課件：第節(jié)實(shí)際操作系統(tǒng)的安全機(jī)制

課件166.6節(jié)實(shí)際操作系統(tǒng)中的安全機(jī)制WindowsandUnix6.6實(shí)際操作系統(tǒng)的安全機(jī)制

本節(jié)介紹流行的操作系統(tǒng)WindowsNT和UNIX系統(tǒng)中使用的安全機(jī)制，它們綜合利用前面介紹的各種訪問控制技術(shù)，有的則和介紹的訪問控制技術(shù)有所不同。6.6.1WindowsNT操作系統(tǒng)

WindowsNT是一個(gè)網(wǎng)絡(luò)操作系統(tǒng)，它有兩個(gè)版本：WindowsNT的工作站版（WindowsNTWorkstation）和WindowsNT的服務(wù)器版（WindowsNTServer）。這兩個(gè)版本的NT都有相同的核心支持、網(wǎng)絡(luò)支持和安全系統(tǒng)。主要討論NT的服務(wù)器版WindowsNTServer。

WindowsNT運(yùn)行于Client/Server模式，其設(shè)計(jì)客體是提供文件和打印服務(wù)；它支持遠(yuǎn)程訪問服務(wù)RAS（RemoteAccessService）和Internet服務(wù)。WindowsNT中帶有一個(gè)完全的WEB服務(wù)器組件——InternetInformationServer(IIS)，所以它可以在Internet上提供WEB服務(wù)。另外，通過添加軟件，WindowsNT也可以作為防火墻使用。一、NT的安全子系統(tǒng)

WindowsNTServer的操作系統(tǒng)由一組軟件組件組成，它們運(yùn)行在核心模式下。

核心模式由執(zhí)行服務(wù)組成，它們構(gòu)成一個(gè)自成體系的操作系統(tǒng)。

用戶模式由非特權(quán)的服務(wù)組成，這些服務(wù)也稱為受保護(hù)子系統(tǒng)，它們的啟動(dòng)由用戶決定。用戶模式在核心模式之上，用戶模式組件要利用核心模式提供的服務(wù)。圖6-9WindowsNT體系結(jié)構(gòu)

其他子系統(tǒng)Win32子系統(tǒng)安全子系統(tǒng)系統(tǒng)服務(wù)

I/O管理器圖形驅(qū)動(dòng)器微內(nèi)核硬件抽象層對(duì)象管理器安全引用監(jiān)控器進(jìn)程管理器本地過程調(diào)用設(shè)施窗口管理器用戶模式核心模式執(zhí)行服務(wù)圖6-10NT安全子系統(tǒng)

登錄進(jìn)程安全策略數(shù)據(jù)庫(kù)審計(jì)日志本地安全權(quán)限LSA安全賬號(hào)管理器SAM用戶賬號(hào)數(shù)據(jù)庫(kù)用戶NT登錄進(jìn)程進(jìn)行三類登錄：

①本地登錄。如果用戶登錄到一個(gè)賬號(hào)，這個(gè)賬號(hào)存儲(chǔ)在本地計(jì)算機(jī)上的用戶賬號(hào)數(shù)據(jù)庫(kù)中，這種情況就屬于本地登錄。②域登錄。如果用戶登錄到一個(gè)賬號(hào)，這個(gè)賬號(hào)存儲(chǔ)在域用戶賬號(hào)數(shù)據(jù)庫(kù)中，這種情況就屬于域登錄。③

可信域登錄。如果用戶登錄到一個(gè)賬號(hào)，這個(gè)賬號(hào)存儲(chǔ)在可信域的用戶賬號(hào)數(shù)據(jù)庫(kù)中，這種情況就屬于可信域登錄。

（1）本地安全授權(quán)LSA（LocalSecurityAuthority）LSA是安全系統(tǒng)的中心組件，其功能是：

負(fù)責(zé)管理和協(xié)調(diào)登錄。

對(duì)象訪問和其他安全事件。

LSA還協(xié)調(diào)安全賬號(hào)管理器（SAM）和安全訪問監(jiān)控器SRM。

它還鏈接到一個(gè)安全策略數(shù)據(jù)庫(kù)和一個(gè)審計(jì)日志。

（2）安全賬號(hào)管理器SAM(SecurityAccountManager)。SAM組件管理用戶賬號(hào)數(shù)據(jù)庫(kù)。當(dāng)LSA需要驗(yàn)證用戶是否有權(quán)限訪問對(duì)象時(shí)，它就與SAM聯(lián)系。（3）安全訪問監(jiān)控器SRM（SecurityReferenceMonitor）。SRM是一個(gè)核心模式下的軟件組件，它檢查一個(gè)用戶是否有權(quán)限訪問一個(gè)對(duì)象或者是否有權(quán)利完成某些動(dòng)作。

