这样,在Unix系统中,文件的最大长度是16,842,762块,即17,246,988,288字节,有幸是是UNIX系统对文件的最大长度(一般为1到2M字节)加了更实际的限制,使用户不会无意中建立一个用完整个磁盘窨所有块的文件.文件系统将文件名转换为i节点的方法实际上相当简单.一个目录实际上是一个含有目录表的文件:对于目录中的每个文件,在目录表中有一个入口项,入口项中含有文件名和与文件相应的i节点号.当用户敲入cat xxx时,文件系统就在当前目录表中查找名为xxx的入口项,得到与文件xxx相应的i节点号,然后开始取含有文件xxx的内容的块。

　　(2)保持系统安全

　　. 考虑系统中一些关键的薄弱环节:

　　a. 系统是否有MODEM?电话号码是否公布

　　b. 系统是否连接到?还有什么系统也连接到该网络

　　c. 系统管理员是否使用未知来处或来处不可靠的程序

　　d. 系统管理员是否将重要信息放在系统中

　　e. 系统的用户是熟悉系统的使用还是新手

　　f. 用户是否很重视关心安全

　　g. 用户的管理部门是否重视安全

　　. 保持系统文件安全的完整性.检查所有系统文件的存取许可,任何具有SUID许可的程序都是非法者想偷换的选择对象.

　　. 要特别注意设备文件的存取许可.

　　. 要审查用户目录中具有系统ID/系统小组的SUID/SGID许可的文件.

　　. 在未检查用户的文件系统的SUID/SGID程序和设备文件之前,不要安装用户的文件系统.

　　. 将磁盘的备份存放在安全的地方.

　　. 设置口令时效,如果能存取UNIX的源码,将加密口令和信息移到仅对root可读的文件中,并修改系统的口令处理子程序.这样可增加口令的安全.修改passwd,使passwd能删去口令打头和末尾的数字,然后根据spell词典和/etc/passwd中用户的个人信息,检查用户的新口令,也检查用户新口令中子串等于登录名的情况.如果新口令是spell词典中的单词,或/etc/passwd中的入口项的某项值,或是登录名的子串,passwd将不允许用户改变口令.

标签：