A.当SUID位被设置时,进程继承了命令拥有者的权限
B.UNIX系统通过find/-perm-04000-o-perm-02000-print命令可以找出所有带S位的程序
C.UNIX系统默认情况下passwd命令不带S位
D.用命令chattra-s/usr/bin/chage可以去掉该程序的S位
A. 应严格限制使用root特权的人数。
B. 不要作为root或以自己的登录户头运行其他用户的程序,首先用su命令进入用户的户头。
C. 决不要把当前工作目录排在PATH路径表的前边,那样容易招引特洛伊木马。当系统管理员用su命令进入root时,他的PATH将会改变,就让PATH保持这样,以避免特洛伊木马的侵入。
D. 不同的机器采用相同的root口令。
A.wtmp 记录每一次用户登录和注销的历史信息
B.acct 记录每个用户使用过的命令
C.sulog 记录su命令的使用情况
D.acct记录当前登录的每个用户