linux:安全管理_unix的资源安全管理主要包括等几大部分

安全管理

1.安全管理的要素

Linux系统安全管理包括多个要素，如普通用户的系统安全、超级用户的系统安全、文件系统的安全、进程安全及网络安全等。只有以上各要素协调配合，才能真正保证系统不易受到致命的打击。

2.安全管理的目标

①防止非法操作。计算机系统安全最重要的目标就是防止未获得授权的用户进入系统，或者无合法权限的人员越权操作。对用户和网络活动的周期性检查是防止未授权存取的关键。

②数据保护。这是计算机系统安全的一个重要问题，就是防止已授权或未授权用户存取对方重要的个人信息。其中，文件系统记账、su 登录和报告、用户的安全意识和加密都是防止泄密的关键。

③正确管理用户。这方面的安全应由操作系统来完成。系统不应被恶意的、试图使用过多资源的用户损害。系统管理员最好用ps命令、硬盘记账程序df和du周期性地检查系统，查处过多占用CPU的进程和大量占用磁盘的文件。

④保证系统的完整性。这与系统管理员的实际工作及用户的可靠性操作相关。

⑤记账。通过确认用户身份及记录用户所做的操作，并根据这些记录查出哪些操作比较可疑，以及哪些用户对系统进行了破坏，从而采取相应的防范措施。

⑥系统保护，即阻止任何用户冻结系统资源。若某个用户占用某系统资源的时间过长，则必须有相应的措施剥夺其使用权，否则会影响其他用户使用，甚至导致系统崩溃。