*确保HOME目录对每个用户不可读.
(4)不要写SUID/SGID程序.
(5)小心地拷贝和移文件.
*cp拷贝文件时,记住目的文件的许可方式
将和文件相同,包括SUID/SGID许可在内,
如目的文件已存在,则目的文件的存取许
可和所有者均不变.
*mv移文件时,记住目的文件的许可方式
将和文件相同,包括SUID/SGID许可在内,
若在同一文件系统内移文件,目的文件的
所有者和小组都不变,否则,目的文件的
所有者和小组将设置成本用户的有效UID
和GID.
*小心使用cpio命令,它能复盖不在本用户
当前目录结构中的文件,可用t选项首先
列出要被拷贝的文件.
(6)删除一个SUID/SGID程序时,先检查该程序
的链接数,如有多个链,则将存取许可方式
改为000,然后再删除该程序,或先写空该
程序再删除,也可将该程序的i结点号给
系统管理员去查找其他链.
(7)用crypt加密不愿让任何用户(包括超级
用户)看的文件.
*不要将关键词做为命令变量.
*用ed -x或vi -x编辑加密文件.
(8)除了信任的用户外,不要运行其他用户的
程序.
(9)在自己的PATH中,将系统目录放在前面.
(10)不要离开自己登录的终端.
(11)若有智能终端,当心来自其他用户,包括
write命令,mail命令和其他用户文件的信
息中有换码序列.
(12)用CTRL D或exit退出后,在断开与系统的
联接前等待看到login:提示.
(13)注意cu版本.
*不要用cu调用安全性更强的系统.
*除非确信cu不会被诱骗去发送文件,否则
不要用cu调用安全性较弱的系统.
推荐阅读
- super试飞首信V851之一:初步印象篇
- unixware和unix openserver比较二
- Cisco路由器配置信息在Unix下的备份、恢复与更新
- SCO UNIX基础讲座--第十二讲:使用 TCP/IP
- UNIX操作系统tar命令之隐患及解决方法
- 上 【我为机狂】小白和小狼的故事——呜呜狼SF65试飞系列之“导航篇”
- 用终端打印机打印Unix文件
- Unix系统管理员安全手册
- 在Unix系统中利用程序实现Kill命令
- 在SCO中安装配置使用modem