关于linux内核机制的几个疑问
-
- 帖子: 37
- 注册时间: 2007-04-01 9:50
关于linux内核机制的几个疑问
1.在论坛上总是看见“linux内核比windows优秀”的文章。但是经过一段的时间的资料收集,还是没有发现关于这个方面具体的介绍,请对linux内核熟悉的朋友给一个解释或推荐一些好的资料看看。
2.经常听说linux不容易中毒的说法,我想问的是linux在内核的机制上保证了这种操作系统很完善不容易被侵入还是说因为他是非主流系统,针对它开发的病毒也就少,如果从这个层面来说linux系统是安全的,显然是不科学的。或者是因为linux是开源的任何人都可以发现其bug,然后修改之。但是这个就存在一个问题,发现bug和修改bug是要有一定水平的,而且使用linux都是个人,比较起windows这种商业软件个人在没有利益的驱动下是很难与一个商业团队对抗的。如果单纯的从开源的这个角度来说它是安全的这个也不合适。在这种以兴趣为驱动的模式可以在一段时间内保证linux的很多bug能被发现修改。但是从长期的角度来看要保持这种态势还是很难的。
以上是我的一些疑问,请大家帮忙解答一下
2.经常听说linux不容易中毒的说法,我想问的是linux在内核的机制上保证了这种操作系统很完善不容易被侵入还是说因为他是非主流系统,针对它开发的病毒也就少,如果从这个层面来说linux系统是安全的,显然是不科学的。或者是因为linux是开源的任何人都可以发现其bug,然后修改之。但是这个就存在一个问题,发现bug和修改bug是要有一定水平的,而且使用linux都是个人,比较起windows这种商业软件个人在没有利益的驱动下是很难与一个商业团队对抗的。如果单纯的从开源的这个角度来说它是安全的这个也不合适。在这种以兴趣为驱动的模式可以在一段时间内保证linux的很多bug能被发现修改。但是从长期的角度来看要保持这种态势还是很难的。
以上是我的一些疑问,请大家帮忙解答一下
- yysq009
- 帖子: 2682
- 注册时间: 2007-01-28 23:00
- 来自: @江西|南昌@
- 联系:
-
- 帖子: 37
- 注册时间: 2007-04-01 9:50
翻看了不少书籍终于明白了一些linux不容易中毒的原因:
病毒的基本观念就是会攻击执行中的程序系统。在linux系统上,要造成这种损害是要有root权限的。但是有这种权限的人一般是不会自己破坏自己维护的系统的。但是不排除一种可能就是别人通过别的方式猜出了你root的密码。linux对每个用户都有一个password,这个账号是存放在 /etc/passwd文件中的。大家如果打开这个文件可以看见root:(加密以后的密码):uid:gid:gecos:homedir:shell这种格式的东西。其实这个就是列出了用户名和密码还有一些别的东西。这个密码是经过加密以后显示出来的。但是这个还是存在安全隐患。因为别人可以看见你加密以后的密码。只要这个人有足够的耐心和时间他一定可以通过选择不同的加密算法和不断尝试的方式,试出你加密以前的明码。所以为了避免出现这种隐患Linux采用另外一种影子口令的方式,这种方式就是把原来存放在/etc/passwd中经过加密算法加密后显示的口令从文件中移出来,放在一个只有root口令才能打开的文件中,一般这个文件在/etc/shadow中。这样就可以避免别人看见加密以后的口令。从而切断入侵者通过反推的方式猜出口令明码的可能。
所以只要我们在使用linux系统的时候能做好各种保密工作,还有就是及时更换root的口令。一般系统还是安全的。更换口令的方式最好是使用一次性口令。每个口令使用一次以后立即作废。
病毒的基本观念就是会攻击执行中的程序系统。在linux系统上,要造成这种损害是要有root权限的。但是有这种权限的人一般是不会自己破坏自己维护的系统的。但是不排除一种可能就是别人通过别的方式猜出了你root的密码。linux对每个用户都有一个password,这个账号是存放在 /etc/passwd文件中的。大家如果打开这个文件可以看见root:(加密以后的密码):uid:gid:gecos:homedir:shell这种格式的东西。其实这个就是列出了用户名和密码还有一些别的东西。这个密码是经过加密以后显示出来的。但是这个还是存在安全隐患。因为别人可以看见你加密以后的密码。只要这个人有足够的耐心和时间他一定可以通过选择不同的加密算法和不断尝试的方式,试出你加密以前的明码。所以为了避免出现这种隐患Linux采用另外一种影子口令的方式,这种方式就是把原来存放在/etc/passwd中经过加密算法加密后显示的口令从文件中移出来,放在一个只有root口令才能打开的文件中,一般这个文件在/etc/shadow中。这样就可以避免别人看见加密以后的口令。从而切断入侵者通过反推的方式猜出口令明码的可能。
所以只要我们在使用linux系统的时候能做好各种保密工作,还有就是及时更换root的口令。一般系统还是安全的。更换口令的方式最好是使用一次性口令。每个口令使用一次以后立即作废。
- 懒蜗牛Gentoo
- 论坛版主
- 帖子: 7353
- 注册时间: 2007-03-02 17:36
- 系统: Linux Mint
- 懒蜗牛Gentoo
- 论坛版主
- 帖子: 7353
- 注册时间: 2007-03-02 17:36
- 系统: Linux Mint
-
- 帖子: 37
- 注册时间: 2007-04-01 9:50
-
- 帖子: 397
- 注册时间: 2006-10-13 18:53
- 来自: 湖南农业大学
-
- 帖子: 35
- 注册时间: 2006-03-05 1:48
- juanzhewudi
- 帖子: 1114
- 注册时间: 2006-01-19 11:55
- 来自: HUST
- 联系: