أمان يونكس
يشير أمن يونكس إلى وسائل تأمين نظام تشغيل يونكس أو نظام تشغيل شبيه بنظام يونكس .
مفاهيم التصميم
الأذونات
تُعدّ أذونات نظام الملفات إحدى الميزات الأمنية الأساسية في هذه الأنظمة . فلكل ملف في نظام ملفات يونكس نموذجي أذونات مُحددة تُتيح الوصول إليه بطرق مختلفة. وتسمح أذونات يونكس لمستخدمين مختلفين بالوصول إلى الملف بصلاحيات متفاوتة (مثل القراءة والكتابة والتنفيذ). وكما هو الحال مع المستخدمين، تتمتع مجموعات المستخدمين المختلفة بأذونات مختلفة على الملف.
مجموعات المستخدمين
تضيف العديد من تطبيقات يونكس طبقة إضافية من الأمان من خلال اشتراط أن يكون المستخدم عضوًا في مجموعة امتيازات المستخدم wheel للوصول إلى الأمر. [ 1 ]su
الوصول إلى صلاحيات الجذر

تحتوي معظم أنظمة يونكس والأنظمة الشبيهة بها على حساب أو مجموعة مستخدمين تُمكّن المستخدم من التحكم الكامل في النظام، ويُعرف هذا الحساب عادةً باسم حساب الجذر . إذا تمكن مستخدم غير مصرح له من الوصول إلى هذا الحساب، فسيؤدي ذلك إلى اختراق كامل للنظام. مع ذلك، يُعد حساب الجذر ضروريًا لأغراض إدارية، ولأسباب أمنية، نادرًا ما يُستخدم حساب الجذر في العمليات اليومية ( يُستخدم برنامج sudo بشكل أكثر شيوعًا)، مما يسمح بمراقبة استخدام حساب الجذر عن كثب.
تقنيات المستخدم والإدارة
كلمات المرور
في العديد من أنظمة UNIX، يمكن العثور على معلومات المستخدم وكلمة المرور، إذا تم تخزينها محليًا، في زوج الملفات /etc/passwd و /etc/shadow.
الفيروسات وبرامج مكافحة الفيروسات
توجد فيروسات وديدان تستهدف أنظمة التشغيل الشبيهة بنظام يونكس. في الواقع، استهدفت أول دودة حاسوبية - دودة موريس - أنظمة يونكس.
توجد برامج فحص الفيروسات لأنظمة التشغيل الشبيهة بنظام يونكس، من عدة موردين.
انظر أيضاً
مراجع
عام
- الأمن العملي لنظام يونكس والإنترنت، سيمسون غارفينكل وجين سبافورد، أورايلي وشركاه، 2003.
- أمان أنظمة التشغيل
- إدارة النظام
- يونكس
- إدارة لينكس
- برامج أمان لينكس
