快速业务通道

Linux和UNIX个人总结

作者 佚名技术 来源 操作系统 浏览 发布时间 2012-06-27

  作者:后街黑客

  UNIX是一个已经流行了30多年的系统。在近10年中,Linux作为类UNIX系统已被广泛使用。Linux 和 UNIX 的强大功能以及所集成的网络功能促进了互联网的发展。由于 Linux 和 UNIX 的强大的功能,以及在互联网上广泛使用,它们往往也成为攻击者的主要目标。另一方面,Linux 和 UNIX 系统也是发动攻击的主要平台。攻击者在一台廉价的个人计算机上就可构建一个强大的 Linux 和 UNIX 工作站,用于攻击 Linux,UNIX,Windows 和其他一些系统。攻击者看重的正是Linux 和 UNIX 所具有灵活性、高性能和强大的功能。

  Linux 和 UNIX 系统围绕文件系统进行组织,Linux 和 UNIX 系统的许多部分都可以当作目录和文件来处理。UNIX文件系统的最顶端是根目录,记做“/”。其下就是包含系统所有信息的各个目录,其中比较重要的是 /etc 目录(保存系统配置)和 /bin, /sbin 目录(保存重要的可执行文件)。

  内核是Linux 和 UNIX 操作系统的核心,它控制与硬件的交互,以及运行的应用程序之间的交互。执行应用程序时,将创建进程。进程将包含相应的代码、工作内存、以及不同的执行线程。在系统启动过程中,init守护进程负责启动进程。inetd和xinetd负责监听网络中的请求,并启动相应的进程处理服务请求。cron负责在指定的时间启动进程。用户也可以手动启动进程。ps命令显示系统中正在运行的进程,lsof命令显示了所有进程所打开的文件的详细信息。用户和管理员可以通过kill 和 killall 命令发送信号与进程交互。使用killall命令时,对于linux系统,它将停止用户指定名称的进程;Solaris系统中,killall将关闭整个系统。

  帐户信息保存在/etc/passwd文件中。某些版本的Linux 和 UNIX 系统将密码保存在/etc/shadow文件中,只有拥有超级用户权限的用户才能读取这个文件。用户组信息保存在/etc/groups文件中。 root帐号的UID为0,拥有linux系统或UNIX系统中的所有权限。所有UID为0的用户都是超级用户。

  在Linux 和 UNIX 系统中,每个文件的读写执行权限是以 rwxrwxrwx 形式设置的。第一个 rwx 代表文件属主的权限,第二个 rwx 代表文件属主所在的组用户的权限,地三个 rwx 代表所有用户的权限。可以使用 chmod 命令修改文件的授权,权限是以八进制的形式授予的。

  SetUID 功能允许用户以文件属主账户的权限运行程序。尽管系统确实需要 SetUID 程序,但攻击者经常添加或更改SetUID程序。按照 Linux 和 UNIX 系统的信任机制,被信任的系统上的用户无须提供密码即可进行访问。应用信任机制时,可以使用 rsh, rlogin 和 rcp 等 r-命令,但这些命令都存在安全漏洞,应该尽量避免使用。用户和系统管理员可使用安全性更高的 SSH 工具进行认证、加密远程 shell 的访问。

  事件日志由 syslog 守护进程生成,并且通常以标准ASCII码的形式存储。当前登录的用户以及用户最后一次登录等账户信息保存在 utmp, wtmp 和 lastlog 文件中。

  绝大多数 Linux 和 UNIX 系统都开启了大量的网络服务。每个服务都存在潜在的安全风险,因此需要关闭那些不需要的服务。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号