UNIXLINUX资源安全管理主要包括几大部分

Unix系统安全管理主要分为四个方面:

(1)防止未授权存取:这是计算机安全最重要的问题:未被使用系统的人进入系统.用户意识,良好的口令管理(由系统管理员和用户双方配合),登录活动记录和报告,用户和网络活动的周期检查,这些都是防止未授权存取的关键。

(2)防止泄密:这也是计算机安全的一个重要问题.防止已授权或未授权的用户相互存取相互的重要信息.文件系统查帐,su登录和报告,用户意识,加密都是防止泄密的关键。

(3)防止用户拒绝系统的管理:这一方面的安全应由 *** 作系统来完成.一个系统不应被一个有意试图使用过多资源的用户损害.不幸的是,unix不能非常好地限制用户对资源的使用,一个用户能够使用文件系统的整个磁盘空间,而unix基本不能阻止用户这样做.系统管理员最佳用ps命令,记帐程式df和du周期地检查系统.查出过多占用cup的进程和大量占用磁盘的文件。

(4)防止丢失系统的完整性:这一安全方面和一个好系统管理员的实际工作(例如:周期地备份文件系统,系统崩溃后运行fsck检查,修复文件系统,当有新用户时,检测该用户是否可能使系统崩溃的软件)和保持一个可靠的 *** 作系统有关(即用户不能经常性地使系统崩溃).

本文其余部分主要涉及前两个问题,第三个问题在"安全查帐"一节讨论。

Unix系统终极用户

一些Unix系统系统管理命令只能由终极用户运行.终极用户拥有其他用户所没有的特权,终极用户不管文件存取许可方式怎么,都能读,写所有文件,运行所有程式。系统管理员通常使用命令: /bin/su 或以 root 进入系统从而成为终极用户.在后面文章中以#表示应敲入必须由终极用户运行的命令,用$表示应敲入由所有其他用户运行的命令。

Unix *** 作系统的安全问题，一直都是我们用户关心的一个大问题。那么，我们也做了很多的努力来保障我们的Unix *** 作系统的安全。我们将会在文章中给大家讲解一下Unix *** 作系统的基本安全机制的知识。

Unix *** 作系统的基本安全机制

1.用户帐号

用户帐号就是用户在Unix *** 作系统上的合法身份标志，其最简单的形式是用户名/口令。在Unix *** 作系统内部，与用户名/口令有关的信息存储在/etc/passwd文件中，一旦当非法用户获得passwd文件时，虽然口令是被加密的密文，但如果口令的安全强度不高，非法用户即可采用“字典攻击 ”的方法枚举到用户口令，特别是当网络系统有某一入口时，获取passwd文件就非常容易。

2.文件系统权限

Unix *** 作系统文件系统的安全主要是通过设置文件的权限来实现的。每一个Unix *** 作系统文件和目录都有18种不同的权限，这些权限大体可分为 3类，即此文件的所有者、组和其他人的使用权限如只读、可写、可执行、允许SUID和SGID等。需注意的是权限为允许SUID、SGID和可执行文件在程序运行中，会给进程赋予所有者的权限，若被入侵者利用，就会留下隐患，给入侵者的成功入侵提供了方便。

3.日志文件

日志文件是用来记录系统使用状况的。Unix *** 作系统中比较重要的日志文件有3种：

(1)/usr/adm/lastlog文件。此文件用于记录每个用户最后登录的时间（包括成功和未成功的），这样用户每次登录后，只要查看一下所有帐号的最后登录时间就可以确定本用户是否曾经被盗用。

(2)/etc/utmp和/etc/wtmp文件。utmp文件用来记录当前登录到系统的用户，Wtmp文件则同时记录用户的登录和注销。

(3)/usr/adm/acct文件。此文件用于记录每个用户运行的每条命令，通常我们称之为系统记帐。

好了，这次我们就介绍到这里，希望大家可以对Unix *** 作系统的基本安全机制有更多的了解。

Linux之父林纳斯·托瓦兹（Linus Torvalds）上周六宣布在新版Linux系统内核中首次加入锁定功能。

这项名为“lockdown”的Linux内核新安全功能将作为LSM（Linux安全模块）出现在即将发布的Linux 5.4版本当中。

该功能默认情况下处于关闭状态，由于存在破坏现有系统的风险，因此用户可选使用。这项新功能的主要目的是通过防止root帐户与内核代码进行交互来加强用户态进程与内核代码之间的鸿沟。

启用后，新的“锁定”功能将限制Linux某些内核功能，即使对于root用户也是如此，这使得受到破坏的root帐户更难于破坏其余的系统内核。

托瓦兹表示：“启用后，各种内核功能都受到限制。 ” 这包括限制对内核功能的访问，这些功能可能允许通过用户级进程提供的代码执行任意代码；阻止进程写入或读取/ dev / mem和/ dev / kmem内存；阻止对打开/ dev / port的访问，以防止原始端口访问；加强内核模块签名等。

Linux是一种自由和开放源码的类UNIX *** 作系统。该 *** 作系统的内核由林纳斯·托瓦兹在1991年10月5日首次发布。在加上用户空间的应用程序之后，成为 Linux *** 作系统。Linux也是最著名的自由软件和开放源代码软件。只要遵循GNU 通用公共许可证（GPL），任何个人和机构都可以自由地使用Linux 的所有底层源代码，也可以自由地修改和再发布。

---