考试网 >> IT认证 >> Linux >> Linux指导 >> 入门典籍之Linux用户安全

发布时间：2006-06-28 11:01     点击：

(12)cu命令 

　　该命令使用户能从一个UNIX系统登录到另一个UNIX系统，此时，在远地系统中注销用户后还必须输入"~"后回车，以断开cu和远地系统的联接。 cu还有两个安全问题： 

　　*如本机安全性弱于远地机，不提倡用cu去登录远地机，以免由于本地机的不安全而影响较安全的远地机。 

　　*由于cu的老版本处理"~"的方法不完善，从安全性强的系统调用安全性弱的系统时，会使弱系统的用户使用强系统用户的cu传送强系统的/etc/passwd文件，除非确信正在使用的cu是正确版本，否则不要调用弱系统。 

10.保持户头安全的要点 

(1)保持口令的安全 

*不要将口令写下来。 

*不要将口令存于终端功能键或MODEM的字符串存储器中。 

*不要选取显而易见的信息作口令。 

*不要让别人知道。 

*不要交替使用两个口令。 

*不要在不同系统上使用同一口令。 

*不要让人看见自己在输入口令。 

(2)不要让自己的文件或目录可被他人写。 

*如果不信任本组用户，umask设置为022。 

*确保自己的.profile除自己外对他人都不可读写。 

*暂存目录最好不用于存放重要文件。 

*确保HOME目录对任何人不可写。 

*uucp传输的文件应加密，并尽快私人化。 

(3)若不想要其他用户读自己的文件或目录，就要使自己的文件和目录不允许任何人读。 

*umask设置为006/007。 

*若不允许同组用户存取自己的文件和目录，umask设置为077。 

*暂存文件按当前umask设置，存放重要数据到暂存文件的程序，就被写成能确保暂存文件对其他用户不可读。 

*确保HOME目录对每个用户不可读。 

(4)不要写SUID/SGID程序。 

(5)小心地拷贝和移文件。 

*cp拷贝文件时，记住目的文件的许可方式将和文件相同，包括SUID/SGID许可在内，如目的文件已存在，则目的文件的存取许可和所有者均不变。 

*mv移文件时，记住目的文件的许可方式将和文件相同，包括SUID/SGID许可 在内，若在同一文件系统内移文件，目的文件的所有者和小组都不变，否则，目的文件的所有者和小组将设置成本用户的有效UID和GID。 

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。