由於經常學習Unix操作系統的一些知識,而且很喜歡Unix操作系統,在工作中也很喜歡總結關於Unix操作系統相關的經驗教訓,下面就配置S/Key和X的安全配置問題來詳細說說吧。
Unix操作系統配置S/Key
S/Key是一個用於實現安全的一次性口令方案的軟件,它根據Unix操作系統一系列信息(包括一個秘密口令)通過MD5處理而形成的初始鑰匙,該初始鑰匙再交給MD4進行處理,資助將128位的數字簽名縮成64位,該64位信息再次傳給MD5函數,這個過程一直持續直到達到期望值……
開始使用Unix操作系統S/Key時,要建立一個以/usr/local/bin/keysh為shell的帳號:
在/etc/passwd中加入
access:x:100:100:Access Account:/tmp:/usr/local/bin/keysh
並且在/etc/shadow中加入
access:NP:6445::::::
然後使用passwd access命令來設定用戶的訪問密碼。
由於/usr/local/bin/keysh不是一個標准的shell,所以你的/etc/shells文件中內容如下:
/sbin/sh
/usr/local/bin/keysh
只有使用這兩種login shell的用戶才允許接入。
然後Unix操作系統建立一個文件/etc/skeykeys並賦予一定的許可權限:
- touch /etc/skeykeys
- chmod 600 /etc/skeykeys
- chown root /etc/skeykeys
- chgrp root /etc/skeykeys
使用keyinit access命令來初始化S/Key秘密口令。
現在你可以配置允許用戶通過keysu命令來成為超級用戶,首先Unix操作系統改變/etc/group: root::0:root,access 只有在這裡列出來的用戶才允許通過keysu成為超級用戶。現在可以使用不著keyinit root命令來初始化超級用戶的S/Key秘密口令,建議該口令要與user的有所區別。
本來你可以將Unix操作系統/bin/su刪掉以確定用戶只能使用keysu……,但不幸的是,許多腳本使用/bin /su來開啟進程,所以只需用chmod 500 bin/su來改變它的權限就行了。
Unix操作系統X的安全配置
使用SUN-DES-1選項來調用Secure RPC來通過X鑒別,可以使用xhost +user @host來通過訪問請求。以上,我們就完成了對Unix操作系統中的知識介紹。