二、NT系統(tǒng)的安安全機(jī)制制NT具有很高高的安全全性，它它的安全全性體現(xiàn)現(xiàn)在兩方方面，一一是保障障系統(tǒng)的的健壯性性，使系系統(tǒng)不會(huì)會(huì)因?yàn)閼?yīng)應(yīng)用程序序的故障障造成系系統(tǒng)的崩崩潰；二二是增強(qiáng)強(qiáng)了防止止非法用用戶入侵侵和限制制用戶的的非法操操作的能能力。要想訪問問NT系統(tǒng)，首首先需要要在NT系統(tǒng)中擁擁有一個(gè)個(gè)賬戶，，其次要要為該賬賬戶設(shè)置置在系統(tǒng)統(tǒng)中的權(quán)權(quán)利（Right）和許可可（Permission）權(quán)限。。權(quán)利是指用戶戶對(duì)整個(gè)個(gè)系統(tǒng)能能夠做的的事情，，如關(guān)掉掉系統(tǒng)、、往系統(tǒng)統(tǒng)中添加加設(shè)備、、更改系系統(tǒng)時(shí)間間等權(quán)利利；許可權(quán)權(quán)限是指用用戶對(duì)對(duì)系統(tǒng)統(tǒng)資源源所能能做的的事情情，如如對(duì)文文件的的讀、、寫、、執(zhí)行行、對(duì)對(duì)打印印機(jī)的的管理理文檔檔、刪刪除文文檔等等許可可。NT系統(tǒng)中有有一個(gè)安安全賬戶戶數(shù)據(jù)庫(kù)庫(kù)，其中中存放用用戶賬戶戶以及該該賬戶具具有的權(quán)權(quán)利等，，用戶對(duì)對(duì)資源的的許可權(quán)權(quán)限與相相應(yīng)的資資源存放放在一起起。用戶要想想訪問系系統(tǒng)資源源，首先先向系統(tǒng)統(tǒng)登錄，，NT有有一個(gè)專專用登錄錄進(jìn)程用用于核對(duì)對(duì)用戶身身份與口口令。如如果確認(rèn)認(rèn)賬戶和和口令有有效，則則把安全全賬戶數(shù)數(shù)據(jù)庫(kù)中中有關(guān)賬賬戶的信信息收集集在一起起，形成成一個(gè)訪問令牌牌。訪問令令牌中包包括：用戶名與與SID用戶所屬屬的組及及組GID用戶對(duì)系系統(tǒng)所具具有的權(quán)權(quán)利然后NT就啟動(dòng)一一個(gè)用戶戶進(jìn)程，，將該訪訪問令牌牌與之連連接在一一起，這這個(gè)訪問問令牌就就成為用用戶進(jìn)程程在NT系統(tǒng)中的的通行證證。用戶戶無論做做什么事事情，NT中負(fù)責(zé)安安全的進(jìn)進(jìn)程都會(huì)會(huì)檢查其其訪問令令牌，以以確定其其操作是是否合法法。用戶登錄錄成功之之后，只只要用戶戶沒有注注銷自己己，其在在系統(tǒng)中中的權(quán)利利就以訪訪問令牌牌為準(zhǔn)，，考慮到到效率問問題，NT安全系統(tǒng)統(tǒng)在此期期間不再再檢查硬硬盤上的的安全賬賬戶數(shù)據(jù)據(jù)庫(kù)。在在用戶登登錄之后后，如果果系統(tǒng)管管理員修修改了他他的賬戶戶與權(quán)利利，但這這些修改改只能在在下次登登錄時(shí)才才起作用用。令牌中僅包含含用戶的權(quán)利利，不包含訪訪問資源的許許可權(quán)限。NT是如何根據(jù)訪訪問令牌控制制用戶對(duì)資源源的訪問控制制呢？原來用用戶對(duì)資源具具有的許可權(quán)權(quán)限作為該資資源的一個(gè)屬屬性與資源存存放在一起，，例如，有一一個(gè)目錄D:\FILES，對(duì)其指定USER1只讀，USER2完全控制，這這兩個(gè)許可權(quán)權(quán)限作為該目目錄的屬性和和目錄連接在在一起各用戶對(duì)某個(gè)個(gè)資源（如文文件）的許可可權(quán)限在NT內(nèi)部以訪問控控制表（ACL）的形式存放放，各用戶的的許可權(quán)限以以ACL表項(xiàng)（ACE）的形式表示示，ACE中包含了用戶戶名與該用戶戶的許可權(quán)限限。每個(gè)資源源對(duì)應(yīng)一個(gè)ACL表，上述D:\FILES的ACL表中包包含兩兩個(gè)ACE，一個(gè)個(gè)記錄錄USER1只讀，，另一一個(gè)記記錄USER2完全控控制。。當(dāng)USER1訪問該該目錄錄時(shí)，，NT安全系系統(tǒng)檢檢查用用戶的的訪問問令牌牌并與與目錄錄的ACL對(duì)照，，檢查查該用用戶的的許可可權(quán)限限是否否合法法，如如果不不合法法就被被拒絕絕。三、NT的安全全策略略安全策策略是是系統(tǒng)統(tǒng)所實(shí)實(shí)現(xiàn)的的安全全功能能的各各種選選項(xiàng)，，系統(tǒng)統(tǒng)管理理員可可以利利用安安全策策略對(duì)對(duì)計(jì)算算機(jī)和和網(wǎng)絡(luò)絡(luò)在另另一層層次上上進(jìn)行行安全全管理理，管管理員員需要要針對(duì)對(duì)環(huán)境境仔細(xì)細(xì)考慮慮需要要何種種安全全性以以及可可能造造成何何種困困難。。對(duì)于于個(gè)人人賬戶戶和組組賬戶戶可以以使用用不同同的安安全策策略來來管理理，這這些策策略包包括口口令配配置、、文件件審計(jì)計(jì)和賦賦予執(zhí)執(zhí)行系系統(tǒng)任任務(wù)的的賬號(hào)號(hào)權(quán)限限。NT的安全全策略略包括括：賬戶策策略：：控制制用戶戶的設(shè)設(shè)置和和維護(hù)護(hù)口令令的方方式，，也提提供NT賬賬戶鎖鎖定的的特性性。用戶權(quán)權(quán)限策策略：：控制制可分分配給給工作作站上上的用用戶或或用戶戶組的的顯式式權(quán)限限。審計(jì)策策略：：控制制審計(jì)計(jì)日志志中將將要出出現(xiàn)的的事件件類型型。（1）賬戶戶策略略賬戶策策略設(shè)設(shè)置口口令的的最小小和最最大時(shí)時(shí)間限限制、、最小小長(zhǎng)度度、設(shè)設(shè)置口口令的的唯一一性并并配置置賬戶戶的鎖鎖定特特性。。賬戶戶策略略選項(xiàng)項(xiàng)參見見表6-7。選項(xiàng)說明范圍最長(zhǎng)密碼期限在系統(tǒng)需要用戶改變口令前，可以使用的口令的時(shí)間限制無限制或1~999天最短密碼期限在用戶可以改變口令前，必須使用的時(shí)間限制，如果設(shè)置了密碼唯一性，則不允許立即改變密碼允許立即改變或1~999天最短密碼長(zhǎng)度在用戶口令中最少的字符數(shù)允許空口令或1~14個(gè)字符密碼唯一性在使用舊口令前，必須使用的新口令數(shù)不保留歷史或1~24個(gè)口令賬戶不鎖定不管登錄失敗多少次，賬戶都不鎖定

