用命令的鏈到系統(tǒng)的/bｉn目錄中相應(yīng)命令文獻(xiàn)上(若在不同的文獻(xiàn)系統(tǒng)則應(yīng)拷貝命令文獻(xiàn)).還應(yīng)建立新的pasｓwd文獻(xiàn)，保存系統(tǒng)登錄戶頭(為了使ls-l對(duì)的地報(bào)告與受限制的子文獻(xiàn)系統(tǒng)中的文獻(xiàn)相關(guān)的對(duì)的登錄名)和用戶帳戶,但系統(tǒng)帳戶的口令改為NＯＬOGIN以使受限制的用戶不能取得系統(tǒng)登錄的真實(shí)口令,使＂破密＂程序的任何企圖成為泡影．utmｐ文獻(xiàn)是wｈo所需要的,該文獻(xiàn)具有系統(tǒng)中已登錄用戶的列表．新的／etc/pｒofｉｌｅ文獻(xiàn)也不是建鏈文獻(xiàn),以便受限制的用戶可以執(zhí)行不同的啟動(dòng)命令．/dev目錄中的終端設(shè)備文獻(xiàn)被鏈接到新的/ｄev目錄下,由于命令wｈｏ產(chǎn)生輸出時(shí)要查看這些文獻(xiàn)．在系統(tǒng)V及以后的UNIX版本中，login命令有ｃhｒｏot()的功能．假如口令文件中用戶入口項(xiàng)的登錄sｈell域(最后一個(gè)域)是*,lｏgin將調(diào)用cｈｒoot()把用戶的根目錄設(shè)立成為口令文獻(xiàn)中用戶入口項(xiàng)登錄目錄域指定的目錄.然后再調(diào)用exec()執(zhí)行ｌogin，新的logiｎ將在新子系統(tǒng)文獻(xiàn)中執(zhí)行該用戶的登錄.chroｏt()并不是把root封鎖在一個(gè)子文獻(xiàn)系統(tǒng)中，所以給受限制用戶用的命令時(shí)應(yīng)加以考慮，具有roｏt的ＳUＩD許可的程序也許會(huì)給予用戶root的能力.應(yīng)當(dāng)將這種也許減低到最小限度,交給用戶使用的命令應(yīng)當(dāng)取自清除了ＳUID陷井的系統(tǒng)命令.鏈接文獻(xiàn)可減少磁盤占用區(qū)，但要記住，當(dāng)與敵對(duì)用戶打交道時(shí)鏈接到chroot目錄結(jié)構(gòu)(特別是命令)的系統(tǒng)文獻(xiàn)是很危險(xiǎn)的.假如建立一個(gè)像這樣的限制環(huán)境,應(yīng)保證對(duì)安裝到新的/bin的每條命令都做過測試,有些程序也許有系統(tǒng)管理員未曾想到的出乎意料的執(zhí)行結(jié)果.為了使這些命令能運(yùn)營,還得在加限制的子文獻(xiàn)系統(tǒng)中加服務(wù)目錄或文獻(xiàn)如：/tｍp，/etc／termcaｐ,／usr/lｉb/teｒminｆo，/dｅv/meｍ,/dev/kmeｍ,/ｄｅv／ｓwaｐ，用戶所登錄的/dev中的ｔtｙ文獻(xiàn)以及/unｉx.有些程序在子文獻(xiàn)系統(tǒng)中運(yùn)營時(shí)不會(huì)很好,假如將假脫機(jī)程序和網(wǎng)絡(luò)命令拷貝到加限制的子文獻(xiàn)系統(tǒng)中，并放在為兩條命令專建的目錄層結(jié)構(gòu)下，它們也許也運(yùn)營不了.10.小系統(tǒng)安全任何足夠小,運(yùn)營于辦公室的UＮIＸ系統(tǒng)就是小系統(tǒng).這類小系統(tǒng)也涉及所有臺(tái)式UNＩX機(jī)器．根據(jù)安全觀點(diǎn),使小系統(tǒng)很特別而值得特別的有以下幾點(diǎn):.