UNIX系统安全：异常文件检查与防护策略

"《系统异常文件检查-UNIX安全技术》是一篇关于UNIX系统安全的重要指南，主要探讨了如何确保UNIX系统的安全性。文章首先介绍了几个关键的文件检查命令，如`find / -nouser -o –nogroup`用于查找无用户属主的文件，`find / -type f –perm -2`查找具有世界写权限的文件，以及`find / -name ".. " -print -xdev`和`find / -name ".*" -print -xdev`用于发现隐藏或不寻常的文件。 文章深入解析了UNIX系统的一系列安全特性，如其达到TCSEC C2级的安全等级，强调了控制存取保护的重要性。此外，作者详细讲解了UNIX系统的访问控制、个人身份标识与认证、审计记录以及操作的可靠性，这些都是系统安全的基础要素。UNIX的安全模型包括多用户、多任务和分层操作系统设计，以及用户程序与硬件的抽象隔离。 文件系统在UNIX安全中的核心地位不容忽视。作者阐述了不同类型的文件，如正规文件、目录、特殊文件（如链接和套接字）等，并通过`ls/etc/|more`的实例演示了这些概念。同时，文章涵盖了UNIX系统安全的多个方面，如入侵防范、入侵检测、安全审计和入侵恢复，这些都涉及到危险评估、安全策略和个人使用策略的制定。 在安全规划中，危险评估涉及对系统资产的确认和评估，以确定威胁的可能性和严重性，进而决定保护措施。安全策略则涵盖了通用策略、个人策略（如账户管理、电子邮件安全）、防火墙策略和问题报告策略等。最后，入侵防范部分详细讨论了物理安全、网络安全、文件系统安全，以及利用各种安全防范组件和工具来增强系统的防护能力。 这篇资源提供了深入理解UNIX系统安全实践的实用知识，对于系统管理员、安全专业人员和任何对UNIX安全感兴趣的读者来说，都是非常有价值的参考资料。"