UNIX 安全的管理策略是什么

UNIX 安全的管理策略是：

• 口令安全策略：在UNIX系統中，/etc/passwd文件涵蓋的信息十分廣泛，包括每個用戶的登錄名、用戶組號、加密口令等。/etc/ passwd中的口令,是判斷用戶能否登錄的基準,當用戶將口令輸入系統，經過系統的運算后,如果與原始的加密口令相同，則用戶可以登錄，如不同，則用戶禁止登錄。基于安全考慮,用戶應定期更改口令，此時，用戶可用 passwd對口令進行修改，但對于/etc/ passwd中的口令則無法進行直接修改。口令的設定盡量避免涉及到生日、電話等個人信息，也避免過于簡單，僅使用英語單詞或拼音。

• 文件和目錄訪問控制：文件和目錄能否被訪問或執行是由他們的屬性決定的。文件許可權可以對文件重寫或不易刪除的問題進行解決，還能防止未經授權的用戶訪問文件。

• 設備訪問控制：UNIX系統再處理設備時，會將設備與文件類同處理，在設備上進行的輸入或輸出操作，需經過很少的路徑，用戶沒有權限對設備進行直接存取。為了避免有些用戶在系統提示狀態下，進行一些不合規的操作，可以利用UNIX系統建立自動啟動的終端，在用戶使用系統時，省去登錄這一環節，這樣既給用戶帶來便利，又降低了損壞系統的幾率。

• 備份策略：對系統備份也可以做為一種安全策略來使用，當系統的程序被非法攻擊或損壞后，把備份的數據進行還原。可使系統恢復到備份時的狀態。磁介質的使用時間通常很短，極易損壞，管理員應對系統進行定期備份，對于一些重要的文件要加強測試的力度，并時常對其進行替換。

回答所涉及的環境：Apple MacBook Air、MAC 10.14.6。