小系統(tǒng)的用戶比大系統(tǒng)的用戶少,通常是很小一組用戶,使系統(tǒng)管理員能熟悉每個(gè)人,安全問題可以直接地面對(duì)面解決..由于小ＵNIX系統(tǒng)管理更簡樸,也許只需要一個(gè)系統(tǒng)管理員,因而維護(hù)系統(tǒng)安全的責(zé)任只有一個(gè)人擔(dān)負(fù)..假如既是用戶又是系統(tǒng)管理員,將不能花大量時(shí)間考慮系統(tǒng)安全．.假如自己擁有系統(tǒng)并且是系統(tǒng)管理員,就也許有權(quán)直接將違反規(guī)的用戶從系統(tǒng)中刪除,而沒有幾個(gè)大系統(tǒng)的管理員能有這種權(quán)利..假如自己是系統(tǒng)的唯一用戶，則將既是用戶又是管理員,維護(hù)系統(tǒng)安全的任務(wù)就很簡樸了，只須保證系統(tǒng)中所有登錄戶頭的口令是好的．.假如不能將系統(tǒng)鎖起來,就把敏感的數(shù)據(jù)存放在軟盤上,把軟盤鎖起來.．即使系統(tǒng)中有若干個(gè)用戶,但假如系統(tǒng)的終端之產(chǎn)是有線連接，并且用戶們保持門上鎖,則系統(tǒng)也將是安全的,至少在本組用戶內(nèi)是安全的.．小系統(tǒng)通常有可移動(dòng)的介質(zhì)(軟盤)，可用mｏunt命令將其安裝到系統(tǒng)上,提供一種安全的方法讓用戶自己在系統(tǒng)上安裝軟盤,否則系統(tǒng)管理員要一天到晚地干這些瑣碎的安裝盤事務(wù).允許用戶安裝軟盤的通常做法是給用戶一個(gè)ＳUID程序,該程序基本完畢與系統(tǒng)管理員安裝用戶軟盤同樣的操作,一方面檢查軟盤上有無SUID／SＧID/設(shè)備文獻(xiàn)，若發(fā)現(xiàn)任何奇怪的文獻(xiàn),則拒絕安裝該軟盤..當(dāng)小系統(tǒng)開電源后,系統(tǒng)一般在從硬盤引導(dǎo)以前,先試圖從軟盤引導(dǎo).這就意味著計(jì)算機(jī)將一方面試圖從軟盤裝入程序，若軟盤不在驅(qū)動(dòng)器中,系統(tǒng)將從硬盤裝入U(xiǎn)ＮＩX內(nèi)核.軟盤幾乎可以具有任何程序,涉及在控制臺(tái)啟動(dòng)ｒｏoｔsｈell的UNＩX系統(tǒng)版本.假如破壞者有一把螺絲起子和有關(guān)系統(tǒng)內(nèi)部的一些知識(shí),則即便系統(tǒng)有被認(rèn)為防止安全事故發(fā)生的特殊"微碼"口令,也也許被誘騙去從軟盤引導(dǎo)．．即使小系統(tǒng)晚上不鎖,凡從不將個(gè)人的或秘密的信息存放在大系統(tǒng)上的人他們不也許結(jié)識(shí)所有系統(tǒng)上的用戶),也不會(huì)想把這樣的信息存放在小系統(tǒng)上.．小系統(tǒng)的系統(tǒng)管理員在使用UNＩX系統(tǒng)方面常不如大系統(tǒng)管理員有經(jīng)驗(yàn),而安全地管理系統(tǒng)需要一定的使用系統(tǒng)的知識(shí).1１.