日期:2011-02-19 20:54:00 来源:本站整理
三个细节表现Unix操作系统安全性[Linux安全]
本文“三个细节表现Unix操作系统安全性[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
Unix操作系统的安全性是众所周知的.但是假如要你说出Unix系统到底安全在那边,预计也没有人可以说出一个所以然来.
1、同一个号令差别用户差别的权限.
Date号令是Unix系统的一个常用号令,其显示了系统的日期与时间.但是差别的用户角色其具有差别的功效.如是系统管理员用户,则可以通过这个号令来更改系统时间.但是假如履行这个号令的用户是系统普通用户,那么这个号令则只可以显示时间,而无法更改时间.也就是说,默许情形下,只有系统管理员才可以更改系统时间,但是改正时间与查看时间用的是同一个号令.系统会自动去判断当前用户能否有改正时间的权利.
这就是Unix系统中一个很有效的安全特点.一方面近似的功效采取同一个号令,便利了系统管理员的操作与保护;另一方面系统会自动对号令的权限举行检查,以保障用户只可以操纵号令举行与自己权限相符合的操作.从这里可以看出,Unix系统不但在安全上有保障,其越发垂青与安全和便利的一种结合.不会为了安全,而牺牲管理保护的便利性.
大家都知道,随便更改系统的日期大概会给系统造成很大的负面影响,会使得一些功课筹划混乱.如系统当前大概有多个进程在后台运行,此时系统会按照进程的优先性、管理员定义的功课筹划等等安置好了这些号令进程履行的时间进度表,规定在某个特定的时刻启动这些功课大概进程.此时假如答应一个非管理员员用户随便更改系统时间,则系统中的功课大概会乱了套.如系统管理员为了系统的安全,设置了每天正午12点30分对系统中的重要文件举行备份.假如在正午12点的时刻普通用户改正了时间,把时间从12点改成了1点.那么此时系统就不会对系统重要文件举行备份.若不幸的是,在第二天上午由于一些不测招致系统硬盘破坏大概其他系统弊端,那么由于前一天没有正常备份,则破坏的文件将无法修复.可以随便更改系统时间会招致很多难以意料的后果.
所以从这个date号令中便可以看出,Unix系统在安全计划上确切比其他操作系统略高一筹.同一个号令差别帐户具有差别的操作功效,这让Unix系统在安全与便利上到达了同一.
2、不提醒具体的出错信息.
Unix系统跟其他操作系统一样,也是通过账户名与密码来保证操作系统的基本安全性.但是,笔者认为Unix在这方面大概考虑的更全面一点.
Unix系统是一个多用户操作系统.普通情形下,Unix系统只答应拥有帐号和密码的用户登录.用户的帐号列表常常有系统管理员来举行保护.系统管理员授与用户利用计算机的权限,并为其计统帐号、口令等信息.当系统呈现提醒信息要求用户登录时,用户只可以输入系统管理员所供应的精确用户名与密码之后才可以登陆到操作系统.如当系统呈现了logon提醒符之后,就表示该系统终端答应某个用户通过帐号与密码举行登录.在输入账户名之后,按下回车键之后,就需求输入密码.系统会要求用户输入精确的密码来举行身份考证.万一用户输入密码错误后(用户名精确),此时系统只会含糊的提醒"login incorrect"(登陆不精确).而不会提醒用户到底错在那边,是错在密码错误又大概是用户名输入错误.
这个含糊的提醒,将会给不法攻击者造成一定的障碍.由于不法攻击者不知道毕竟是密码错误又大概是账户名错误,这会增添对方攻击的本钱.大概说,这个提醒关于攻击者来说,或多或少有一些拐骗性.但是,这个办法却可以很明显的提高系统的安全性.大概有些员工会抱怨这么计划友好性太差.不但会拐骗攻击者,并且也会拐骗普通的用户.不过从安全性来说,这个安全办法仍旧是必要的.
别的值得一提的是,在用户登录时,Unix系统还跟其他操作系统一样,供应了一种更高级别的安全办法.即当用户登录到Unix系统时,按照系统安全战略,可以让用户强迫更改管理员所赋予的口令.此时用户最好可以当即更改默许口令,设置一个只有自己知道的口令(连管理员大概都不知道).毕竟账户名大概口令若太多人知道的话,会给操作系统带来一定的安全隐患.
当Unix系统在登陆时假如用户名大概密码考证错误,系统不会供应具体的出错信息,从而不让不法攻击者找到出错的缘由,增添其攻击的难度.其实这些近似的安全办法,在Unix系统中是比比皆是.在后续的文章中,笔者大概还会多次谈到这个安全特点.从这个小小的安全计划中,便可以看出Unix操作系统的安全确切不是吹的.
3、输出中不带有呼应的表头.
操纵号令who可以显示当前登陆用户的具体信息,如用户名、登陆的途径、登陆时间等内容.在Linux系统中也有近似的功效.不过两个系统有差别.
这个后果表示当前系统的登陆者有两个,都为Oracle(操作系统答应同一个账户通过差别的渠道登陆到操作系统,这也是Unix系统的一个特点.在Linux操作系统中也可以实线近似的功效,但是在微软操作系统中仿佛不行.背面会显示用户登录的途径、登陆系统的时间等等.但是让很多Unix系统的初学者感到困扰的就是,在输出后果中竟然没有一个呼应的表头来阐明各个列的含义.这一点大概让人看起来认为Unix操作系统不怎么友好,但是却可以保障Unix系统的安全性.如一些Unix系统的高级安全战略都是基于这个特点所实现的.
别的,由于这个用户信息具有非常重要的代价,故对此举行一些安全的防护就具有更大的实际意义.如系统管理员可以从who号令的输出后果中抽取一部份数据供下一个号令利用.
其实除了who号令之外,Unix系统近似的情形还有很多.恰是这一个个的细节考虑,才保障了整个Unix系统的安全
以上是“三个细节表现Unix操作系统安全性[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论