Unix系统安全中作为root运作的程式
发布时间:2022-04-22 09:40:04 所属栏目:安全 来源:互联网
导读:Unix系统中,有些程序由系统作为root进程运行.这些程序并不总是具有suid许可,因为其不少程序仅由root运行,系统管理员需要清楚这些程序做什么,以及这些程序还将运行其它什么程序. (1)启动系统 当某些unix系统(如sco unix/xenix)启动时,是以被称为单用户的方式
|
Unix系统中,有些程序由系统作为root进程运行.这些程序并不总是具有suid许可,因为其不少程序仅由root运行,系统管理员需要清楚这些程序做什么,以及这些程序还将运行其它什么程序. (1)启动系统 当某些unix系统(如sco unix/xenix)启动时,是以被称为单用户的方式运行,在这种方式中普通用户不能登录,唯有的进程是init,swapper,以及一些由系统管理员从控制台运行的进程.unix系统的单用户方式启动,使系统管理员能在允许普通用户登录以前,先检查系统操作,确保系统一切正常,当系统处于单用户方式时,控制台作为超级用户,命令揭示是"#",有些unix系统不要确认超级用户口令就认可控制台是root,给出#提示符.这就可能成为一个安全问题. (2)init进程 unix系统总是以某种方式或称为某种级运行,系统有若干种运行级,这些运行级由init进程控制.unix系统启动时以单用户方式运行,也叫1级或s级.对于其他用户登录进入系统,unix有一种多用户运行方式,也叫2级init进程控制系统运行级,它读入文件/etc/inittab,该文件详细地规定了哪些进程在哪一级运行.当root敲入init n(数字),系统就进入n级.init读该文件以确定终止哪些进程,启动哪些进程. 有效的运行级的数值是从0到6与s. 注意:由init建立的进程以uid为0运行(root)从/etc/inittab运行的程序也作为root运行,所以系统管理员要确保自己知道/etc/inittab中的程序做什么工作,确保这些程序以及这些程序所在的目录直到/和/etc/inittab除root外无人可写. (3) 系统v版本2之后的cron程序 在系统v版本2中,cron被修改成允许用户建立自己的crontab入口,/usr/lib/crontab文件不再存在,由目录/usr/spool/cron/crontabs中的文件代替.这些文件的格式与crontab相同,但每个文件与系统中的一个用户对应,并以某用户的名义由cron运行. 这个版本的cron命令的安全程度比前一个高,因为用户只能看自己的crontab,系统管理员也不必担心其他用户的程序是否会作为root运行,由于允许每个系统登录用户有自己的crontab,也简化了对程序必须由cron运行,但不必作为root运行的系统程序的处理. 必须确保root的crontab文件仅对root可写,并且该文件所在的目录及所有的父目录也仅对root可写. (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