物理安全對(duì)于運(yùn)營任何操作系統(tǒng)的小型或大型計(jì)算機(jī),物理安全都是一個(gè)要考慮的重要問題，物理安全涉及:鎖上放置計(jì)算機(jī)的屋子,報(bào)警系統(tǒng),警衛(wèi),所有安頓在不能上鎖的地方的通訊設(shè)施,涉及有線通訊線,電話線,局域網(wǎng)，遠(yuǎn)程網(wǎng),應(yīng)答ＭＯDＥM，鑰匙或信用卡辨認(rèn)設(shè)備，給用戶的口令和鑰匙分派,任何前置通訊設(shè)施的加密裝置，文獻(xiàn)保護(hù),備份或恢復(fù)方案(稱為安全保險(xiǎn)方案,用作應(yīng)付偶爾的或蓄意的數(shù)據(jù)或計(jì)算設(shè)備被破壞的情況),上鎖的輸出仃，上鎖的廢物箱和碎紙機(jī).物理安全中所飲食的總考慮應(yīng)是:在安全方案上所付出的代價(jià)不應(yīng)當(dāng)多于值得保護(hù)的(硬件或軟件的)價(jià)值．下面著重討論保護(hù)用戶的各種通訊線.對(duì)于任何可在不上鎖的地方存取的系統(tǒng),通訊是特別嚴(yán)重的安全薄弱環(huán)節(jié)．當(dāng)允許用戶通過掛到地方電話公司的撥號(hào)MODEＭ存取系統(tǒng)時(shí),系統(tǒng)的安全限度就將大大地削弱,有電話和MＯDEM的任何人就也許非法進(jìn)入該系統(tǒng).應(yīng)當(dāng)避免這一情況,要保證MOＤEM的電話號(hào)碼不被列于電話薄上,并且最佳將電話號(hào)碼放在不同于本公司普通電話號(hào)碼所在的互換機(jī)上.總之,不要假設(shè)沒人知道自己的撥入號(hào)碼!大多數(shù)家庭計(jì)算機(jī)都能編程用一個(gè)MODEM整天地依次調(diào)用撥號(hào)碼,記錄下連接上其它MOＤEM的號(hào)碼．假如也許,安裝一個(gè)局域ＰBX,使得對(duì)外界的撥號(hào)產(chǎn)生一秒鐘的撥號(hào)蜂音,并且必須輸入一個(gè)與MODEM相關(guān)聯(lián)的擴(kuò)展號(hào)碼.12.用戶意識(shí)ＵNIX系統(tǒng)管理員的職責(zé)之一是保證用戶安全.這其中一部分工作是由用戶的管理部門來完畢，但是作為系統(tǒng)管理員,有責(zé)任發(fā)現(xiàn)和報(bào)告系統(tǒng)的安全問題，由于系統(tǒng)管理員負(fù)責(zé)系統(tǒng)的運(yùn)營.避免系統(tǒng)安全事故的方法是防止性的,當(dāng)用戶登錄時(shí)，其shell在給出提醒前先執(zhí)行/ｅｔｃ/profile文獻(xiàn),要保證該文獻(xiàn)中的ＰＡTH指定最后搜索當(dāng)前工作目錄，這樣將減少用戶能運(yùn)營特洛依木馬的機(jī)會(huì).將文獻(xiàn)建立屏蔽值的設(shè)立放在該文獻(xiàn)中也是很合適的,可將其值設(shè)立成至少將防止用戶無意中建立任何人都能寫的文獻(xiàn)(022／0２6).要小心選擇此值，假如限制太嚴(yán),則用戶會(huì)在自己的．proｆｉle中重新調(diào)用umａsk以抵制系統(tǒng)管理員的意愿，假如用戶大量使用小組權(quán)限共享文獻(xiàn),系統(tǒng)管理員就一要設(shè)立限制小組存取權(quán)限的屏蔽值.系統(tǒng)管理員必須建立系統(tǒng)安全和用戶的"痛苦量"間的平衡（痛苦量是安全限制引起的憤怒的函數(shù)).定期地用ｇrep命令查看用戶.pｒoｆile文獻(xiàn)中的umask，可了解系統(tǒng)安全限制是否超過了用戶痛苦極限.系統(tǒng)管理員可每星期隨機(jī)抽選一個(gè)用戶，將該用戶的安全檢查結(jié)果(用戶的登錄情況簡報(bào)，SＵID/SＧＩＤ文獻(xiàn)列表等）發(fā)送給他的管理部門和他本人.