[转帖]UNIX系统安全性_VMware, Unix及操作系统讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  VMware, Unix及操作系统讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 3781 | 回复: 0   主题: [转帖]UNIX系统安全性        下一篇 
mengyuanye
注册用户
等级:少校
经验:1413
发帖:108
精华:7
注册:2012-11-14
状态:离线
发送短消息息给mengyuanye 加好友    发送短消息息给mengyuanye 发消息
发表于: IP:您无权察看 2012-11-14 15:51:04 | [全部帖] [楼主帖] 楼主

--用户篇
UNIX做为一种安全、稳定、高效的多任务、多用户操作系统,早已被广泛应用在各个领域。如何增强系统本身的安全性,防止非法用户的入侵,已成为UNIX系统管理员的首要任务。本文仅从用户管理方面,讨论一下这方面的问题。
一、ROOT用户
在UNIX操作系统中,由于ROOT用户有其他用户所不具备的特权,他可对文件任意的读写,运行各种程序,以及取消用户密码等等,因此控制好ROOT用户,是我们保证系统安全的重要方面之一。
1、添加安全关机用户,控制ROOT密码的知悉范围。
基本要求:在UNIX服务器中,需要每天开关机,关机时需要ROOT密码,而控制ROOT密码的知悉范围是系统安全的一个重要要求,为此我们在系统中增加一个关机用户,并将其帐号和密码交给服务器管理员,由其负责每天的关机工作。
具体步骤为:
(1)、添加一个用户,帐号为guan。
(2)、将用户的group定义为root。
(3)、在用户的authorizations中仅保留shutdown权限。
(4)、再修改.profile文件,增加一行“/tcb/bin/asroot shutdown –y –g0 ” 即可。
2、控制root权限,普通用户禁止使用su命令。
基本要求:严格控制普通用户的权限,禁止其使用su功能,以防止非法进入root用户。
具体步骤:修改用户的authorizations,删除su权限。
3、限制root的注册终端
基本要求:锁定root的注册终端,只能是主机的某个屏幕,而不允许从终端或远程登录。
具体步骤:在用户的.profile文件里进行判断,如果不是从tty01--tty12主控台登陆的就给出提示信息,然后返回到login

二、普通用户
1、严格控制用户的注册和注销
基本要求:限制系统内应用程序用户的注册和注销,让其注册后只能进入指定的工作目录,程序运行结束后,系统不出提示符,而直接出login:。
具体步骤为:
(1)、修改/etc/passwd将用户的$HOME直接定义为工作目录。
(2)、修改用户的.profile文件,在文件的最后一行增加exit。
2、用户注册时禁止使用中断键
基本要求:禁止用户在注册时使用delete中断键,以防止用户进入提示符状态,对文件系统进行任意的读写。
具体步骤:修改用户的.profile,在首行增加一行“trap “exit;exit” 2 ”即可。




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论