鎖定賬戶時(shí)登錄失敗的次數(shù)引起鎖定的失敗登錄企圖的次數(shù)1~999登錄失敗之后重新啟動(dòng)統(tǒng)計(jì)在兩次失敗的登錄企圖之間發(fā)生鎖定的最大分鐘數(shù)1~99999鎖定時(shí)間選擇“永久”，則鎖定賬戶直到管理員解鎖；選擇“時(shí)間”并輸入數(shù)字，則鎖定賬戶指定的分鐘數(shù)。1~99999用戶必須登錄方能更改密碼設(shè)置時(shí)可防止用戶在到期時(shí)改變自己的口令，用戶必須從管理員處得到幫助。

表6.7NT系統(tǒng)賬賬戶策策略選選項(xiàng)（2）用戶戶權(quán)限限策略略用戶權(quán)權(quán)限策策略管管理向向組與與用戶戶賬戶戶授予予的權(quán)權(quán)限。。有兩兩級(jí)用用戶權(quán)權(quán)限可可以分分配：：用戶戶權(quán)限限和高高級(jí)用用戶權(quán)權(quán)限，，用戶戶權(quán)限限需要要經(jīng)常常修改改。管管理員員可以以為用用戶指指定從從網(wǎng)絡(luò)絡(luò)訪問問本計(jì)計(jì)算機(jī)機(jī)、裝裝載與與卸載載設(shè)備備驅(qū)動(dòng)動(dòng)程序序和可可在本本機(jī)登登錄。。大部部分高高級(jí)用用戶是是那些些為WindowsNT寫應(yīng)用用程序序或設(shè)設(shè)備驅(qū)驅(qū)動(dòng)程程序的的開發(fā)發(fā)人員員，高高級(jí)用用戶的的權(quán)限限包括括創(chuàng)建建一個(gè)個(gè)頁文文件、、把工工作站站增加加到域域和作作為一一種服服務(wù)登登錄。。（3））審計(jì)計(jì)策略略審計(jì)功功能可可以讓讓管理理員有有選擇擇的跟跟蹤用用戶與與系統(tǒng)統(tǒng)的活活動(dòng)。。審計(jì)計(jì)策略略確定定WindowsNT將執(zhí)行行的安安全性性記錄錄的數(shù)數(shù)量和和類型型，當(dāng)當(dāng)被審審計(jì)的的事件件發(fā)生生后，，便在在計(jì)算算機(jī)的的審計(jì)計(jì)日志志中增增加一一項(xiàng)。。需要要審計(jì)計(jì)的事事件參參見表表6-8。事件選擇審計(jì)登錄與注銷成功用戶成功地登錄到工作站或從工作站注銷，或用戶從網(wǎng)絡(luò)成功地連接到計(jì)算機(jī)時(shí)；失敗上述各操作失敗時(shí)審計(jì)；文件或?qū)ο笤L問成功用戶成功地訪問被審計(jì)的目錄、文件、打印機(jī)時(shí)；失敗用戶企圖訪問上述對(duì)象但未成功時(shí)；用戶權(quán)限使用成功用戶成功的使用用戶權(quán)限；失敗用戶企圖但未成功用戶和組管理成功成功地創(chuàng)建、改變、或刪除用戶和組，或成功地設(shè)置和改變口令；失敗上述操作的失??；安全策略改變成功成功改變用戶權(quán)限與審計(jì)策略；失敗改變的企圖失??；重啟動(dòng)、關(guān)閉和系統(tǒng)安全性成功用戶成功地重啟動(dòng)或關(guān)閉計(jì)算機(jī)，或發(fā)生影響系統(tǒng)安全事件；失敗重啟動(dòng)或關(guān)閉計(jì)算機(jī)失敗的企圖；過程跟蹤成功詳細(xì)地跟蹤一些事件信息，如成功的程序啟動(dòng)、處理復(fù)制的一些格式、間接對(duì)象訪問和過程退出；失敗上述操作的失??；表6.8需要審審計(jì)的的事件件四、NT的資源源管理理NT系統(tǒng)中中，如如果你你訪問問自己己正在在使用用的計(jì)計(jì)算機(jī)機(jī)上的的資源源，這這稱為為訪問本本地資資源，如果果訪問問其他他計(jì)算算機(jī)上上的資資源，，則稱稱為遠(yuǎn)程訪訪問，而不不管這這臺(tái)計(jì)計(jì)算機(jī)機(jī)地理理上相相距的的遠(yuǎn)近近。NT系統(tǒng)中中資源源是指指硬盤盤上的的文件件、目目錄和和打印印機(jī)等等。下下面主主要介介紹文文件與與目錄錄的管管理。。（1））本地地資源源管理理在NT系統(tǒng)中中支持持對(duì)單單獨(dú)的的文件件、目目錄設(shè)設(shè)置許許可權(quán)權(quán)限的的只有有NTFS文件系系統(tǒng)，，要想想在WindowsNT中控制制本地地資源源的安安全，，只能能使用用NTFS。設(shè)置許許可權(quán)權(quán)限時(shí)時(shí)，文文件與與目錄錄的許許可權(quán)權(quán)限之之間互互相影影響。。