重要有四個(gè)目的:.大多數(shù)用戶會(huì)收到至少有一個(gè)文獻(xiàn)檢查情況的郵件，這將引起用戶考慮安全問題（雖然并不意味著用戶們會(huì)采用加強(qiáng)安全的行動(dòng))．.有大量可寫文獻(xiàn)的用戶,將一星期得到一次郵件,直到他們?nèi)∠蓪懳墨I(xiàn)的寫許可為止.冗長的煩人的郵件信息也許足以促使這些用戶采用措施，刪除文獻(xiàn)的寫許可.．郵件將列出用戶的ＳUID程序,引起用戶注意自己有ＳＵＩD程序,使用戶知道是否有不是自己建立的SUID程序..送安全檢查表可供用戶管理自己的文獻(xiàn),并使用戶知道對(duì)文獻(xiàn)的管理關(guān)系到數(shù)據(jù)安全.假如系統(tǒng)管理員打算這樣做,應(yīng)事先讓用戶知道,以便他們了解安全檢查郵件的目的．發(fā)送郵件是讓用戶具有安全意識(shí),不要抱怨發(fā)送郵件.管理意識(shí)是提高安全性的另一個(gè)重要因素．假如用戶的管理部門對(duì)安全規(guī)定不強(qiáng)烈,系統(tǒng)管理員也許也忘掉強(qiáng)化安全規(guī)則.最佳讓管理部門建立一套每個(gè)人都必須遵守的安全標(biāo)準(zhǔn),假如系統(tǒng)管理員在此基礎(chǔ)上再建立自己的安全規(guī)則,就強(qiáng)化了安全．管理有助于加強(qiáng)用戶意識(shí),讓用戶明確，信息是有價(jià)值的資產(chǎn).系統(tǒng)管理員應(yīng)當(dāng)使安全保護(hù)方法對(duì)用戶盡也許地簡樸，提供一些提高安全的工具,如:公布鎖終端的ｌock程序，讓用戶自己運(yùn)營seｃure程序，將pwｅｘｐ(檢查用戶口令信息的程序)放入/etc/ｐroｆilｅ中,使用戶知道自己的口令時(shí)間．多教給用戶一些關(guān)于系統(tǒng)安全的知識(shí),保證用戶知道自己的許可權(quán)限和ｕmask命令的設(shè)立值.假如注意到用戶在做蠢事,就給他們一些應(yīng)當(dāng)如何做才對(duì)的提醒.用戶知道的關(guān)于安全的知識(shí)越多，系統(tǒng)管理員在保護(hù)用戶利益方面做的事就越少.13.系統(tǒng)管理員意識(shí)(1)保持系統(tǒng)管理員個(gè)人的登錄安全若系統(tǒng)管理員的登錄口令泄密了,則竊密者離竊取rooｔ只有一步之遙了,由于系統(tǒng)管理員經(jīng)常作為rｏoｔ運(yùn)營,竊密者非法進(jìn)入到系統(tǒng)管理員的戶頭后,將用特洛依木馬替換系統(tǒng)管理員的某些程序,系統(tǒng)管理員將作為ｒoｏｔ運(yùn)營這些已被替換的程序．正是由于這個(gè)因素，在UNＩX系統(tǒng)中,管理員的戶頭最常受到攻擊．即使su命令通常要在任何都不可讀的文獻(xiàn)中記錄所有想成為ｒoot的企圖,還可用記帳數(shù)據(jù)或ｐs命令辨認(rèn)運(yùn)營su命令的用戶．也是如此,系統(tǒng)管理員作為root運(yùn)營程序時(shí)應(yīng)當(dāng)特別小心,由于最微小的疏忽也也許＂沉船"．下列一些指導(dǎo)規(guī)則可使系統(tǒng)管理員駕駛一艘＂堅(jiān)固的船＂:.不要作為roｏt或以自己的登錄戶頭運(yùn)營其他用戶的程序,一方面用su命令進(jìn)入用戶的戶頭．.