网络安全与防火墙技术5 UNIX安全性及防护.pptVIP

5 UNIX安全性及防护 5.1 UNIX的安全机制 5.1.1 UNIX系统简介 5.1.2 UNIX系统的安全机制 1)文件许可权 文件权限是UNIX文件系统的关键。UNIX系统使用两个编号把文件许可权与它们对应的用户和工作组连接起来。User ID(UID，用户身份号)是分配给系统上每个登录名的惟一编号。Group ID(GID,工作组身份号)是识别每个工作组的惟一编号。当一个文件存储到系 统上时，同时存储了用户的UID和GID，UNIX系统就可以对文件的访问权限加以限制。 有两个文件用来存储UID和GID信息，它们是/etc/passwd，识别每个用户的UID和用户所属主工作组的GID;/etc/group,识别每个工作组的GID，并列出每个用户除主工作组外的其余组名。文件许可权设置为三个不同级别：文件所有者(owner)、工作组(group)和普通用户(everyone)，管理员可以为一个文件设定自己拥有的访问权限、与用户同组的其他用户对文件的访问权限和所有除上述用户外的其他用户对文件的访问权限。权限设置为读、写和执行。 2)账户管理 UNIX系统中的用户都有一个用户名username (有时称为login name,即登录名)来标志该用户。当把一个新的账户加入系统中时，系统管理员给该账号指定一个惟一的用户标识符(UID)。UID是系统内部一个用户的标志。系统管理员同时也把用户加入一个或多个组(group)。每个组都有一个类似于UID的组标识符(GID)，它是系统内部一个组的标志。一个用户的UID和GID决定该用户对文件和其他系统资源拥有的权限。 在账户管理中，涉及到对口令文件、GROUP文件的管理，下面分别介绍口令文件、口令字段、影子口令、GROUP文件与SUID和SGID。 ⑴口令文件(/etc/passwd)所有用户授权验证请求都使用口令文件/etc/passwd进行验证。 ⑵口令字段从前面的passwd文件输出信息中可以看到，各加密口令的密文清晰明了，这是因为用户需要能够对passwd文件具有读取的能力，以执行授权验证过程。 ⑶影子口令为了解决用户可以查看passwd文件中的加密口令这个问题，一种办法是把密文存放在其他地方，这就是使用影子口令(Shadow Password)所要达到的目的：它使得用户可以把口令存放在一个只有超级用户可以访问到的地方，从而避免系统中的所有用户都可以访问到这些信息。 ⑷GROUP文件(/etc/group)在前面内容中已经介绍过，group文件用于识别各工作组相连的GID和工作组成员。 ⑸SUID/SGID设置用户ID(SUID)和设置用户组ID(SGID)属性允许用户以特殊权限来运行程序。 5.2 UNIX安全策略 5.2.1 系统管理安全 1)防止未授权存取 这是网络环境中重要的安全问题，要防止未被授权使用系统的用户进入系统，由系统管理员和用户配合建立良好的口令管理机制，登录活动记录、审计和报告，用户和网络活动的周期检查等，这些都是防止未授权访问的关键。 2)文件系统管理 ①系统管理人员要重点保护上述文件和目录的安全性，经常检查系统文件和目录的许可权限和所有者。系统管理员可做一个程序根据系统提供的规则文件(在/etc/permlist文件中)所描述的文件所有者和许可权规则检查各文件。 ②要建立和应用系统的安全机制，例如，修改“shell”，使其在等待了一定时间并且无任务时会自动终止运行；修改“1ogin”，使其能输出用户登录的最后时间，且3次无效登最后将其挂起；确保不让root在除控制台外的任何地方登录。 ③对于在UNIX系统中的暂存目录(/tmp和/usr/tmp)，程序员和许多系统命令都使用它们，如果用这些目录存放暂存文件，别的用户可能会破坏这些文件，必须要将其屏蔽起来或者建立自己的暂存目录：“$HOME/tmp”。而不要将重要文件存放于公共的暂存目录。UNIX系统上有一独特的情形是“设备文件”，要特别注意设备文件的存取许可。 UNIX系统与连接在系统上的各种设备之间的通讯是通过设备文件来实现的，所有连接到系统上的设备都在/dev目录中有一个文件与其对应。当在这些文件上执行I/O操作 时，由UNIX系统将I/O操作转换成实际设备的动作。如文件/dev/mem是系统的内存，在某一特定时间内存区可能含有用户登录口令或运行程序的口令，某部分文件的编辑缓冲区，以及用户不愿让其他人存取的种种信息，为了安全起见，这个文件对普通用户是不可读的。 ④通过对文件加密来保护安全。crypt命令可提供给用户文件加密的功能，它使用一个关键词将标准输入的信息编码为不可读的杂乱字符串，送到标准输出设备；当再次使用此命令，用同一关键词作用于加密后