關于AIX系統(tǒng)文件安全性方面的幾點考慮

HEDAODI

這篇文章主要討論在AIX系統(tǒng)上如何檢查文件、目錄和可執(zhí)行程序的安全性，以防止可能的安全方面的隱患。

　　1. 刪除垃圾文件

　　很多程序運行完畢后，會在/tmp目錄下留下很多的垃圾文件。AIX系統(tǒng)提供一個命令skulker，它可以刪除/tmp目錄下的a.out文件、core文件和ed.hup文件。具體的命令執(zhí)行方式為：

　　# skulker -p

　　2. 刪除無所有者的文件

　　在AIX系統(tǒng)上如果一個用戶被刪掉后，原來屬于這個用戶的文件將變成無所有者的文件�？梢杂孟旅婷�令來找出這些文件：

　　# find / -nouser -ls

　　如果找出得文件還有用，可將它們指定到已存在的某些用戶下。否則就刪除這些文件。

　　3. 管理未授權的遠程訪問

　　某些程序使用.rhosts文件訪問遠程系統(tǒng)。但有時這種做法會被未授權的用戶使用。為避免這種情況，可刪除.rhosts文件。

　　在HACMP環(huán)境下，.rhosts文件是需要的。這時需要將.rhosts文件的訪問權限設為600，并且是所有者是root.system。

　　可用下面命令查找.rhosts文件：

　　# find / -name .rhosts -ls

　　4. 監(jiān)視可執(zhí)行文件的屬性

　　在監(jiān)視某些可執(zhí)行文件之前，需要了解這些文件是如何被使用的。尤其是要監(jiān)視那些所有者是root，文件方式字中有SUID和SGID設置的文件。

　　通過以下命令可以找出滿足上面條件的所有文件：

　　# find / -perm -4000 -user 0 -ls

　　# find / -perm -2000 -user 0 -ls

　　保存上面命令的輸出結果。定時運行這兩條命令，并與保存的結果相比較，看是否有未知的文件出現(xiàn)，以杜絕可能的安全隱患。

　　5. 管理cron和at運行的后臺作業(yè)

　　必須做如下內(nèi)容：

　　- 確認只有root用戶在cron.allow和at.allow文件里。

　　- 從目錄var/adm/cron中刪除cron.deny和at.deny文件。

　　- 確保cron和at作業(yè)的所有者是root并且只能由root可寫。

　　上面所談的內(nèi)容對AIX系統(tǒng)在文件方面的安全性有指導意義。在具體考慮使用AIX系統(tǒng)的安全性時，還應該考慮更多方面的內(nèi)容。