系统管理安全[10]

　　当某些UNIX系统(如SCO UNIX/XENIX)启动时,是以被称为单用户的方式运 行,在这种方式中普通用户不能登录,唯有的进程是init,swapper,以及一些由 系统管理员从控制台运行的进程.UNIX系统的单用户方式启动,使系统管理员 能在允许普通用户登录以前,先检查系统操作,确保系统一切正常,当系统处于 单用户方式时,控制台作为超级用户,命令揭示是“#“,有些UNIX系统不要确认 超级用户口令就认可控制台是root,给出#提示符.这就可能成为一个安全问题.
　　
　　(2)init进程
　　UNIX系统总是以某种方式或称为某种级运行,系统有若干种运行级,这些 运行级由init进程控制. UNIX系统启动时以单用户方式运行,也叫1级或S级. 对于其他用户登录进入系统,UNIX有一种多用户运行方式,也叫2级. init进程控制系统运行级,它读入文件/etc/inittab,该文件详细地规定 了哪些进程在哪一级运行.当root敲入init n(数字),系统就进入n级.init读 该文件以确定终止哪些进程,启动哪些进程. 有效的运行级的数值是从0到6与s. 注意:由init建立的进程以UID为0运行(root)从/etc/inittab运行的程序 也作为root运行,所以系统管理员要确保自己知道/etc/inittab中的程序做什 么工作,确保这些程序以及这些程序所在的目录直到/和/etc/inittab除root 外无人可写.
　　
　　(3)进入多用户