略談UNIX操作系統的安全管理方式

導語：略談UNIX操作系統的安全管理方式一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、unix系統安全防護機制

UNIX系統有兩種比較基本的安全防護機制，具體如下：一是用口令來加強安全防護，防止未授權的用戶進入系統進行操作；二是用文件許可權來加強安全防護，防止未授權的用戶對文件、程序等系統資源進行利用。從理論角度出發，用口令可制止非法用戶進入系統進行操作，文件許可能制止一些未授權的操作行為，對于與網絡無連接的孤立系統，上述防護完全可以實現。但由于網絡這一終端的存在，問題就復雜得多，大大降低了系統的安全性。作為系統的管理人員，應對工作過程中每個環節的安全都加以把握，并制定安全防范的計劃，有序的開展系統安全維護工作。

二、UNIX系統管理員安全策略的實施

1.口令安全策略

在UNIX系統中，/etc/passwd文件涵蓋的信息十分廣泛，包括每個用戶的登錄名、用戶組號、加密口令等。其中用戶名和用戶組號是UNIX系統的有效標識，可以用來對用戶的訪問權限進行區分。在UNIX系統中，超級用戶擁有諸多特權，其用戶號用0來表示，為了引起混亂，其它用戶的用戶號應避免再使用0。/etc/passwd中的口令，是判斷用戶能否登錄的基準，當用戶將口令輸入系統，經過系統的運算后，如果與原始的加密口令相同，則用戶可以登錄，如不同，則用戶禁止登錄?；诎踩紤]，用戶應定期更改口令，此時，用戶可用passwd對口令進行修改，但對于/etc/passwd中的口令則無法進行直接修改。此外，要對/etc/passwd進行定期檢查，確認其中是否存在陌生用戶的痕跡，是否有用戶將用戶號篡改為0，以及用戶的口令是否存在等事項。口令通常由6至8個字符組成，字符類型無限定，數字、字母、標點等多種類型皆可，但口令的設定盡量避免涉及到生日、電話等個人信息，也避免過于簡單，僅使用英語單詞或拼音。

2.訪問控制策略

（1.文件和目錄訪問控制。文件和目錄能否被訪問或執行是由他們的屬性決定的?；诖耍覀兛梢杂胏hmod對文件許可的方式進行改變，用chown對文件的組名和屬性進行改變，用umask創建文件的缺省屏蔽值。文件許可權可以對文件重寫或不意刪除的問題進行解決，還能防止未經授權的用戶訪問文件。我們應盡量避免將chmod給普通用戶授權。此外，我們還可以用chroot()建立一個隔離、安全的環境，將用戶限定在系統中的某一固定層次中。這樣，用戶便不能調用chmod進入其他層次中，用戶也不能對其他層次的文件進行存取操作。

（2.設備訪問控制。UNIX系統在處理設備時，會將設備與文件類同處理，在設備上進行的輸入或輸出操作，需經過很少的路徑，用戶沒有權限對設備進行直接存取。因此，如果對UNIX系統磁盤分區設置了存取許可，用戶對磁盤進行存取只有在UNIX文件系統這一平臺中進行，在文件系統中又設置了文件許可這一安全措施，雙重許可大大提升了系統的安全性能。但如果磁盤分區的存取許可設置不正確，用戶通過i節點就可以了解磁盤地址表中的塊號，再相應的對文件進行讀取，無論文件的所有者誰都可以如此操作?；诖耍齬oot權限外，對于任何用戶都不能給予磁盤分區的可寫權。為了避免有些用戶在系統提示狀態下，進行一些不合規的操作，可以利用UNIX系統建立自動啟動的終端，在用戶使用系統時，省去登陸這一環節，這樣既給用戶帶來了便利，又降低了損壞系統的機率。

（3.備份策略。對系統備份也可以做一種安全策略來使用，當系統的程序被非法攻擊或損壞后，把備份的數據進行還原，可使系統恢復到備份時的狀態。系統的備份程序務必要放到無法受到侵害的地方，以防被竊取或復制。如果條件允許，應多備份幾份放在幾處，以防發生火災等不可抗因素破壞系統。磁介質的使用時間通常很短，極易破損，因此管理員應對系統進行定期備份，對于一些重要的文件要加強測試的力度，并時常對其進行替換。如果備份的介質出現報廢的情況，應妥善處置，以防被不法者加以利用。在利用備份加強系統安全性時，備份的頻率是一個重要指標。一般對于重要的文件備份頻率要高些，對系統的一部分進行備份時，頻率可提高，對系統進行整體備份時，頻率可適當降低。對文件進行備份時，可使用“漢諾塔”方法進行操作。

三、結論

綜上所述，UNIX系統由于具有優良的性能，在工業、商業、教育等諸多行業得到了廣泛應用。但即使是安全性能非常高的系統，也存在被入侵的可能性，因此，UNIX系統的用戶應對系統信息安全進行深入了解，不斷探索、尋找有效的安全管理對策，開發功能齊全、可靠性高、管理性能優良的管理程序，以彌補UNIX系統在設計上的先天不足，為用戶打造一個安全、信任、可依賴的工作平臺。

作者：白俊巖單位：西安文理學院軟件學院