文档介绍：《网络信息安全》中国科学技术大学肖明军******@ustc.•第一版Unix系统最早于1971年11月安装在DECPDP-11/45机器上•第一份有关Unix的论文发表于1973年•Unixv6手册于1975年发布•此后,Unix发展成好多个分支,而且越来越复杂…UNIX操作系统的早期发展UNIX操作系统演进史UNIX的历史开始于1969年kenThompson,DennisRitchie(即著名的K&G,C语言的发明人)与一群人在一部PDP-7上进行的一些工作,后来这个系统变成了UNIX。它主要的几个版本为:V1(1971):第一版的UNIX,以PDP-11/20的汇编语言写成。包括文件系统,fork、roff、ed等软件V4(1973):以C语言从头写过,这使得UNIX修改容易,可以在几个月内移植到新的硬件平台上。最初C语言是为UNIX设计的,所以C与UNIX间有紧密的关系。V6(1975):第一个在贝尔实验室外(尤其是大学中)广为流传的UNIX版本。这也是UNIX分支的起点与广受欢迎的开始。(PDP-II)就是由这个版本衍生出来的。V7(1979):在许多UNIX玩家的心目中,这是“最后一个真正的UNIX”,这个版本包括一个完整的K&RC编译器,Bourneshell。V7移植到VAX机器后称为32V。目前开发UNIX(SystemV)的公司是UnixSystemLaboratories(USL)。USL本为AT&T所有,1993年初被Novell收购。Novell于1993年末将UNIX这个注册商标转让给X/Open组织目前为止,UNIX有两大流派:那就是AT&T发布的UNIX操作系统SystemV与美国加州大学伯克利分校发布的UNIX版BSD(BerkeleySoftwareDistribution)。SVR4是两大流派融合后的产物。1991年底,与SystemV针锋相对的开放软件基金会(OpenSoftwareFoundation)推出了OSF/1。UNIX操作系统分类当前主流的UNIX系统HP/UX、AIX等等–从早期SYSV和部分BSD系统发展而来的商用操作系统Solaris–从SunOS系统发展而来,并借鉴了一些BSD规则Linux–是几乎所有unix系统发展而来的“混血儿”,但看起来更像SYSV-BSD、OpenBSD–完全从主流BSD发展而来的分支UNIX/LINUX系统概述系统体系结构系统服务与进程系统启动过程系统的安全级别UNIX/LINUX系统安全特性物理安全常用命令介绍用户环境变量介绍文件系统安全账号安全日志记录安全配置APACHE服务器配置要点FTP服务器配置要点DNS服务器配置要点提纲UNIX/LINUX下第三方安全工具SSHTCP_WRAPPERTRIPWIRENON-EXECSTACKUNIX/LINUX系统入侵分析特征处理方法UNIX/LINUX系统配置经验分区划分机器的启动密码用户管理系统文件安全网络服务响应原理篇实践篇底层硬件设备基本输入输出系统(BIOS)操作系统应用程序计算机系统结构一般情况下,我们不能直接操作裸机,必须通过一个叫做基本输入输出系统的软件系统(英文为BasicInput/OutputSystem,简称BIOS),才能操作控制裸机,之所以这样称呼它,是因为它提供了最基本的计算机操作功能,如在屏幕上显示一点,接收一个键盘字符的输入等。在基本输入输出系统的外面是操作系统(OperatingSystem):专门负责管理计算机的各种资源,并提供操作电脑所需的工作界面。有了它们,人们才可以方便自如地使用电脑。应用软件一般都运行在操作系统之上,由专业人员根据各种需要开发。我们平时见到和使用的绝大部分软件均为应用软件,如杀毒软件,文字处理软件,学****软件,游戏软件,上网软件等等具体结构图如右图所示:硬件:CPU、内存、硬盘、网络硬件等LINUX内核系统调用接口用户进程Linux操作系统结构用户进程:用户应用程序是运行在LINUX操作系统最高层的一个庞大的软件集合,当一个用户程序在操作系统之上运行时,它就成为操作系统中的一个进程。系统调用接口:在应用程序中,可通过系统调用来调用操作系统内核中特定的过程,以实现特定的服务,比如创建一个新进程等。由若干条指令构成的过程:SHELL、WHO等内核:操作系统的灵魂,它负责管理磁盘上的文件、内存,负责启动并运行程序,负责从网络上接收和发送数据包等。内核实际是抽象的资源操作到具体硬件操作细节之间的接口。硬件:这个子系统包括了LINUX安装时需要的所有可能的物理设备,如CPU、内存、硬盘、网络硬件等Linux内核的构成进程调度(SCHED)硬件驱动程序逻辑文件系统虚拟文件系统(VFS)进程间通信(IPC)硬件相关硬件无关内存管理子系统