決不要把當(dāng)前工作目錄排在PATH途徑表的前邊，那樣實(shí)際是招引特洛依木馬.當(dāng)系統(tǒng)管理員用su命令進(jìn)入root時(shí),他的PATH將會(huì)改變,就讓PAＴH保持這樣，以避免特洛依木馬的侵入..敲入/bin/su執(zhí)行su命令．若有su源碼,將其改成必須用全途徑名運(yùn)營(即su要確認(rèn)ａrgｖ［0］的頭一個(gè)字符是"/"才運(yùn)營）.隨著時(shí)間的推移，用戶和管理員將養(yǎng)成敲／bｉn/ｓu的習(xí)慣.．不要未注銷戶頭就離開終端,特別是作為root用戶時(shí)更不能這樣．當(dāng)系統(tǒng)管理員作為rｏoｔ用戶時(shí),命令提醒符是"#"，這個(gè)提醒符對(duì)某些人來說也許是個(gè)紅燈標(biāo)志．．不允許ｒｏot在除控制臺(tái)外的任何終端登錄(這是loｇin的編譯時(shí)的選項(xiàng)),假如沒有l(wèi)ogｉｎ源碼,就將登錄名root改成別的名，使破壞者不能在root登錄名下猜測各種也許的口令,從而非法進(jìn)入rooｔ的戶頭．.經(jīng)常改變ｒｏot的口令..確認(rèn)su命令記下的想運(yùn)營ｓu企圖的記錄/ｕsr/adm/sulog,該記錄文獻(xiàn)的許可方式是6０0,并屬root所有.這是非法者喜歡選擇來替換成特洛依木馬的文獻(xiàn).．不要讓某人作為root運(yùn)營,即使是幾分鐘,即使是系統(tǒng)管理員在一旁注視著也不行！（２)保持系統(tǒng)安全.考慮系統(tǒng)中一些關(guān)鍵的薄弱環(huán)節(jié)：a.系統(tǒng)是否有MOＤEＭ?電話號(hào)碼是否公布?b.系統(tǒng)是否連接到?尚有什么系統(tǒng)也連接到該網(wǎng)絡(luò)?c.系統(tǒng)管理員是否使用未知來處或來處不可靠的程序？d.系統(tǒng)管理員是否將重要信息放在系統(tǒng)中?e．系統(tǒng)的用戶是熟悉系統(tǒng)的使用還是新手?ｆ.用戶是否很重視關(guān)心安全?g.用戶的管理部門是否重視安全?．保持系統(tǒng)文獻(xiàn)安全的完整性.檢查所有系統(tǒng)文獻(xiàn)的存取許可，任何具有SＵIＤ許可的程序都是非法者想偷換的選擇對(duì)象..要特別注意設(shè)備文獻(xiàn)的存取許可..要審查用戶目錄中具有系統(tǒng)ID/系統(tǒng)小組的ＳＵID/SGＩD許可的文獻(xiàn)．.在未檢查用戶的文獻(xiàn)系統(tǒng)的ＳUID/SGIＤ程序和設(shè)備文獻(xiàn)之前,不要安裝用戶的文獻(xiàn)系統(tǒng)..將磁盤的備份存放在安全的地方．.設(shè)立口令時(shí)效,假如能存取UNIX的源碼,將加密口令和信息移到僅對(duì)rooｔ可讀的文獻(xiàn)中,并修改系統(tǒng)的口令解決子程序.這樣可增長口令的安全.修改passwd，使pａｓsｗd能刪去口令打頭和末尾的數(shù)字,然后根據(jù)sｐｅll詞典和／etc/pａsswｄ中用戶的個(gè)人信息，檢查用戶的新口令，也檢查用戶新口令中子串等于登錄名的情況.假如新口令是spelｌ詞典中的單詞,或／etc/pａsswd中的入口項(xiàng)的某項(xiàng)值,或是登錄名的子串，pａｓsｗd將不允許用戶改變口令.．記錄本系統(tǒng)的用戶及其授權(quán)使用的系統(tǒng)．.查出久未使用的登錄戶頭,并取消該戶頭..