第1章概述
本章从U N I X的一个经验定义开始,简要地介绍了U N I X的历史和不同的U N I X版本,提供
了计算机安全和相关概念的分类,介绍了U N I X安全工具和评价安全工具的标准,还讨论了开
放源程序软件的安全内涵和安全的全公开方式。在本章的最后,概要地总结了规划和实现系
统安全的几个重要准则。
1.1 UNIX:一个经验定义
再没有像U N I X这样的东西了。我意识到作为一本有关U N I X系统安全的书的开头,这是
一句奇怪的话。U N I X已存在几十年了,在这几十年中,它的改变即使没有上亿次,也有数百
万次了,有成千上万的个人和公司实现了上千种不同的版本,有上百万系统管理员在从微型
嵌入式系统到超级计算机上都安装过它。无可争论,没有两个实际的U N I X操作系统是完全相
同的。下面是几个U N I X的定义:
• 合法性—“U N I X”一词是属于Open Group的一个商标,该组织是一个要求符号得到
正确归属的国际协会[ 1 ]。重复一下:“U N I X是Open Group的一个注册商标。”读者有时
看到AT & T、Bell Labs、N o v e l l或X/Open Company Ltd.作为商标拥有者列出来—已经
逐渐消失了。无疑,该标识已经被冲淡到没有具体含义。虽然如此, Open Group仍发布
了“The Single UNIX Specification”,这可以在h t t p : / / w w w. U N I X - s y s t e m s . o rg / o n l i n e . h t m l
上看到。
• 技术—按照UNIX FA Q,U N I X是“一个用C语言编写的操作系统,它有层次文件系统
并集成了文件和设备I / O,其系统调用接口包括fork ( )和pipe ( )等服务,用户界面包括
c c、t r o ff、g r e p、a w k等工具和一个被选择的s h e l l”[ 2 ]。可以再加一些, U N I X为多任务
提供一致的方式,并内置有创建、同步和终止进程的操作,它可在不同种类计算机间进
行移植。
• 语言— “ U n i x ”是双关语,表示名字M u l t i c s,它最初被写作“ U n i c s ”,表示
UNiplexed Information and Computing System。“U n i x”和“U N I X”在如今都被广泛使
用。曾经有一段时间, Dennis Ritchie试图宣布用小写版本,因为“ U N I X”不是开头字
母组成。与商标不同,本书用“ U N I X”。
• 社会性—许多运行L i n u x等类似U N I X系统的人认为他们运行的是U N I X。正式U N I X系
统和非正式U N I X系统通常被认为属于一类—不论是书中、媒介、网上还是社会公认。
1.1.1 UNIX简史
要定义U N I X,需要看看它的历史。1 9 6 9年,Ken Thompson、Dennis Ritchie和其他一些
人在AT & T贝尔实验室开始进行一个“ little-used PDP-7 in a corner ”的工作,它后来成为
U N I X。1 0年里,U N I X在AT & T的发展经历了数个版本。V 4(1 9 7 4)用C语言重写,这成为系
统间操作系统可移植性的一个里程碑。V 6(1 9 7 5)第一次在贝尔实验室以外使用,成为加州
http 点这里下载-> UNIX系统安全工具