大家都知道Unix操作系統的安全性很好。但真的要你說出Unix操作系統到底安全在哪裡,估計也沒有人能夠請清楚的說出來。筆者也一下子不能夠把Unix操作系統的安全特性向大家娓娓道來。筆者這裡僅僅舉Unix操作系統安裝設計方面的小細節。估計從這個小細節中,大家看到Unix工程師在系統安全性與便利性方面所做的努力。
同一個命令不同用戶不同的權限
Date命令是Unix操作系統的一個常用命令,其顯示了系統的日期與時間。但是不同的用戶角色其具有不同的功能。如是系統管理員用戶,則可以通過這個命令來更改系統時間。但是如果執行這個命令的用戶是系統普通用戶,那麼這個命令則只能夠顯示時間,而無法更改時間。
也就是說,默認情況下,只有系統管理員才可以更改系統時間,但是修改時間與查看時間用的是同一個命令。系統會自動去判斷當前用戶是否有修改時間的權利。
這就是Unix操作系統中一個很有用的安全特性。一方面類似的功能采用同一個命令,方便了系統管理員的操作與維護;另一方面系統會自動對命令的權限進行審查,以保障用戶只能夠利用命令進行與自己權限相符合的操作。
從這裡可以看出,Unix操作系統不僅在安全上有保障,其更加看重與安全和便利的一種結合。不會為了安全,而犧牲管理維護的便利性。
大家都知道,隨意更改系統的日期可能會給系統造成很大的負面影響,會使得一些作業計劃混亂。如系統當前可能有多個進程在後台運行,此時系統會根據進程的優先性、管理員定義的作業計劃等等安排好了這些命令進程執行的時間進度表,規定在某個特定的時刻啟動這些作業或者進程。此時如果允許一個非管理員員用戶隨意更改系統時間,則系統中的作業可能會亂了套。
如系統管理員為了系統的安全,設置了每天中午12點30分對系統中的重要文件進行備份。如果在中午12點的時候普通用戶修改了時間,把時間從12點改為了1點。那麼此時系統就不會對系統重要文件進行備份。
若不幸的是,在第二天上午由於一些意外導致系統硬盤損壞或者其他系統故障,那麼由於前一天沒有正常備份,則損壞的文件將無法修復。可以隨意更改系統時間會導致很多難以預料的結果。
所以從這個date命令中就可以看出,Unix操作系統在安全設計上確實比其他操作系統略高一籌。同一個命令不同帳戶具有不同的操作功能,這讓Unix操作系統在安全與便利上達到了同一。