例如如，如如果一一個(gè)用用戶連連某個(gè)個(gè)目錄錄的讀讀權(quán)限限都沒沒有，，則根根本無無法對(duì)對(duì)該目目錄下下的文文件設(shè)設(shè)置許許可權(quán)權(quán)限。。在權(quán)限限設(shè)置置時(shí)應(yīng)應(yīng)該從從根目目錄開開始設(shè)設(shè)置，，一級(jí)級(jí)一級(jí)級(jí)逐層層設(shè)置置。在設(shè)置置許可可權(quán)限限時(shí)，，最好好以組組為單單位進(jìn)進(jìn)行管管理，，組內(nèi)內(nèi)所有有用戶戶對(duì)某某個(gè)文文件都都設(shè)置置為相相同許許可權(quán)權(quán)限。。在NT系統(tǒng)中允許一一個(gè)用戶同時(shí)時(shí)屬于幾個(gè)組組，以組為單單位設(shè)置權(quán)限限時(shí)，可能會(huì)會(huì)產(chǎn)生某個(gè)用用戶對(duì)一個(gè)文文件有多種許許可權(quán)限的問問題。NT解決的方法是，將這個(gè)用用戶對(duì)這個(gè)文文件的所有許許可權(quán)限加到到一起作為該該用戶對(duì)這個(gè)個(gè)文件的許可可權(quán)限。如果果該用戶在某某個(gè)組中有““拒絕訪問””的許可權(quán)限限，則“拒絕絕訪問”有優(yōu)優(yōu)先權(quán)，并使使其他所有許許可權(quán)限無效效，這個(gè)用戶戶的最終許可可權(quán)限是“拒拒絕訪問”。。（2）管理網(wǎng)絡(luò)共共享資源創(chuàng)建共享目錄錄的選項(xiàng)有：：共享名遠(yuǎn)遠(yuǎn)程用戶戶使用共享名名連接到本地地資源備注瀏瀏覽共共享目錄時(shí)顯顯示的評(píng)注用戶個(gè)數(shù)設(shè)設(shè)置連接到到這個(gè)共享目目錄上的最大大用戶數(shù)，缺缺省為10權(quán)限設(shè)設(shè)置遠(yuǎn)遠(yuǎn)程訪問目錄錄上的許可新共享只有當(dāng)前目錄錄已被共享時(shí)時(shí)才有此選項(xiàng)項(xiàng)，允許已共共享目錄重復(fù)復(fù)共享。共享享目錄的許可可權(quán)限包括拒拒絕訪問、讀讀取、更改和和完全控制四四種。每次WindowsNT計(jì)算機(jī)啟動(dòng)時(shí)時(shí)，它都創(chuàng)建建一些共享資資源。Admin是一個(gè)特殊共共享資源，當(dāng)當(dāng)遠(yuǎn)程管理時(shí)時(shí)它總是指向向WindowsNT系統(tǒng)目錄。每每個(gè)硬盤的根根目錄是共享享的，在相應(yīng)應(yīng)的驅(qū)動(dòng)器符符號(hào)后面跟一一個(gè)$符號(hào)。$符號(hào)可以使該該共享名在瀏瀏覽時(shí)不出現(xiàn)現(xiàn)（隱藏）。。只有一個(gè)用戶戶知道了另一一臺(tái)機(jī)器上的的管理員的賬賬戶和口令后后，才能連接接到那臺(tái)機(jī)器器的隱藏共享享，并可以訪訪問整個(gè)分區(qū)區(qū)。隱藏共享享由內(nèi)部ACL表保護(hù)，它不不能被任何用用戶修改，包包括系統(tǒng)管理理員在內(nèi)。可可以通過“不不共享”命令令停止隱藏共共享，但下次次機(jī)器啟動(dòng)時(shí)時(shí)，隱藏共享享由重新自動(dòng)動(dòng)創(chuàng)建，NT不支持永久停停止這種共享享。6.6.2UNIX操作系統(tǒng)每一種UNIX系統(tǒng)對(duì)良良好、基本、、單一級(jí)別的的安全性都給給予了必要的的支持。UNIX系統(tǒng)內(nèi)內(nèi)核在一個(gè)物物理上的安全全域中運(yùn)行，，這個(gè)域受到到硬件的保護(hù)護(hù)。安全域保保護(hù)著它的內(nèi)內(nèi)核及安全機(jī)機(jī)制。安全機(jī)制是無無法旁路的，，所以突破UNIX的安全機(jī)制依依賴于使用合合法的手段達(dá)達(dá)到非法的目目的。為了防防御攻擊，必必須正確設(shè)置置文件和目錄錄的屬性和訪訪問權(quán)限，用用戶必須懂得得如何選擇一一個(gè)可靠的口口令，以及如如何避免被別別人騙取特權(quán)權(quán)。一、普通用戶的安安全管理1、正確使用用口令用戶在使用用UNIX系統(tǒng)之前必必須注冊(cè)，，沒有注冊(cè)冊(cè)名和口令令就無法進(jìn)進(jìn)入U(xiǎn)NIX系統(tǒng)。