第五章Linux系统安全分析.PDFVIP

下载 第五篇 L i n u x系统安全分析 第23章 系统管理员安全 本章从系统管理员的角度讨论安全问题。系统管理员是管理系统的人，其工作包括：启动 系统、停止系统运行、安装新软件、增加新用户、删除老用户以及完成保持系统发展和运行的 日常事务工作。 23.1 安全管理 安全管理主要分为四个方面： • 防止未授权存取：这是计算机安全最重要的问题。用户意识、良好的口令管理（由系统 管理员和用户双方配合）、登录活动记录和报告、用户和网络活动的周期检查，这些都是防止 未授权存取的关键。 • 防止泄密：这也是计算机安全的一个重要问题。防止已授权或未授权的用户存取他人的 重要信息。文件系统查帐、s u登录和报告、用户意识、加密都是防止泄密的关键。 • 防止用户拒绝系统的管理：这一方面的安全应由操作系统来完成。一个系统不应被一个 有意试图使用过多资源的用户损害。不幸的是，L i n u x不能很好地限制用户对资源的使用，一个 用户能够使用文件系统的整个磁盘空间，而L i n u x基本不能阻止用户这样做。系统管理员最好用 P S命令，记帐程序d f和d u周期地检查系统。查出过多占用C U P 的进程和大量占用磁盘的文件。 •