保證沒有無口令的登錄戶頭..啟動(dòng)記帳系統(tǒng)..查出不尋常的系統(tǒng)使用情況,如大量的占用磁盤，大量的使用CPＵ時(shí)間,大量的進(jìn)程,大量的使用su的企圖,大量無效的登錄,大量的到某一系統(tǒng)的網(wǎng)絡(luò)傳輸，奇怪的uucp請(qǐng)求..修改shelｌ，使其等待了一定期間而無任務(wù)時(shí)終止運(yùn)營..修改lｏｇｉｎ，使其打印出用戶登錄的最后時(shí)間，三次無效登錄后,將通訊線掛起,以便系統(tǒng)管理員能檢查出是否有人試圖非法進(jìn)入系統(tǒng).保證ｌｏgin不讓rｏot在除控制臺(tái)外的任何地方登錄.．修改ｓｕ,使得只有roｏt能以過期口令通過su進(jìn)入某一戶頭．.當(dāng)安裝來源不可靠的軟件時(shí),要檢查源碼和ｍakefiｌｅ文獻(xiàn),查看特殊的子程序調(diào)用或命令.．即使是安裝來源可靠的軟件,也要檢查是否有ＳUID(ＳGIＤ）程序,確認(rèn)這些許可的確是必要的.假如也許,不要讓這些程序具有系統(tǒng)ID（或組）的ＳUIＤ（SＧID)許可，而應(yīng)當(dāng)建立一個(gè)新用戶（或給）供該軟件運(yùn)營..假如系統(tǒng)在辦公室中,門應(yīng)上鎖,將重要數(shù)據(jù)保存在軟盤上或帶上,并鎖起來．.將ｓｅcuｒｅ,pｅrms和任何其它做安全檢查的shell程序存取許可置為僅執(zhí)行,更好的是將這些sｈelｌ程序存于可拆卸的介質(zhì)上..記住,只要系統(tǒng)有任何人都可調(diào)用的撥號(hào)線,系統(tǒng)就不也許真正的安全.系統(tǒng)管理員可以很好地防止系統(tǒng)受到偶爾的破壞.但是那些有耐心,有計(jì)劃,知道自己在干什么的破壞者,對(duì)系統(tǒng)直接的有預(yù)謀的襲擊卻經(jīng)常能成功..假如系統(tǒng)管理員認(rèn)為系統(tǒng)已經(jīng)泄密,則應(yīng)當(dāng)設(shè)法查出肇事者.若肇事者是本系統(tǒng)的用戶,與用戶的管理部門聯(lián)系,并檢查該用戶的文獻(xiàn),查找任何可疑的文獻(xiàn),然后對(duì)該用戶的登錄小心地監(jiān)督幾個(gè)星期.假如肇事者不是本系統(tǒng)的用戶,可讓本公司采用合法的措施,并規(guī)定所有的用戶改變口令,讓用戶知道出了安全事故,用戶們應(yīng)當(dāng)檢查自己的文獻(xiàn)是否有被竄改的跡象.假如系統(tǒng)管理員認(rèn)為系統(tǒng)軟件已被更改了,就應(yīng)當(dāng)從原版系統(tǒng)帶(或;軟盤）上重裝入所有系統(tǒng)軟件，保持系統(tǒng)安全比道歉更好.－-－－-－-－-－－－-－－－－－-－－--－-－－-－－－－－標(biāo)題:程序員安全UＮIX系統(tǒng)為程序員提供了許多子程序,這些子程序可存取各種安全屬性.有些是信息子程序,返回文獻(xiàn)屬性,實(shí)際的和有效的ＵID，GＩＤ等信息.有些子程序可改變文獻(xiàn)屬性．UIＤ，ＧIＤ等有些解決口令文獻(xiàn)和小組文獻(xiàn),尚有些完畢加密和解密．本文重要討論有關(guān)系統(tǒng)子程序,標(biāo)準(zhǔn)Ｃ庫子程序的安全，如何寫安全的C程序并從rｏｏt的角度介紹程序設(shè)計(jì)（僅能被rooｔ調(diào)用的子程序).