當(dāng)然然，也有一一些破解注注冊(cè)名與口口令密碼的的方法，但但這些方法法只有在UNIX系統(tǒng)中的用用戶或系統(tǒng)統(tǒng)管理員忽忽視了對(duì)口口令的正確確使用時(shí)才才有效。UNIX系統(tǒng)對(duì)注冊(cè)冊(cè)過程的處處理是十分分謹(jǐn)慎的。。/ETC/PASSWD文件包含有有注冊(cè)名以以及與之對(duì)對(duì)應(yīng)的口令令。當(dāng)口令令攻擊者鍵鍵入一個(gè)/ETC/PASSWD中沒有的注注冊(cè)名時(shí)，，LOGIN進(jìn)程給出一一個(gè)PASSWORD提示，目的的是使攻擊擊者無法確確定：是注注冊(cè)名不正正確還是口口令不正確確。如果攻攻擊者猜出出一個(gè)注冊(cè)冊(cè)名，則還還需要猜出出口令。口令是一組組相互無關(guān)關(guān)的大小寫寫字母、數(shù)數(shù)字和特殊殊符號(hào)序列列；可以任任意長(zhǎng)，但但只有前8位有效。UNIXSYSTEMV的系統(tǒng)強(qiáng)迫迫用戶使用用一個(gè)豐富富字符集（（至少一個(gè)個(gè)數(shù)字或特特殊符號(hào)）），并要求求最少字符符個(gè)數(shù)，并并使用時(shí)效效機(jī)制。如果忘記了了口令，系系統(tǒng)管理員員可以使用用超級(jí)用戶戶權(quán)限為普普通用戶設(shè)設(shè)置一個(gè)臨臨時(shí)口令，，其后用戶戶可以根據(jù)據(jù)自己的情情況設(shè)置口口令。UNIX系統(tǒng)在用戶戶輸入口令令時(shí)關(guān)閉屏屏幕回顯，，即系統(tǒng)不不把用戶輸輸入的口令令字符顯示示在屏幕上上，而且系系統(tǒng)要求輸輸入兩次新新口令，以以確保新的的口令沒有有錯(cuò)誤?？诳诹顣r(shí)效機(jī)機(jī)制強(qiáng)迫用用戶使用一一定時(shí)段后后更改口令令。當(dāng)用戶短時(shí)時(shí)離開計(jì)算算機(jī)（可能能未退出系系統(tǒng)），為為防止其他他用戶使用用，可以使使用LOCK命令對(duì)計(jì)算算機(jī)上鎖。。LOCK程序需要口口令，達(dá)到到鎖定計(jì)算算機(jī)與通信信線路的作作用。使用用者輸入正正確口令后后，可以重重新正常使使用該終端端。2、訪問控制制訪問控制決決定用戶可可訪問哪些些文件，以以及對(duì)這些些文件的操操作。UNIX系統(tǒng)的訪問問控制模塊塊是基于Multics系統(tǒng)的，訪訪問者可以以分成三類類：文件所所有者、同同組用戶和和其他用戶戶；訪問類類型分成讀讀、寫和執(zhí)執(zhí)行。這樣樣可以組合合成九個(gè)不不同權(quán)限，，使用ls命令顯示文文件屬性可可見到9個(gè)權(quán)限位。。所屬者同同組用用戶其其他用戶讀RRR寫WWW執(zhí)行XXX$LS––LREADMEnotesscript-r—r—r--1rikusr14977May2501:39README-rw--------1rikusr890 May2301:46notes-r-xr-xr-x1rikusr1290 May311:46scriptUNIX系統(tǒng)的選擇擇性訪問機(jī)機(jī)制表現(xiàn)在在文件所有有者可以對(duì)對(duì)文件權(quán)限限進(jìn)行任意意修改。組組類可以用用于代替訪訪問控制列列表。每個(gè)個(gè)用戶可以以是多個(gè)組組的成員；；同組用戶戶可以訪問問某一類信信息。（1）文件件權(quán)限文件權(quán)限控控制用戶對(duì)對(duì)文件的讀讀、寫和執(zhí)執(zhí)行，三種種訪問類型型意義如下下：讀權(quán)限允許讀和拷拷貝文件；；寫權(quán)限允許修改和和截?cái)辔募?；?zhí)行權(quán)限允許把文件件作為程序序或SHELL程序執(zhí)行；；文件的訪問問權(quán)限是文文件的所有有者使用CHMOD命令設(shè)置的的CHMOD命令接受受數(shù)字參數(shù)數(shù)，數(shù)字參參數(shù)由三個(gè)個(gè)數(shù)字組成成（每位取取值0-7），讀權(quán)權(quán)限用4表表示，寫權(quán)權(quán)限用2表表示，執(zhí)行行權(quán)限用1表示。如如：所有者同同組用用戶其其他他用戶讀444寫2執(zhí)行11754數(shù)字參數(shù)754表示：文件件所有者具具有讀寫和和執(zhí)行權(quán)，，同組用戶戶可讀或執(zhí)執(zhí)行，其他他用戶只讀讀。