考试网 >> IT认证 >> Linux >> Linux指导 >> 入门典籍之Linux用户安全

发布时间：2006-06-28 11:01     点击：

　　由于crypt程序可能被做成特洛依木马，故不宜用口令做为关键词。最好在加密前用pack或compress命令对文件进行压缩后再加密。

9.其它安全问题

(1)用户的.profile文件

　　由于用户的HOME目录下的.profile文件在用户登录时就被执行。若该文件对其他人是可写的则系统的任何用户都能修改此文件，使其按自己的要求工作。这样可能使得其他用户具有该用户相同的权限。

(2)ls -a

　　此命令用于列出当前目录中的全部文件，包括文件名以开头的文件，查看所有文件的存取许可方式和文件所有者，任何不属于自己但存在于自己的目录中的文件都应怀疑和追究。

(3).exrc文件

　　为编辑程序的初始化文件，使用编辑文件后，首先查找$HOME/.exrc文件和./.exrc文件，若该文件是在$HOME目录中找到，则可像.profile一样控制它的存取方式，若在一个自己不能控制的目录中，运行编辑程序，则可能运行其他人的.exrc文件，或许该.exrc文件存在那里正是为了损害他人的文件安全。为了保证所编辑文件的安全，最好不要在不属于自己或其他人可写的目录中运行任何编辑程序。

(4)暂存文件和目录

　　在UNIX系统中暂存目录为/tmp和/usr/tmp，对于程序员和许多系统命令都使用它们，如果用这些目录存放暂存文件，别的用户可能会破坏这些文件。 使用暂存文件最好将文件屏蔽值定义为007，但最保险的方法是建立自己的暂存文件和目录：$HOME/tmp，不要将重要文件存放于公共的暂存目录。

(5)UUCP和其它网络

(6)特络依木马

　　在UNIX系统安全中，用特络依木马来代表一种程序，这种程序在完成某种具有明显意图的功能时，还破坏用户的安全。如果PATH设置为先搜索系统目录，则受特络依木马的攻击会大大减少。如模似的crypt程序。

(7)诱骗

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。