系统管理安全[9]

　　UNIX系统中有许多文件不允许用户写,如:/bin,/usr/bin,/usr/lbin, /etc/passwd,/usr/lib/crontab,/unix,/etc/rc,/etc/inittab这样一些文件 和目录(大多数的系统目录),可写的目录允许移动文件,会引起安全问题. 系统管理员应经常检查系统文件和目录的许可权限和所有者.可做一个程 序根据系统提供的规则文件(在/etc/permlist文件中)所描述的文件所有者和 许可权规则检查各文件. (源程序清单将在今后发表) 注意:如果系统的安全管理不好,或系统是新安装的,其安全程序不够高, 可以用make方式在安全强的系统上运行上述程序,将许可规则文件拷贝到新系 统来,再以设置方式在新系统上运行上述程序,就可提高本系统的安全程序.但 要记住,两个系统必须运行相同的UNIX系统版本.
　　
　　4.作为root运行的程序
　　
　　在UNIX系统中,有些程序由系统作为root进程运行.这些程序并不总是具有 SUID许可,因为其不少程序仅由root运行,系统管理员需要清楚这些程序做什么, 以及这些程序还将运行其它什么程序.
　　
　　(1)启动系统