（2）目錄錄權(quán)限UNIX系統(tǒng)中的目目錄也作為為一種文件件；但使用用LS–L命令，列出出的文件列列表中第一一個(gè)字符為為D表示目錄，，此外目錄錄文件具有有固定結(jié)構(gòu)構(gòu)。目錄文件數(shù)數(shù)據(jù)由該目目錄下的文文件名和它它們的I節(jié)節(jié)點(diǎn)號(hào)組成成，使用LS–I命令可以以顯示文件件名和節(jié)點(diǎn)點(diǎn)號(hào)：如$ls––I6074README8714notes4481script$目錄訪問權(quán)權(quán)限與普通通文件訪問問權(quán)限也是是有區(qū)別的的：讀權(quán)限允許列出目目錄下的文文件名；寫和執(zhí)行權(quán)權(quán)限（同時(shí)存在在）允允許對(duì)目錄錄下的文件件進(jìn)行改名名和刪除操操作；執(zhí)行權(quán)限（或搜索權(quán)限）允許通過目目錄下的文文件名存取取所引用的的文件；目錄訪問權(quán)權(quán)限與普通通文件訪問問權(quán)限也是是有區(qū)別的的：讀權(quán)限允許列出目目錄下的文文件名；寫和執(zhí)行權(quán)權(quán)限（同時(shí)存在在）允允許對(duì)目錄錄下的文件件進(jìn)行改名名和刪除操操作；執(zhí)行權(quán)限（或搜索權(quán)限）允許通過目目錄下的文文件名存取取所引用的的文件；具有讀目錄錄文件的權(quán)權(quán)限，可以以使用LS命令列目錄錄中所有文文件；具有有寫和執(zhí)行行目錄權(quán)限限可以使用用MV或RM命令，可以以刪除目錄錄及目錄中中的文件，，或者產(chǎn)生生并修改文文件，這往往往是放入入“特洛伊伊木馬”的的時(shí)機(jī)；執(zhí)執(zhí)行權(quán)限有有時(shí)稱為搜搜索權(quán)限，，允許訪問問目錄文件件中的文件件名對(duì)應(yīng)的的文件。3、啟動(dòng)文件件UNIX系系統(tǒng)中的許許多命令都都要查找啟啟動(dòng)文件。。啟動(dòng)文件件包含系統(tǒng)統(tǒng)配置信息息，可以幫幫助用戶建建立一個(gè)安安全的工作作環(huán)境，但但必須防止止啟動(dòng)文件件遭到惡意意修改。UNIX系統(tǒng)中常用用的Bourneshell、Kornshell和Cshell經(jīng)常檢查用用戶注冊(cè)目目錄下啟動(dòng)動(dòng)文件。Shell啟動(dòng)動(dòng)文文件件用用于于設(shè)設(shè)置置PATH、UMASK、終終端端類類型型等等變變量量，，以以及及定定義義shell功能能或或替替換換名名稱稱。。4、、更更正正權(quán)權(quán)限限一般般來來說說用用戶戶注注冊(cè)冊(cè)的的目目錄錄樹樹下下未未經(jīng)經(jīng)改改進(jìn)進(jìn)的的權(quán)權(quán)限限都都隱隱藏藏危危險(xiǎn)險(xiǎn)。。如如果果不不對(duì)對(duì)文文件件和和目目錄錄進(jìn)進(jìn)行行有有效效的的保保護(hù)護(hù)，，用用戶戶則則可可讀讀取取和和修修改改這這些些文文件件，，甚甚至至刪刪除除文文件件和和目目錄錄。。用用戶戶對(duì)對(duì)某某些些文文件件（（如如啟啟動(dòng)動(dòng)文文件件））應(yīng)應(yīng)實(shí)實(shí)施施保保護(hù)護(hù)，，對(duì)對(duì)同同組組用用戶戶應(yīng)應(yīng)考考慮慮取取消消讀讀、、寫寫權(quán)權(quán)限限。。5、文文件加加密UNIX系統(tǒng)中中包含含具有有加密密功能能的命命令。。但是是UNIX的加密密方法法基于于：加加密是是建立立在口口令基基礎(chǔ)上上，口口令必必須可可靠，，否則則數(shù)據(jù)據(jù)容易易解密密；如如果一一個(gè)文文件的的加密密版本本和未未加密密版本本同時(shí)時(shí)存在在，口口令容容易破破解，，其他他文件件隨之之被破破解；；加密密使得得文件件由ASCII碼轉(zhuǎn)換成成數(shù)據(jù)文文件，容容易使人人區(qū)分；；使用UNIX提供的加加密方案案的解密密技術(shù)已已經(jīng)廣為為人知。。