您查看的文章来源于http://www.oklinux.cn
Unix操作系统的安全性是众所周知的。但是如果要你说出Unix系统到底安全在哪里,估计也没有人能够说出一个所以然来。笔者也一下子不能够把Unix系统的安全特性向大家娓娓道来。笔者这里仅仅举Unix系统安装设计方面的三个小细节。估计从这个三个小细节中,大家看到Unix工程师在系统安全性与便利性方面所做的努力。
一、同一个命令不同用户不同的权限。
Date命令是Unix系统的一个常用命令,其显示了系统的日期与时间。但是不同的用户角色其具有不同的功能。如是系统管理员用户,则可以通过这个命令来更改系统时间。但是如果执行这个命令的用户是系统普通用户,那么这个命令则只能够显示时间,而无法更改时间。也就是说,默认情况下,只有系统管理员才可以更改系统时间,但是修改时间与查看时间用的是同一个命令。系统会自动去判断当前用户是否有修改时间的权利。
这就是Unix系统中一个很有用的安全特性。一方面类似的功能采用同一个命令,方便了系统管理员的操作与维护;另一方面系统会自动对命令的权限进行审查,以保障用户只能够利用命令进行与自己权限相符合的操作。从这里可以看出,Unix系统不仅在安全上有保障,其更加看重与安全和便利的一种结合。不会为了安全,而牺牲管理维护的便利性。
大家都知道,随意更改系统的日期可能会给系统造成很大的负面影响,会使得一些作业计划混乱。如系统当前可能有多个进程在后台运行,此时系统会根据进程的优先性、管理员定义的作业计划等等安排好了这些命令进程执行的时间进度表,规定在某个特定的时刻启动这些作业或者进程。此时如果允许一个非管理员员用户随意更改系统时间,则系统中的作业可能会乱了套。如系统管理员为了系统的安全,设置了每天中午12点30分对系统中的重要文件进行备份。如果在中午12点的时候普通用户修改了时间,把时间从12点改为了1点。那么此时系统就不会对系统重要文件进行备份。若不幸的是,在第二天上午由于一些意外导致系统硬盘损坏或者其他系统故障,那么由于前一天没有正常备份,则损坏的文件将无法修复。可以随意更改系统时间会导致很多难以预料的结果。
所以从这个date命令中就可以看出,Unix系统在安全设计上确实比其他操作系统略高一筹。同一个命令不同帐户具有不同的操作功能,这让Unix系统在安全与便利上达到了同一。