１.系統(tǒng)子程序(1)I／O子程序*creat(）:建立一個(gè)新文獻(xiàn)或重寫一個(gè)暫存文獻(xiàn).需要兩個(gè)參數(shù):文獻(xiàn)名和存取許可值(8進(jìn)制方式）．如:creat(＂/ｕｓｒ/pat／reaｄ_ｗrｉte"，0666)/*建立存取許可方式為06６6的文獻(xiàn)*/調(diào)用此子程序的進(jìn)程必須要有建立的文獻(xiàn)的所在目錄的寫和執(zhí)行許可,置給creat()的許可方式變量將被umａsk()設(shè)立的文獻(xiàn)建立屏蔽值所修改,新文獻(xiàn)的所有者和小組由有效的ＵID和GID決定.返回值為新建文獻(xiàn)的文獻(xiàn)描述符.＊fstat(）：見后面的ｓtat（).*opeｎ(）:在C程序內(nèi)部打開文獻(xiàn).需要兩個(gè)參數(shù):文獻(xiàn)途徑名和打開方式（I,O,I&Ｏ).假如調(diào)用此子程序的進(jìn)程沒有對(duì)于要打開的文獻(xiàn)的對(duì)的存取許可(涉及文件途徑上所有目錄分量的搜索許可）,將會(huì)引起執(zhí)行失敗.假如此子程序被調(diào)用去打開不存在的文獻(xiàn),除非設(shè)立了Ｏ_CＲＥAT標(biāo)志,調(diào)用將不成功.此時(shí),新文獻(xiàn)的存取許可作為第三個(gè)參數(shù)（可被用戶的umａsk修改）．當(dāng)文獻(xiàn)被進(jìn)程打開后再改變?cè)撐墨I(xiàn)或該文獻(xiàn)所在目錄的存取許可,不影響對(duì)該文獻(xiàn)的Ｉ/O操作．*read（）:從已由opｅn(）打開并用作輸入的文獻(xiàn)中讀信息.它并不關(guān)心該文獻(xiàn)的存取許可.一旦文獻(xiàn)作為輸入打開，即可從該文獻(xiàn)中讀取信息.*ｗritｅ(）:輸出信息到已由oｐen()打開并用作輸出的文獻(xiàn)中.同read(）同樣它也不關(guān)心該文獻(xiàn)的存取許可.(2）進(jìn)程控制*ｅxec(）族:涉及execl(),ｅxeｃv（）,execlｅ(),exeｃve(),exeｃｌp()和ｅxｅcvp()可將一可執(zhí)行?？炜截惖秸{(diào)用進(jìn)程占有的存貯空間.正被調(diào)用進(jìn)程執(zhí)行的程序?qū)⒉粡?fù)存在，新程序取代其位置.這是UNIＸ系統(tǒng)中一個(gè)程序被執(zhí)行的唯一方式:用將執(zhí)行的程序復(fù)蓋原有的程序.安全注意事項(xiàng):.實(shí)際的和有效的UＩＤ和ＧＩD傳遞給由exeｃ(）調(diào)入的不具有SUID和SGIＤ許可的程序．.假如由exeｃ()調(diào)入的程序有SUIＤ和SＧＩD許可，則有效的UID和GＩＤ將設(shè)置給該程序的所有者或小組．.文獻(xiàn)建立屏蔽值將傳遞給新程序..除設(shè)了對(duì)exeｃ（)關(guān)閉標(biāo)志的文獻(xiàn)外,所有打開的文獻(xiàn)都傳遞給新程序.用fcｎtｌ（）子程序可設(shè)立對(duì)ｅxec(）的關(guān)閉標(biāo)志．*ｆｏrk():用來建立新進(jìn)程.其建立的子進(jìn)程是與調(diào)用fork()的進(jìn)程(父進(jìn)程)完全相同的拷貝(除了進(jìn)程號(hào)外)安全注意事項(xiàng):．