用戶使用用UNIX安全全措施的的原則使用正確確合理的的口令；；不要未退退出系統(tǒng)統(tǒng)或?qū)⒔K終端鎖定定就離開開注冊(cè)終終端；保護(hù)文件件和目錄錄，禁止止同組用用戶或其其他用戶戶對(duì)其進(jìn)進(jìn)行寫操操作；使用嚴(yán)格格的UMASK值，對(duì)對(duì)新文件件進(jìn)行權(quán)權(quán)限設(shè)定定；使用安全全PATH，將將系統(tǒng)目目錄（/BIN或/USR/BIN）放在在當(dāng)前目目錄前；；注冊(cè)時(shí)需需要注意意最后時(shí)時(shí)間，如如果無此此信息，，應(yīng)修改改啟動(dòng)文文件；檢查啟動(dòng)動(dòng)文件權(quán)權(quán)限，注注意公共共、可寫寫目錄（（/TMP）下下的啟動(dòng)動(dòng)文件；；如果終端端有可裝裝載內(nèi)存存能力，，需要禁禁止同組組用戶、、其他用用戶向該該終端實(shí)實(shí)施寫操操作；二、系統(tǒng)管理理員的安安全管理理1、口令令管理系統(tǒng)管理理員的安安全管理理職責(zé)包包括維護(hù)護(hù)系統(tǒng)中中普通用用戶賬戶戶的安全全和管理理所有用用戶的口口令?？诳诹钗募旧硎鞘窍到y(tǒng)破破壞者的的的一個(gè)個(gè)重要目目標(biāo)，系系統(tǒng)管理理員可以以通過觀觀察、監(jiān)監(jiān)視口令令文件做做許多工工作以提提高系統(tǒng)統(tǒng)的安全全。在ETC/PASSWD文件中包包含了所所有用戶戶賬戶的的信息。。其中保保存的口口令是經(jīng)經(jīng)過加密密的，雖雖然加密密的口令令很難靠靠算法的的逆運(yùn)算算來解密密，但還還是有一一些眾所所周知的的方法來來猜出口口令。系系統(tǒng)管理理員應(yīng)做做一些工工作使得得猜出口口令更加加困難。。UNIXSystemV版本增加加了口令令的時(shí)效效機(jī)制，，此機(jī)制制強(qiáng)迫用用戶每隔隔一段時(shí)時(shí)間就改改變一次次口令，，以使用用戶的口口令更加加安全。。ETC/PASSWD文件的的每一行都都包括用戶戶名、口令令、用戶id、組id、注釋釋、注冊(cè)目目錄、注冊(cè)冊(cè)shell等七個(gè)個(gè)字段，它它們彼此用用“：”分分隔。如如下所示：：rik:hN6vLm9j:108:101:rikfar:/usr/acct/rik:/bin/sh用戶名口令用戶ID組ID注冊(cè)目錄注釋注冊(cè)shell其中，用戶戶名最長(zhǎng)8個(gè)字符，全全部小寫；；口令是經(jīng)經(jīng)過加密處處理的，通通過在口令令后增加逗逗號(hào)（，）），加4個(gè)字母或數(shù)數(shù)字，可以以達(dá)到增加加口令時(shí)限限機(jī)制；用用戶ID唯一確定用用戶，0代表超級(jí)用用戶；組ID是由多個(gè)用用戶共享的的；注釋部部分可空；；注冊(cè)目錄錄決定了用用戶登錄后后的環(huán)境設(shè)設(shè)置；注冊(cè)冊(cè)SHELL是登錄程序序執(zhí)行部分分。①賬戶戶口令UNIX系系統(tǒng)中各個(gè)個(gè)非限制用用戶都有自自己的賬戶戶；如果允允許一些用用戶共享賬賬戶，則系系統(tǒng)將無法法確定用戶戶的工作。。有鑒于此此，不提倡倡使用共享享賬戶。當(dāng)某個(gè)個(gè)用戶戶在一一段時(shí)時(shí)期不不再使使用系系統(tǒng)，，其賬賬戶成成為非非活動(dòng)動(dòng)賬戶戶，應(yīng)應(yīng)對(duì)其其設(shè)置置“不不可能能口令令”。②口口令令檢查查與時(shí)時(shí)限機(jī)機(jī)制對(duì)/ETC/PASSWD文件定定期檢檢查，，內(nèi)容容包括括：文文件屬屬主和和訪問問權(quán)限限；文文件中中每項(xiàng)項(xiàng)內(nèi)容容的正正確性性；文文件完完整性性，如如：是是否每每個(gè)賬賬戶都都有口口令；；用戶戶ID為0的用戶戶情況況。口令時(shí)時(shí)限機(jī)機(jī)制強(qiáng)強(qiáng)迫用用戶在在距離離上次次修改改口令令后的的一段段時(shí)間間內(nèi)修修改口口令，，此機(jī)機(jī)制同同時(shí)防防止用用戶將將上次次口令令作為為新口口令使使用，，保障障用戶戶的口口令定定期加加以變變化，，每次次口令令修改改的時(shí)時(shí)限取取決于于系統(tǒng)統(tǒng)安全全要求求。