返回
浅谈linux操作系统安全new

浅谈linux操作系统安全new

ID:34385783

大小:211.28 KB

页数:3页

时间:2019-03-05

浅谈linux操作系统安全new_第1页
浅谈linux操作系统安全new_第2页
浅谈linux操作系统安全new_第3页
资源描述:

《浅谈linux操作系统安全new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据2007年8月第4期(总第12期)天津市经理学院学报JournalofTianjinManagerCollegeAugust2007No.4(SumNo.12)浅谈Linux操作系统安全李颖(天津企业管理培训中心,天津,300074)摘要:Linux操作系统是一个开放源代码的免费操作系统。因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及。有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待,因此,Linux操作系统在我国将得到更快更大的发展,如何保证Linux操作系统的安全将面临许多新的挑战。关键词:Lin

2、ux操作系统;账号安全;文件安全中图分类号:G434文献标识码:A文章编号:1009—3877(2007)04—63—02—J计算机网络系统的安全威胁主要来自黑客攻击和计算机病毒两个方面。实际上,黑客攻击能够经常得逞的主要原因是很多人尤其是很多网络管理员没有起码的网络安全防范意识,没有针对所用的网络操作系统采取有效的安全策略和安全机制,给黑客以可乘之机。在我国,由于网络安全研究起步较晚。因此网络安全技术和网络安全人才还有待整体的开发和提高,本文希望就这一问题进行有益的分析和探讨。Linux网络操作系统提供了用户账号、文件系统权限和系统日志文件等基本安全机制,网络系统管理员必

3、须小心地设置这些安全机制。一、账号安全账号在linux里面是最基本的,也是最重要的.如果你的账号被人知道了密码.他就可以登录到你的linux主机,进行一些破坏活动,最危险的是root泄露,那么计算机就不是由自己来控制了。口令的选择是非常重要的,一些常用的、容易被猜到的口令会给系统带来不安全的因素。所以口令选择应遵守的规则:选择一个至少6个字符长度的口令,口令中应该带数字或特殊字符,容易记忆,不要写在纸上。能够迅速输入,使偷看的人不容易认出,口令最好不要由单词或名字组成。在linux中.口令文件在/etc/passwd中.早期的这个文件直接存放加密后的密码,前两位是种子值,是

4、一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供T/etc/收稿日期:2007—06—11作者简介:李颖。天津企业管理培训中心。shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的。/etc/passwd文件每个条目有7个域,分别是名字:密码:用户id:组id:用户信息:主目录:sheU例如:ynguo:x:509:510::/home/ynguo:/bin/bash。在利用了shadow文件的情况下,密码用一个X表示,普通用户看不到任何密码信息。如果在这个文件里发现一些奇怪的用户名,它们是系统的缺省账号,缺省账号是攻击者入侵的常用人1

5、3,因此一定要熟悉缺省账号.特别要注意密码域是否为空。传统上,/etc/passwd文件在很大范围内是可读的,因为许多应用程序需要用他来把UID转换为用户名。例如,如果不能访Ihq/etc/passwd,那么ls一1命令将显示UID而不是用户名。但是使用口令猜测程序,具有加密口令的可读/etc/passwd文件有巨大的安全危险。所以出现了影子文件/etc/shadow。影子口令系统把口令文件分成两部分:/etc/passwd和/etc/stmdow。影子El令文件保存加密的口令;/etc/passwd文件中的密码全部变成x。Shadow只能是root可读,从而保证了安全。/

6、etc/shadow文件每一行的格式如下:用户名:加密口令:上一次修改的时间(从1970年1月1日起的天数):口令在两次修改间的最小天数:口令修改之前向用户发出警告的天数:口令终止后账号被禁用的天数:从1970年1月1日起账号被禁用的天数:保留域。系统最好不要提供guest账号,如果必须提供,口令应该63万方数据2007年8月第4期(总第12期)天津市经理学院学报JournalofTianjinManagerCoUegeAugust2007No.4(SumNo.12)天天变化,并且这个用户的shell应该用rsh。不常用的账号是侵入者的最佳目标。有大量用户成员的系统必然存在

7、账号变动,当有用户离开,有组织的删除他们的账号很重要。用userdel命令可以删除账号。另外,禁用账号最快的方法是在,etc/passwd中或影子文件中在用户的加密口令的开始加一个+。该用户就不能再次登录。二、文件系统安全Linux中,每一个文件都具有特定的属性。主要包括文件类型和文件权限两个方面。可以分为5种不同的类型:普通文件、目录文件、链接文件、设备文件和管道文件。所谓的文件权限,是指对文件的访问权限,包括对文件的读、写、删除、执行。Linux是一个多用户操作系统,它允许多个用户同时登录和工作。因此Linux

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。