2007年11月10日 星期六

UNIX真的安全嗎?

說真的英文不好在study過程中,挫折非常大,資料及一大堆的文件雖然都有,但往往因為英文閱讀能力不足產生無力感,只能望而卻步阿。

如果是一般的網頁文件可以透過翻譯工具進行翻譯,但如果是一些應用程式、配置檔、說明文件等,非得把它寫下來或者把它複製進行翻譯,才得已消化吸收,似乎語言也磨了許多使用者寶貴的時間,筆者抑是如此。

這幾天閱讀新買的書,書名是《UNIX與INTERNET安全防護-系統篇》由台灣歐萊禮出版。自認是一位非常初學的unix使用者,閱讀此書有非常大的收穫,由簡單的概念漸漸變得複雜,而複雜的概念正是在說明使用者與使用者之間,排除使用者之外有個天神,它權利無比大,它就住在你的系統裡,當你需要它的時候下個su、sudo、passwd就可與它相見,但你得小心翼翼的操作命令,且切換使用者請記得有位root的存在,操作不當都可能因此把系統搞壞搞砸阿!


談到這個系統安全簡單的說,關鍵還是在於使用者。舉個例子:小熊買了一台bmw m3來駕駛,小熊非常了解bmw m3的一些性能及優點,因此他認為這台車非常安全且非常快;但另一位開了一台向別人借來的賓士溜溜,大家都知道賓士很安全,但駕駛者本身並不清楚車況認為賓士安全結構比bmw好上太多,所以它開很快也不怕撞車。

以上故事純屬虛構,比喻的不好請見諒:(

有經驗的使用者絕不會忘了設嚴謹的密碼、更不會笨到每個帳戶、密碼都同一個,除非你電腦裡的機密資料都無關痛癢。

總之,在這本書裡簡單的部份在簡介、使用者的責任、策略方針、密碼。小弟只讀完以上內容,接著就開始動腦的時間囉!

也因為這本書,才曉得微軟公司當初是因為unix標準不一,讓許多廠商猶豫不決,這時微軟及一家某公司合併了兩者的優點產生第三版unix叫Xenix。

note
帳號管理-passwd文件在/etc/passwd
通常只有root擁有uid為0的帳戶,如果看到其他不認識的使用者名稱uid是0時,你就得懷疑系統已遭入侵。

如何學習linux操作系統?下載各命令的說明文件,打開套件管理程式點選文件。
各個linux發行版本命令不盡相同,因此學習最有效的方法就是都可通用的,而應用方面我們需要查看該命令或套件的說明檔,假如沒有我們可以下載並安裝它,通常這類幫助文件位在檔案系統中的/usr/share/doc位置。

建立一個test帳號的環境,需要注意到的地方及權限安全的操作流程。
line feed 換列字元
uulink 切斷目錄中檔案與inode號碼間連線。 注意:請小心使用

延伸閱讀
UNIX Tutorial
http://www.tech-faq.com/unix-tutorials.shtml