2、系統(tǒng)統(tǒng)文件件和目目錄管管理系統(tǒng)管管理員員應(yīng)對(duì)對(duì)系統(tǒng)統(tǒng)整體體負(fù)責(zé)責(zé)，包包括UNIX系系統(tǒng)命命令、、設(shè)備備文件件、配配置文文件、、shell命命令程程序、、庫(kù)文文件，，以及及系統(tǒng)統(tǒng)數(shù)據(jù)據(jù)庫(kù)。。系統(tǒng)文文件和和目錄錄必須須屬于于系統(tǒng)統(tǒng)賬戶戶和系系統(tǒng)組組；除除臨時(shí)時(shí)目錄錄，屬屬于系系統(tǒng)賬賬戶目目錄是是不允允許其其他用用戶寫寫入的的；系系統(tǒng)賬賬戶所所屬文文件不不允許許其他他用戶戶寫入入；對(duì)對(duì)設(shè)備備文件件應(yīng)設(shè)設(shè)置正正確的的屬主主和權(quán)權(quán)限；；對(duì)重重要文文件權(quán)權(quán)限、、屬主主及檢檢查和和應(yīng)進(jìn)進(jìn)行常常規(guī)性性檢查查。系統(tǒng)統(tǒng)管管理理員員應(yīng)應(yīng)建建立立完完備備的的系系統(tǒng)統(tǒng)文文件件數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)。。這這個(gè)個(gè)數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)包包括括管管理理員員需需要要監(jiān)監(jiān)測(cè)測(cè)的的每每個(gè)個(gè)文文件件的的文文件件名名以以及及屬屬主主、、屬屬組組和和權(quán)權(quán)限限。。如如果果系系統(tǒng)統(tǒng)管管理理員員要要記記錄錄屬屬于于用用戶戶個(gè)個(gè)人人的的啟啟動(dòng)動(dòng)文文件件，，可可以以將將這這些些文文件件連連同同用用戶戶的的HOME目錄錄一一起起記記錄錄到到數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)，，以以便便日日后后管管理理，，并并且且定定期期對(duì)對(duì)照照數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)文文件件檢檢查查系系統(tǒng)統(tǒng)。。3、調(diào)整用用戶特權(quán)權(quán)和組特特權(quán)調(diào)整用戶和組組特權(quán)機(jī)制在在UNIX系統(tǒng)中是十分分重要的，通通過調(diào)整使普普通用戶可以以修改自己的的口令、顯示示自由磁盤空空間、發(fā)送電電子郵件、使使用UUCP、顯示內(nèi)核進(jìn)進(jìn)程表。這樣樣，在有限的的范圍內(nèi)通過過改變用戶的的特權(quán)使許多多原來不能完完成或需要內(nèi)內(nèi)核支持的操操作得以實(shí)現(xiàn)現(xiàn)，而同時(shí)用用戶又不可利利用這種調(diào)整整特權(quán)進(jìn)行任任意操作。為了防止未經(jīng)經(jīng)授權(quán)的用戶戶使用正?？诳诹钸M(jìn)入系統(tǒng)統(tǒng)，系統(tǒng)管理理員應(yīng)當(dāng)定期期檢查/ETC/PASSWD文件的正確性性和完整性，，經(jīng)常對(duì)所有有系統(tǒng)文件及及目錄權(quán)限、、屬主及屬組組進(jìn)行檢查和和清理工作，，運(yùn)行安全性性檢查程序及及時(shí)發(fā)現(xiàn)非法法入侵者。三、UNIX安全性隱患UNIX系統(tǒng)一直沒有有打算要求具具有高度的安安全性。它是是由兩個(gè)程序序員在1969年設(shè)計(jì)的，本本意是為他們們自己開發(fā)、、測(cè)試和維護(hù)護(hù)程序用的。。該系統(tǒng)預(yù)定定應(yīng)用場(chǎng)合是是“非敵對(duì)的的”和易于共共享的。因此此，它的文件件、數(shù)據(jù)、設(shè)設(shè)備的存儲(chǔ)空空間的共享機(jī)機(jī)制比較簡(jiǎn)單單，沒有受到到強(qiáng)保護(hù)機(jī)制制的保護(hù)。UNIX的系統(tǒng)管理員員只被假設(shè)為為一個(gè)程序員員，他只管理理部分時(shí)間，，不可能負(fù)責(zé)責(zé)所有的安全全管理。系統(tǒng)中設(shè)立一一個(gè)超級(jí)用戶戶，他在系統(tǒng)統(tǒng)中可以完成成任何操作。。因?yàn)槌?jí)用用戶是全能的的，大多數(shù)系系統(tǒng)攻擊都把把目