UNIX系统root口令的恢复

UNIX系统是目前人民银行系统使用最广泛的操作系统之一。root作为UNIX系统的超级用户,在管理和维护系统方面有着最大的权限,它的口令管理是系统管理员的重要工作之一。一旦root口令泄露,整个系统将门户洞开,不再有任何安全性可言。因此好的系统管理员不仅使用难于记忆和破译     

UNIX系统root口令的恢复

Root作为UNIX系统的超级用户,在管理和维护系统方面有着最大的权限,它的口令管理是系统管理员的重要工作之一。一旦root口令泄露,整个系统将门户洞开,不再有任何安全性可言。因此好的系统管理员不仅使用难于记忆和猜破的root口令,而且还经常改变口令。但如果使用中一时忘记     

UNIX/XENIX系统root口令的恢复

多用户UNIX／XENIX操作系统的超级用户root，管理和维护着整个计算机系统的正常工作，如果使用时忘记了超级用户root的口令，会给系统管理带来不便。重新安装系统，不但需要很长时间，而且系统中存储的大量有用数据就会遭到破坏或损失。遇到这种情况怎么处理呢？由于UNIX与XENIX超级用户root的口令不是放在同一文件中，所以，处理UNIX与XENIX系统的root口令是不同的，下面分开来介绍。一、UN以系统root口令的修复三．制作系统引导盘在安装完成UNIX系统后，事先做一套应急盘，即在超级用户下，先将超级用户root的口令设成无口…     

SCO UNIX系统的授权机制及应用

SCOUNIX操作系统作为一种微机多用户系统，广泛应用于银行、邮电等业务部门。系统本身所提供的各种安全措施，如口令字、帐号、日志等，为安全使用该系统提供了保证。而UNIX操作系统的安全性问题，说到底是如何防止root权限的失窃，从而避免非法用户给系统带来不可预测的后果。但是，有时会碰到确实想要让普通用户来执行root才能执行的命令，而又不想让其拥有其他任何root权限，系统是否提供了这种功能呢？回答是肯定的，事实上系统本身提供了一种授权机制，它可以使普通用户在有限范围内执行具有超级用户权限的命令。一、SCOUNIX系…     

金融领域UNIX网络系统的安全管理策略

1.UNIX系统的基本安全机制(1)用户帐号用户帐号就是用户在UNIX系统上的合法身份标志，其最简单的形式是用户名/口令。在UNIX系统内部，与用户名/口令有关的信息存储在/etc/passwd文件中，一旦当非法用户获得passwd文件时，虽然口令是被加密的密文，但如果口令的安全强度不高，非法用户即可采用“字典攻击”的方法枚举到用户口令，特别是当网络系统有某一入口时，获取passwd文件就非常容易。(2)文件系统权限UNIX文件系统的安全主要是通过设置文件的权限来实现的。每一个UNIX文件和目录都有18种不同的权限，这些权限大体可分为3类，即…     

SCO UNIX下普通用户的授权与应用

UNIX系统将超级用户的权限分为多个子系统,在实际应用中,系统管理员根据用户的不同职责,对其分别授予不同的权限,使其履行系统管理员的部分功能。例如：对打印机管理员,授予他lp的权限;对担任一般系统管理和维护任务的用户,授予他root子系统的权限。一、UNIX普通用户的授权内容SCOUNIX操作系统的授权分为子系统授权和核心授权。子系统授权包含一级子系统授权和二级干系统授权。其中子系统授权与用户有关,核心授权与进程有关。在SCOUNIX的low、traditional安全级别下绝大多数的子系统授权和核心授权通过默认赋予了用户,各…     

建立 UNIX关机用户有新招

当前，对于使用UNIX系统的营业网点，在技术管理上一般是系统管理员上收root特权用户口令，设立一个关机用户给普通操作员使用，来实现操作系统的关机管理。由于普通用户一般不能执行关机命令，在建立关机用户上一般是按照以下步骤来实现的：     

动态口令安全认证的拨号接入

一、引言在计算机网络中,用户登录或访问服务器、路由器、接入服务器时,最常见、最简单的访问控制方法是使用口令,通过对口令的验证来确认用户的合法性、控制用户的访问权限。由于一般情况下口令采用静态方式和明码传输,口令泄密和被窃听的可能性非常大,因而口令不安全是网络系     

安全设置UNIX系统文件权限

在 UNIX 系统中,文件被设置成三组权限,规定了一个文件针对用户、同组用户和其他人员的权力许可。常用的文件可读、可写和可执行三种权限。实际上,还有另外一种常用的文件权限,用于用户识别许可(SUID)和组识别许可(SGID),它的正确设置和使用同文件的读写执行权限一样,对 UNIX文件系统的安全性关系重大。当一个程序被运行时,有两个数字分配给该程序生成的进程,以表示进程的归属,这两个数字是     

如何消除UNIX系统中由关机用户造成的不安全因素

在通常情况下，UNIX操作系统的关机命令都应该由系统管理员用超级用户执行shu州。wu命令关机。但在实际应用中，许多机器都只建立一个关机用户，由操作员在login状态下，键入关机用户名关机。由于shutdown命令必须有超级用户权限才能执行，而且在关机之前很可能还要关闭一些应用程序、数据库或中止一些进程，所以普通用户是不能作为关机用户的。建立关机用户，首先需建立一普通用户，然后人为更改／etc／passwd文件中该用户的id号为0，使其有超级用户权限，在其．profile第1行中加入trap”exit”12315，以防止按中断键Del后进入关机用户中…     

