系统管理员安全指南1.pdfVIP

Linux 系统管理员安全指南 1 Linux 系统管理员安全指南 12010-04-30 16 ：18 本文从系统管理员的角度讨论安 全问题 . 系统管理员是管理系统的人：启动系统 , 停止系统运行 , 安装新软件 , 增加新 用户 , 删除老用户 , 以及完成保持系统发展和运行的日常事务工作 .1. 安全管理安全 管理主要分为四个方面： (1) 防止未授权存取：这是计算机安全最重要的问题：未 被使用系统的人进入系统 . 用户意识 , 良好的口令管理 ( 由系统管理员和用户双方配 合 ), 登录活动记录和报告 , 用户和网络活动的周期检查 , 这些都是防止未授权存取的 关键 .(2) 防止泄密：这也是计算机安全的一个重要问题 . 防止已授权或未授权的用 户相互存取相互的重要信息 . 文件系统查帐 ,su 登录和报告 , 用户意识 , 加密都是防 止泄密的关键 .(3) 防止用户拒绝系统的管理：这一方面的安全应由操作系统来完成 . 一个系统不应被一个有意试图使用过多资源的用户损害 . 不幸的是 ,UNIX 不能很好 地限制用户对资源的使用 , 一个用户能够使用文件系统的整个磁盘空间 , 而 UNIX基 本不能阻止用户这样做 . 系统管理员最好用 PS命令 , 记帐程序 df 和 du 周期地检查 系统 . 查出过多占用 CUP的进程和大量占用磁盘的文件 .(4) 防止丢失系统的完整 性：这一安全方面与一个好系统管理员的实际工作 ( 例如：周期地备份文件系统 , 系 统崩溃后运行 fsck 检查 , 修复文件系统 , 当有新用户时 , 检测该用户是否可能使系统 崩溃的软件 ) 和保持一个可靠的操作系统有关 ( 即用户不能经常性地使系统崩溃 ). 本 文其余部分主要涉及前两个问题 , 第三个问题在 安全查帐 一节讨论 .2. 超级用户一 些系统管理命令只能由超级用户运行 . 超级用户拥有其他用户所没有的特权 , 超级用 户不管文件存取许可方式如何 , 都可以读 , 写任何文件 , 运行任何程序 . 系统管理员通 常使用命令： /bin/su 或以 root 进入系统从而成为超级用户 . 在后面文章中以 #表 示应敲入必须由超级用户运行的命令 , 用$表示应敲入由所有其他用户运行的命令 .3. 文件系统安全 (1)UNIX 文件系统概述 UNIX文件系统是 UNIX系统的心脏部分 , 提供 了层次结构的目录和文件 . 文件系统将磁盘空间划分为每 1024 个字节一组 , 称为块 (block)( 也有用 512 字节为一块的 , 如：SCO XENIX).编号从 0 到整个磁盘的最大块 数 . 全部块可划分为四个部分 , 块 0 称为引导块 , 文件系统不用该块；块 1 称为专用 块 , 专用块含有许多信息 , 其中有磁盘大小和全部块的其它两部分的大小 . 从块 2 开 始是 i 节点表 ,i 节点表中含有 i 节点 , 表的块数是可变的 , 后面将做讨论 .i 节点表 之后是空闲存储块 ( 数据存储块 ), 可用于存放文件内容 . 文件的逻辑结构和物理结构