欢迎来到天天文库
浏览记录
ID:34369803
大小:79.21 KB
页数:4页
时间:2019-03-05
《unix操作系统的用户管理及安全维护new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、管理与维护铁路计算机应用第12卷第6期MANAGEMENTANDMAINTENANCERAILWAYCCOMPUTERCAPPLICATIONVol.12No.6文章编号1005-8451200306-0016-03UNIX操作系统的用户管理及安全维护刘育兵梁秀勋王慧丽摘结要从系统管理员对UNIX系统安全维护的角度出发就应用中遇到的实际问题着重对用户及口令管理进行探讨关键词UNIX操作系统用户管理口令管理系统安全中图分类号TP31文献标识码BUsermanagementandsecuritymai
2、ntenanceofUNIXOperatingSystemLIUYubing,LIANGXiuxun,WANGHuili(RailwaySubadministrationShijiazhuang,Shijiazhuang050000)Abstract:Itwasdiscussedmanagementofuserandpasswordinapplicationfromtheviewofthesystemadministrators.Keywords:UNIXoperatingsystem;userm
3、anagement;passwordmanagement;systemsecurity1结引言专门的字符或数字把它们组合起来多个相关的计算机不应使用相同的口令可以先随着计算机系统在铁路信息化建设中越来越广泛建立一个基准口令然后加上主机名或机器的地址的应用系统安全成为应用维护所面临的重大问题等信息值组成每个主机的口令文章从系统管理员对UNIX用户及口令的管理尤其2.2结口令的变更是ROOT用户的管理出发就应用中遇到的安全问题UNIX系统采用passwd命令改变口令改变口令进行探讨后应使用us命令进行
4、测试或者用telnet命令测试文中提到的UNIX系统特指SCOUNIX所有列出以防由于在口令输入过程中使用了退格等功能键的命令及脚本都在SCO系统下调试通过造成实际输入口令与设置口令的不一致而导致口令的丢失尤其是ROOT用户遗失口令会造成很大2结口令管理的麻烦2.3结用户及口令的管理策略2.1结口令的选择1首先应确保系统内每一个用户都有口令定用户的口令是UNIX系统的第一道防线过于简期检查passwd文件可以用以下简单的命令查找那单或很容易被人试到的口令是失败的单纯由英文些没有口令的用户字母或数字
5、组成的口令很容易被暴力密码破解器一catpasswd
6、awk-F:length($2)<1{print$1}类的黑客软件解开还有一些如名字的缩写生日2确信在系统内没有常见的缺省用户如果身份证号地址缩写单词计算机名和所用操作系有要加上较强的口令保护另外不为临时登录的统名字等等也很容易被猜到用户建立缺省的或者guest用户口令应至少有6个字符长度同时具有大写和小3查出久未使用的登录用户,并取消该用户对写字母也具有数字或标点符号也可能包括一些控一些很少使用的用户可以先变为不可以用的需要制字符或者空格当然
7、还要容易记忆因为口令最好的时候再使他们成为可用不要记录在纸上这样很容易被窃取还有一点是能4经常备份用户及口令相关文件到安全位置够迅速输入使偷看的人不容易认出定期与现有文件做比较经常查找系统中所有的SU有一种简单易记的方法是选取2个短字然后用SUID和SGID等文件确保只有ROOT能执行具有收稿日期2002-11-20SUIDSU许可的程序都是非法者想偷换的选择对象作者简介刘育兵助理工程师梁秀勋高级工程师162003.6总第75期RCA万方数据第12卷第6期UNIX操作系统的用户管理及安全维护管理与
8、维护3结高危险性用户1应该尽量避免使用ROOT用户完成普通用户能够完成的常规活动尽量少的使用ROOT用户可有些用户对系统是很危险的经常成为被攻击的以有效的避免口令被盗的可能性因为诱使管理员漏洞主要有以下几种情况执行陷阱hacker程序是窃取ROOT口令或获得超级权3.1结没有口令的用户限的一种重要方式没有口令的用户对系统是很危险的它也是很多ROOT用户的权利过大在实际应用中一旦出侵入者寻找的目标这些用户最好删除或者加上合现误操作后果往往很严重且不能挽回适的口令2如果一定要使用ROOT用户最好先登录
9、到3.2结缺省的用户其他用户再使用su命令转到ROOT用户很多系统有多个缺省用户它们一般有标准口很多的hacker软件都是从监听ROOT用户的登录令这也很容易被人利用以下是一个常见的缺省用中窃取口令用su从普通用户转到ROOT能避免一户列表部分的危险在实际的应用中su到ROOT用户后openguestmailbinwhonuucpmanager很多如rm等危险的操作都会有提示可以避免很多helpdemofingertooringresvisitortelnet致命的误操作games
此文档下载收益归作者所有