计算机网络的访问控制策略浅议

访问控制是网络安全防范和保护的主要策略,其主要任务是保证网络资源不被非法使用和非常访问。 1.入网访问控制 入网访问控制为网络访问提供了第一层控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。 用户的入网访问控制可分为3个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号     

在SCO OpenServer5.0.5下快速安装Sybase SQL Server11.0.3

一、通常安装 Sybase 数据库的过程1.以 root 用户登录,用 UNIX 的命令 scoadmin增加 svbase 用户和 sybase 组。2.以 root 用户身份将 Sybase 系统安装盘安装到/mnt 目录上。执行:#mount-o lower/dev/cd0/mnt3.以 sybase 用户登录,执行命令:/mnt/sybload-D出现以下提示:SYBLOAD-Product Distribution ProgramSybase(c)1993     

用SCO MMDF构建邮件系统

虽然用Windows2000组建局域网内邮件系统已经十分流行，但对于服务管理上应用的操作系统来说，SCO UNIX系统还起着举足轻重的作用，许多中型及大型邮件系统应用的还是UNIX系统。由于层出不穷的网络病毒给用户的系统带来了无穷无尽的麻烦，因此UNIX系统的高效、安全性同样应     

如何完成UNIX系统中大批量数据的自动备份

在UNIX系统中，为了使数据备份变得轻松、容易、安全，最好的办法就是自动安排系统例行工作(系统调度)，在系统空闲时间里自动执行任务。如定期删除一些流水文件、日志文件,定期完成数据的本地备份和异地备份等。这样既发挥了UNIX系统的卓越功能，又减轻了系统管理员的工作量，使数据备份做到及时安全。一、建立数据备份用户首先建立一个用户，如：userbk，将该用户的属主、属组设定为Informix，权限为755。在该用户下存放备份的各种数据，以便统一备份到磁带上或异地机器上。二、用系统例行工作安排作业UNIX系统有一个始终运行的守…     

用户主识别许可、组识别许可与UNIX系统安全

在UNIX系统中，文件都被设置成为一定的读写执行权限，它规定了一个文件针对用户主（user）。同组用户（group）和其他无关人员（other）的权力许可。实际上，还有另外两种可被设置的许可，用户主识别许可（SUID）和组识别许可（SGID），它们的正确设置和使用，同文件的读写执行权限一样，和UNIX文件系统的安全性有很大关系。这两种许可可对任何一可执行的文件给出（当然可对任何文件给出，不过对于不可执行的文件，对系统的安全性影响不大），当一个程序（命令、文件）被运行时，其中有4个数字分配给该程序生成的进程，以表示进程的…     

浅议UNIX/XENIX系统下TCP/IP的安全控制

TCP／IP是一组计算机连网协议，它允许用户在两台以上主机间通信，如何管理好TCP／IP是网络用户当前广泛注意的问题之一，下面就UNIX／XENIX系统下TCP／IP的安全问题提出几点见解。1．网络存取的授权在UNIX／XENIX系统中安装TCP／IP软件包，可使网络用户有许多应用程序在远程机上进行操作，例如rlogin、rshrcp等命令。rlogin（remotelogin）允许用户在本地机上注册到远程机上；rsh（remoteshell）允许用户在远程机上创建和使用Shell程序；rcp（remotecopy）则让用户从远程机上拷贝文件到本地机上或从本地机上把文件拷贝到远…     

CISCO路由器的安全设置

路由器作为城市金融网的关键设备,承担着局域网之间及局域网与广域网之间连接的重任,是金融信息传输的枢纽。CISCO路由器是目前使用比较广泛的一种路由器,在金融系统使用也相当普遍,以下是笔者在日常工作中积累的一些对CISCO路由器安全设置方面的经验,这些实例都在实际应用中调试通过并投入使用,供大家参考。1．设置口令为防止未授权用户进入路由器,可对用户设置口令。对访问路由器的用户可设置“非特权”和“特权”两种口令,其中拥有非特权口令的用户可以查询某些信息而不能对路由器进行设置,有特权访问权限的用户可以对路由…     

交换机ACL的研究与应用

访问控制列表是一种对经过交换机的数据流进行控制的技术，在网络安全中发挥着重要的作用。本文介绍了访问控制列表的工作原理、工作方式以及在网络安全中的应用，并举例说明了如何在华为交换机中应用访问控制列表。     

浅谈UNIX操作系统的管理技巧

UNIX操作系统具有方便用户使用的界面,并且为用户提供了良好的系统设置,用户在使用UNIX操作系统时可以很好地利用系统本身的一些设置来使用各项命令。与此同时,作为UNIX操作系统的管理员,有必要使用一些比较特殊的技术手段来对整个操作系统的使用情况进行合理的管理。笔者下面将介绍一些有关UNIX操作系统管理方面的经验,谨供同行参考。     

Unix系统root用户管理的深入分析

Unix作为一种安全高效的操作系统已在金融领域得到日益广泛的应用。目前，国内保险企业都进行了一定规模的数据集中，这种情况下，一台Unix服务器需要面对数量庞大的用户。如何管理好一个大用户量的系统，root用户的管理是其中的关键。本以SCO Unix和HPUX为例，结合工作实践，对Unix系统的root用户管理问题进行较为深入的分析。