UNIX/Linux是一种多用户、多任务的操作系统。
基本安全功能需求:不同用户之间避免相互干扰,禁止非授权访问系统资源。
(一)UNIX/Linux认证
1系统认证→2授权访问资源
认证方式 | 说明 | |
1 | 基于口令的认证 | 最常用,向系统提供正确用户名和口令就能进入 |
2 | 终端认证 | 提供一个限制超级用户从远程登录终端认证 |
3 | 主机信任机制 | 提供不同主机之间的相互信任机制,使得不同主机用户之间无须系统认证就能登录 |
4 | 第三方认证 | 系统支持第三方认证,例如一次一密口令认证S/Key、Kerberos认证系统、插入式身份认证PAM(Pluggable Authentication Modules) |
(二)UNIX/Linux访问控制
文件访问控制列表ACL(9bit)
-rwxr-xr-- 1 test test 4月9日17:50 sample.txt
- 用户test对文件访问权限有“读、写、执行”
- test所在组其他用户只有“读、执行”权限
- 其他用户“有、读”权限
(三)UNIX/Linux审计机制
存放位置:系统版本不同,日志文件目录不同
- 早期版本:/usr/adm
- 较新版本:/var/adm
- Solaris、Linux和BSD:UNIX/var/log
日志文件 | 说明 | |
1 | lastlog | 记录用户最近成功登录时间 |
2 | loginlog | 不良登录尝试记录 |
3 | messages | 记录输出到系统主控台以及由syslog系统服务程序产生的消息 |
4 | utmp | 记录当前登录的每个用户(user temporary) |
5 | utmpx | 扩展的utmp |
6 | wtmp | 记录每一次用户登录和注销的历史信息(who temporary) |
7 | wtmpx | 扩展的wtmp |
8 | vold.log | 记录使用外部介质出现的错误(volume deamon) |
9 | xferkig | 记录ftp存取情况 |
10 | sulog | 记录su命令的使用情况 |
11 | acct | 记录每个用户使用过的命令 |