Linux操作系统下的安全性研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
到越 来越 多用 户 的欢 迎 随着 Ln x 作 系统在 我 国 令容 易受 到攻击 ( iu 操 尤其 当 口令 较简单 时 ) 以现在 Ln 所 i. 的不 断普及 .采用 LI X网络操 作 系统 作为 服务器 的 UX 系统 采用 投影 口令 格式 . iH I 将用户 加密后 的 口令 信息 用户也 越来越 多 .这 因为 Ln x不仅包 含 Widw 的 被 X代替 , iu no s 口令数 据被转移 到 / csao e / d w文件 中 t h 该文 所 有功 能 ( 至包括域 登录 ) 而且 在很 多方面 比 Wi— 件只有超 级用 户 ro 可 以读取 .因而大大提 高 了安全 甚 . n ot d w 操作 系统更 稳定 . os 这一 点在 连续 工作 的服务 器类 性 。 口令 是 系 统 最 常 用 的 安 全 措 施 . 是 保 密 的 关 键 更 型 的系统 中表现得尤其 明显 .另外 . i x属于 开源操 每个 用户在 拥有 自己的 口令 同时 . In Ju 应做 到绝对 保密 . 如
作 系统 , 以在 可靠性 上来 讲 , 所 更适 合政 府 、 事和 金 旦 泄 露 , 军 尤其 是超 级用 户 , 会对 系 统构 成严 重威 胁 。 融等关 键性 机构使 用 我们 不难 预测 今后 Ln x操作 甚至会 产生无 法预料 的后果 . i u 因此 . 尽可 能避 免这类 应 系统 在 我 国将 得 到 更快 更 大 的 发 展 在 It n dn 事情 发生 .预 防 的方法 除 了认 真设 置一个 强壮 的 to ne e i. r ot t n t 大 量 应 用 中 .iU r e的 a Ln x面 临 着 前 所 未 有 的 发 展 机 口令 并定期 更 改外 .就是不要 经常使 用 ro 账号 登录 ot
7 8
福
建பைடு நூலகம்
电
脑
2 1 第 1 期 0 0年 1
Ln x 作 系统 下的安 全性 研 究 iu 操
曾 斯
(湖 南环 境 生 物 职 业 技 术 学 院 信 息技 术 系 湖 南 衡 阳 4 10 ) 205
【 摘 要 】 随着 Ln x的 日益流 行 , : iu 其安全 问题 也 日渐 突 出, 文针 对 Ln x操 作 系统 中常见 的安 全 本 iu
代码 的免 费的特点 。 可以说 . 今天 的这个 完善并 强大 的 文件对 系统所有 用户都 是可读 的 .优 点是 每个用 户都
L n )完 全 是 一 个 热 情 、 由 、 放 的 网 络 产 物 由此 受 可 以 知 道 系 统 上 有 哪 些 用 户 .但 缺 点 是 其 他 用 户 的 口 iu( 自 开
问题采取 了有效的安 全防 范策 略 , 以达 到保护 系统安全性 的 目的。
【 键词 】 Ln x 安全 策略 ; 火墙 关 : iu ; 防
1 引 言 、
的资 源 。 Ln x系统 中 . 在 iu 用于 管理用户账 号的文件 是/
Ln x是一 种类 U i iu n x的操作 系 统 . 源代 码开 放 . 是 e /as d 该 文件 中包 含 了系统 中所 有用 户 的账 户 名 t p sw , c 在 自由和开放 的氛 围 中发展 起来 的 .由于具有 开放 源 称 和加密 后 的用 户 账 户 口令等 敏 感信 息 /t p sw ec as d /
益。
h s . l w中设 置 .不允 许 上机 人员 名单在/t h s . ot a o s l ec ot / s
2 Ln x系统 的安全 策略 、 iu
dn e y中设置 。设置 完成之后 . 需要重 新启动 ie nt 序 d程
Ll X网络操 作系 统提供 了用 户 帐号 、 iH l 文件 系统权 才会生效 。此外 .iu Ln x将 自动把允 许进入 或不允 许进
一
遇. 同时也 面临着更 多的安全 隐患 随之而来 的信息安 系统 去做一 些普通 用户 账户可 以完成 的 日常 工作 。 因 全 问题 也 1益 突 出 Ln x是 一 个 开 放 式 系 统 . 以 在 此 ,在 口令 的设置 中应尽 量做 到 :口令 不包含 个人 信 3 iu 可 网络 上找到许 多现成的程 序和工 具 . 既有 益于用 户 . 息 , 这 不存 在键 盘 顺序 , 使 用字 典 中的单 词 , 不 最好 包含 也方便 了黑客 .因为他们 也能很 容易 地找 到程序 和工 非字母 符号 . 同时还要 方便记 忆 。 可增 加 口令 的最小 长 度. 至少 等于 8 同时要注 意不应使用 同一个 口令在不 具来潜 入 Ln x系统 . iu 或者 通过 系统 漏洞 来盗取 Ln x iu 系统上 的重要信息 。不过 。 只要我 们仔 细地设 定 Ln x 同机器 中使用 .特别 是在不 同级别 的用户 上使用 同一 iu 的各种系 统功能 . 并且 加上必要 的安 全技 术措施 . 以及 口令 。除密码之外 . 用户 账号 也有安 全等级 。 这是 因为 经 常 性 的安 全 检查 就 能 最 大 限度 地 保 证 系 统 的安 全 在 Lnx上 每个 账 号可 以被赋 予不 同 的权 限 .因此在 iu 性 。 因此 . 细分析 Ln x系 统 的安全 机制 . 出它可 建立 一个新 用户 I 详 i u 找 D时 . 系统管 理员应 该根据 需要赋 予 能存 在的安全 隐患 .给出相应 的安 全策略 和保护 措施 该账 号不 同的权 限 ,并且 归并 到不 同的用户 组 中。在 是 十分必要 的。本文针 对这一 问题 .进行 了详细 的讲 Ln x系统 上 的 t d中 .可 以设 定允许 上机 和 不允许 iu c p 上 机 人 员 的 名 单 。 其 中 .允 许 上 机 人 员 名 单 在 e / t c 述 .相 信 对 于 提 高用 户 Ln x系 统 的安 全 性 大 有 裨 iu