当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全讲座之:账号安全(5)

安全基础
入侵常用TCP端口作用及其操作建议之二十九
玩转XP系统中的一些另类卸载
移动硬盘常见问题的解决(1)
移动硬盘常见问题的解决(2)
使用RSS能做的十六件事
Win XP系统19例常见问题(1)
Win XP系统19例常见问题(2)
Win XP系统19例常见问题(3)
Win XP系统19例常见问题(4)
企业安全管理从IP地址开始
计算机取证常识
深入剖析EFS
WinXP另类垃圾的清理(1)
WinXP另类垃圾的清理(2)
WinXP另类垃圾的清理(3)
WinXP另类垃圾的清理(4)
给Windows XP标题栏瘦瘦身
体验Windows XP的网络视频会议(1)
体验Windows XP的网络视频会议(2)
交换网络中的嗅探和ARP欺骗

安全基础 中的 网络安全讲座之:账号安全(5)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 91 ::
收藏到网摘: n/a

在UNIX中像这样的路径可以保存在.profile文件里,可以看到像下面的语句

  PATH=/bin:/usr/bin:/sbin:$HOME

  Export PATH

  因此,如果你经常参考用户主目录下的某个文件时,就创建一个叫”bin”的并把所以的个人的可执行文件放到里面,并要严格注意它们的安全性。假设”.”路径名存在于用户的shell初始化文件里,并且用户不精通有关安全的知识而且不太注意环境变量中路径,那么可以想像他经常使用到的who命令。假设用户已创建了下面的文件

  $ touch /tmp/testfile

  然后,编辑下面的程序并保存为who.c文件

  # include

  main()

  {

  system (“/usr/bin/who”);

  system (“/bin/rm /tmp/testfile 2>/dev/null”);

  }

  然后对些程序进行编译

  $ gcc ?o who who.c

  并且此用户可能含有这样的profile:

  PATH=.:/bin:/usr/bin:/sbin:$HOME

  Export PATH

  现在,如果户键入

  $ who

  再去找找你刚刚建立的testfile这个文件,看看发生了什么..

  限制root登陆

  另一增强root帐号安全的方法是限制其在系统上直接登陆。不同版本的UNIX处理此项任务的方法是不同的。

  在SUN的Solaris系统上要修改/etc/default/login文件,你需要加入下面一行

  CONSOLE=/dev/console