一个合格Unix系统管理员需要做什么

作为一个合格的Unix系统管理员要定期去观察Unix系统的变化（如文件Unix系统时间等）

　　 #ls lac去查看文件真正的修改时间

　　 #cmp file file来比较文件大小的变化

我们一定要防止非法用户使用suid(setuserid)程序来得到ROOT 的权限

　　首先我们要发现Unix系统中所有的SUID程序

　　#find / type f perm ls

　　然后我们要分析整个Unix系统以保证Unix系统没有后门

Unix系统管理员要定时的检查用户的rhostsforward文件

　　#find / name rhosts ls o name forward ls

　　来检查rhosts文件是否包含++有则用户可以远程修改这个文件而不需要任何口令

　　#find / ctime ctime + ls

　　来查看不到两天以内修改的一些文件从而判断是否有非法用户闯入Unix系统

要确认你的Unix系统当中有最新的sendmail守护程序因为老的sendmail守护程序允许其它Unix机器远程运行一些非法的命令

　　Unix系统管理员应当要从你机器操作Unix系统生产商那里获得安全补丁程序如果是自由软件的话(如Linux平台建议大家可以到linuxboxsk来获得最好的安全程序和安全资料)