歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> Unix資訊

Unix操作系統安全性解析

以下是我摸索出的Unix操作系統問題。雖然以前知道些Unix操作系統問題,但是一直不熟悉怎麼弄,現在終於摸索出了結果,下面是我摸索出的方法在文章中,我們會從不提示具體的出錯信息的小細節深入,讓大家體會下unix操作系統所擁有的很強安全性的秘密。

輸出中不帶有相應的表頭

利用命令who可以顯示當前登陸用戶的詳細信息,如用戶名、登陸的途徑、登陸時間等內容。在Linux系統中也有類似的功能。不過兩個系統有差異。

在Unix操作系統中如果執行了who命令之後,會以如下類似的格式顯示。

這個結果表示當前系統的登陸者有兩個,都為Oracle(操作系統允許同一個賬戶通過不同的渠道登陸到操作系統,這也是Unix操作系統的一個特性。在Linux操作系統中也可以實線類似的功能,但是在微軟操作系統中好像不行。)後面會顯示用戶登錄的途徑、登陸系統的時間等等。但是讓很多Unix操作系統的初學者感到困擾的就是,在輸出結果中竟然沒有一個相應的表頭來說明各個列的含義。

這一點可能讓人看起來覺得Unix操作系統不怎麼友好,但是卻可以保障Unix操作系統的安全性。如一些Unix操作系統的高級安全策略都是基於這個特性所實現的。

另外,由於這個用戶信息具有非常重要的價值,故對此進行一些安全的防護就具有更大的現實意義。如系統管理員可以從who命令的輸出結果中抽取一部分數據供下一個命令使用。

如筆者筆者經常利用這個內容給系統當前登陸的用戶發送郵件。為此筆者設計了一個小程序,在每個星期五的時候(利用date命令從輸出結果中抽取每個星期五的日期)向系統當前登陸的賬戶(利用who命令抽取其中的 user-id一列的數值),然後通過mailx命令可以給當前所有已登陸的賬戶發送郵件。系統工程師可以通過一些簡單的命令實現類似負責的維護功能,這也是Unix操作系統跟其他操作系統的優勢所在。

除了發送郵件,系統工程師還可以利用這個who命令顯示的結果實現其他一些功能,如發送信息給當前登陸用戶要求起保存當前作業並注銷操作系統、甚至強制斷開用戶與本機的連接等等。故如果不對who的結果信息作一定程度的保護的話,那麼就將給Unix操作系統帶來很大的安全威脅。

其實除了who命令之外,Unix操作系統類似的情況還有很多。正是這一個個的細節考慮,才保障了整個Unix操作系統的安全。從這一方面來說,Unix操作系統有時候即使犧牲了界面的友好性,來實現系統的安全性,也是可以接受的。

Copyright © Linux教程網 All Rights Reserved