Sicherheitsaspekte von UNIX-Systemen
Authentifizierung/Identifizierung
- Traditionell werden die Nutzer und Paßwörter in /etc/passwd festgehalten (Paßwörter mit Hash-Funktion gecryptet)
- Mit den PAMs (Pluggable Authentication Modules) können mehr Mechanismen implementiert werden und der Administrator hat viele Möglichkeiten:
- Festlegung von Politiken z.B. Zwang der Passwortänderung
- Zugriff auf zentrale Authentisierungsdienste wie z.B. LDAP
- Single sign on, d.h. der Nutzer muss nur einmal authentifiziert werden
- ....
- Es gibt traditionell den Superuser root mt uid=0, der alles darf
- Mit sudo können Administrationsaufgaben auf Nutzer verteilt werden
Authorisierung
Informatik- und Netzwerkverein Ravensburg e.V
Rudolf Weber