作者:Gbom2402851125 | 来源:互联网 | 2023-10-10 17:39
Unix操作系统的安全性是众所周知的设置屏幕亮度。但是如果要你说出Unix系统到底安全在哪里,估计也没有人能够说出一个所以然来。笔者也一下子不能够把Unix
Unix操作系统的安全性是众所周知的设置屏幕亮度。但是如果要你说出Unix系统到底安全在哪里,估计也没有人能够说出一个所以然来。笔者也一下子不能够把Unix系统的安全特性向大家娓娓道来。笔者这里仅仅举Unix系统安装设计方面的三个小细节。估计从这个三个小细节中,大家看到Unix工程师在系统安全性与便利性方面所做的努力。
一、同一个命令不同用户不同的权限设置屏幕亮度。
Date命令是Unix系统的一个常用命令,其显示了系统的日期与时间设置屏幕亮度。但是不同的用户角色其具有不同的功能。如是系统管理员用户,则可以通过这个命令来更改系统时间。但是如果执行这个命令的用户是系统普通用户,那么这个命令则只能够显示时间,而无法更改时间。
也就是说,默认情况下,只有系统管理员才可以更改系统时间,但是修改时间与查看时间用的是同一个命令设置屏幕亮度。系统会自动去判断当前用户是否有修改时间的权利。
这就是Unix系统中一个很有用的安全特性设置屏幕亮度。一方面类似的功能采用同一个命令,方便了系统管理员的操作与维护;另一方面系统会自动对命令的权限进行审查,以保障用户只能够利用命令进行与自己权限相符合的操作。
从这里可以看出,Unix系统不仅在安全上有保障,其更加看重与安全和便利的一种结合设置屏幕亮度。不会为了安全,而牺牲管理维护的便利性。
大家都知道,随意更改系统的日期可能会给系统造成很大的负面影响,会使得一些作业计划混乱设置屏幕亮度。如系统当前可能有多个进程在后台运行,此时系统会根据进程的优先性、管理员定义的作业计划等等安排好了这些命令进程执行的时间进度表,规定在某个特定
的时刻启动这些作业或者进程设置屏幕亮度。
此时如果允许一个非管理员员用户随意更改系统时间,则系统中的作业可能会乱了套设置屏幕亮度。如系统管理员为了系统的安全,设置了每天中午12点30分对系统中的重要文件进行备份。如果在中午 12点的时候普通用户修改了时间,把时间从12点改为了1点。那么此时系统就不会对系统重要文件进行备份。
若不幸的是,在第二天上午由于一些意外导致系统硬盘损坏或者其他系统故障,那么由于前一天没有正常备份,则损坏的文件将无法修复设置屏幕亮度。可以随意更改系统时间会导致很多难以预料的结果。
所以从这个date命令中就可以看出,Unix系统在安全设计上确实比其他操作系统略高一筹设置屏幕亮度。
同一个命令不同帐户具有不同的操作功能,这让Unix系统在安全与便利上达到了同一设置屏幕亮度。
二、不提示具体的出错信息设置屏幕亮度。
Unix系统跟其他操作系统一样,也是通过账户名与密码来保证操作系统的基本安全性设置屏幕亮度。但是,笔者认为Unix在这方面可能考虑的更全面一点。
Unix系统是一个多用户操作系统设置屏幕亮度。通常情况下,Unix系统只允许拥有帐号和密码的用户登录。用户的帐号列表往往有系统管理员来进行维护。系统管理员授予用户使用计算机的权限,并为其计统帐号、口令等信息。当系统出现提示信息要求用户登录时,用户只能够输入系统管理员所提供的正确用户名与密码之后才能够登陆到操作系统。
如当系统出现了logon提示符之后,就表示该系统终端允许某个用户通过帐号与密码进行登录设置屏幕亮度。在输入账户名之后,按下回车键之后,就需要输入密码。系统会要求用户输入准确的密码来进行身份验证。万一用户输入密码错误后(用户名准确),此时系统只会含糊的提示“login incorrect”(登陆不准确)。
而不会提示用户到底错在哪里,是错在密码错误又或者是用户名输入错误设置屏幕亮度。
这个含糊的提示,将会给非法攻击者造成一定的障碍设置屏幕亮度。由于非法攻击者不知道到底是密码错误又或者是账户名错误,这会增加对方攻击的成本。