领会Unix操作系统计划细节[Linux安全]

利用过Unix操作系统的朋友们都知道,Unix操作系统是不提醒具体的出错信息的.那么这是为什么呢?其实,这是我们Unix操作系统工程师成心所为.下面,我们就来介绍一下这个细节.

Unix操作系统跟其他操作系统一样,也是通过账户名与密码来保证操作系统的基本安全性.但是,笔者认为Unix在这方面大概考虑的更全面一点.Unix操作系统是一个多用户操作系统.普通情形下,Unix操作系统只答应拥有帐号和密码的用户登录.用户的帐号列表常常有系统管理员来举行保护.

系统管理员授与用户利用计算机的权限,并为其计统帐号、口令等信息.当系统呈现提醒信息要求用户登录时,用户只可以输入系统管理员所供应的精确用户名与密码之后才可以登陆到操作系统.

如当系统呈现了logon提醒符之后,就表示该系统终端答应某个用户通过帐号与密码举行登录.在输入账户名之后,按下回车键之后,就需求输入密码.系统会要求用户输入精确的密码来举行身份考证.万一用户输入密码错误后 (用户名精确),此时系统只会含糊的提醒“login incorrect”(登陆不精确).而不会提醒用户到底错在那边,是错在密码错误又大概是用户名输入错误.

这个含糊的提醒,将会给不法攻击者造成一定的障碍.由于不法攻击者不知道毕竟是密码错误又大概是账户名错误,这会增添对方攻击的本钱.

大概说,这个提醒关于攻击者来说,或多或少有一些拐骗性.但是,这个办法却可以很明显的提高系统的安全性.大概有些员工会抱怨这么计划友好性太差.不但会拐骗攻击者,并且也会拐骗普通的用户.不过从安全性来说,这个安全办法仍旧是必要的.

别的值得一提的是,在用户登录时,Unix操作系统还跟其他操作系统一样,供应了一种更高级别的安全办法.即当用户登录到Unix操作系统时,按照系统安全战略,可以让用户强迫更改管理员所赋予的口令.此时用户最好可以当即更改默许口令,设置一个只有自己知道的口令(连管理员大概都不知道).毕竟账户名大概口令若太多人知道的话,会给操作系统带来一定的安全隐患.

当Unix操作系统在登陆时假如用户名大概密码考证错误,系统不会供应具体的出错信息,从而不让不法攻击者找到出错的缘由,增添其攻击的难度.其实这些近似的安全办法,在Unix操作系统中是比比皆是.在后续的文章中,笔者大概还会多次谈到这个安全特点.从这个小小的安全计划中,便可以看出Unix操作系统的安全确切不是吹的. 　　以上是“领会Unix操作系统计划细节[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：