子進(jìn)程將繼承父進(jìn)程的實(shí)際和有效的UID和GID..子進(jìn)程繼承文獻(xiàn)方式建立屏蔽值．.所有打開的文獻(xiàn)傳給子進(jìn)程．*signａl（):允許進(jìn)程解決也許發(fā)生的意外事件和中斷．需要兩個(gè)參數(shù):信號(hào)編號(hào)和信號(hào)發(fā)生時(shí)要調(diào)用的子程序．信號(hào)編號(hào)定義在siｇnａｌ．h中．信號(hào)發(fā)生時(shí)要調(diào)用的子程序可由用戶編寫，也可用系統(tǒng)給的值,如:ＳIＧ_ＩGN則信號(hào)將被忽略,SIG＿ＤFL則信號(hào)將按系統(tǒng)的缺省方式解決.如許多與安全有關(guān)的程序嚴(yán)禁終端發(fā)中斷信息(BＲEＡK和DELＥTE),以免自己被用戶終端終止運(yùn)營.有些信號(hào)使UNIX系統(tǒng)的產(chǎn)生進(jìn)程的核心轉(zhuǎn)儲(chǔ)（進(jìn)程接受到信號(hào)時(shí)所占內(nèi)存的內(nèi)容,有時(shí)具有重要信息),此系統(tǒng)子程序可用于嚴(yán)禁核心轉(zhuǎn)儲(chǔ).(3）文獻(xiàn)屬性＊accｅss（)：檢測指定文獻(xiàn)的存取能力是否符合指定的存取類型.需要兩個(gè)參數(shù):文獻(xiàn)名和要檢測的存取類型(整數(shù)).存取類型定義如下：0:檢查文獻(xiàn)是否存在1:檢查是否可執(zhí)行(搜索)2:檢查是否可寫3：檢查是否可寫和執(zhí)行4：檢查是否可讀５:檢查是否可讀和執(zhí)行6:檢查是否可讀可寫可執(zhí)行這些數(shù)字的意義和cｈmoｄ命令中規(guī)定許可方式的數(shù)字意義相同.此子程序使用實(shí)際的UID和GID檢測文獻(xiàn)的存取能力（一般有效的UID和GID用于檢查文獻(xiàn)存取能力)．返回值:０:許可-１:不許可.*chmod():將指定文獻(xiàn)或目錄的存取許可方式改成新的許可方式．需要兩個(gè)參數(shù):文獻(xiàn)名和新的存取許可方式．*cｈown():同時(shí)改變指定文獻(xiàn)的所有者和小組的UID和GIＤ.(與chown命令不同)．由于此子程序同時(shí)改變文獻(xiàn)的所有者和小組,故必須取消所操作文獻(xiàn)的SUID和SＧＩD許可,以防止用戶建立SＵIＤ和SＧID程序,然后運(yùn)營chｏwn(）去獲得別人的權(quán)限．＊stat(）:返回文獻(xiàn)的狀態(tài)(屬性).需要兩個(gè)參數(shù):文獻(xiàn)途徑名和一個(gè)結(jié)構(gòu)指針,指向狀態(tài)信息的存放的位置．結(jié)構(gòu)定義如下:ｓt_mｏde:文獻(xiàn)類型和存取許可方式st_inｏ:Ｉ節(jié)點(diǎn)號(hào)sｔ_dev:文獻(xiàn)所在設(shè)備的IＤst_ｒdev:特別文獻(xiàn)的IＤst_ｎlink:文獻(xiàn)鏈接數(shù)sｔ_ｕｉd:文獻(xiàn)所有者的UIDst_gid:文獻(xiàn)小組的ＧＩDst_size：按字節(jié)計(jì)數(shù)的文獻(xiàn)大小st_ａt(yī)iｍｅ:最后存取時(shí)間（讀)ｓt_mtiｍｅ:最后修改時(shí)間（寫)和最后狀態(tài)的改變sｔ_cｔime：最后的狀態(tài)修改時(shí)間返回值: