发信人: netman.bbs@cs3.xmu.edu.cn (邂逅), 信区: cnhacker
标  题: 管理员安全(6)
发信站: cs3 BBS (Mon Jun 16 13:14:28 1997)
转信站: Lilac!ustcnews!ustcnews!sjtunews!cs3
出  处: cs3.xmu.edu.cn

 (9)系统目录和文件
      UNIX系统中有许多文件不允许用户写,如:/bin,/usr/bin,/usr/lbin,
  /etc/passwd,/usr/lib/crontab,/unix,/etc/rc,/etc/inittab这样一些文件
  和目录(大多数的系统目录),可写的目录允许移动文件,会引起安全问题.
      系统管理员应经常检查系统文件和目录的许可权限和所有者.可做一个程
  序根据系统提供的规则文件(在/etc/permlist文件中)所描述的文件所有者和
  许可权规则检查各文件.
  (源程序清单将在今后发表)
      注意:如果系统的安全管理不好,或系统是新安装的,其安全程序不够高,
  可以用make方式在安全强的系统上运行上述程序,将许可规则文件拷贝到新系
  统来,再以设置方式在新系统上运行上述程序,就可提高本系统的安全程序.但
  要记住,两个系统必须运行相同的UNIX系统版本.

--
※ 来源:·古庙钟声 cs3.xmu.edu.cn·[FROM: freedom@cs3.xmu.edu.]