在天下网吧-网吧系统-网吧天下栏目上一篇文章中，我们看到了：

上一篇文章： Linux系统下怎么样来查看网卡当前版本

希望对各位网吧网管或者网吧维护，做网吧系统的各位大大有用，那么今天我们一起来看下：怎么样来保障UNIX文件系统的安全

　　在上一篇文章中我们向大家介绍了Linux系统下查看网卡当前版本的方法，相信大家肯定都有所了解了吧！接下来我们要继续给大家介绍一下怎么样来保障UNIX文件系统的安全，下面大家就跟着我们txwb网吧联盟的网吧系统栏目一起去看看吧！
　　一般来说，管理员必须要保障系统程序的安全并且用户只能在他们被要求的地方执行写操作。那么我们要如何来做呢？方法如下：
　　1、NFS安全，一定只运行所需要的NFS且要打上最新的补丁就可以了。大家在创建/etc/exports文件时，一定要尽可能地使用限制访问标记，如readonly或nosuid。通过全面运用有限资格的主机名，就确保了只有想要访问其文件系统的主机可以访问。
　　2、设备安全，设备文件/dev/null,/dev/tty&/dev/console应能完全可写，但绝对不可执行。大多数其它设备文件对于普通用户来说应该是不可读的且不可写的。
　　3、命令过程安全，不可执行setuid/setgid安全外壳的写操作。相反，应该使用一种语言（如C语言）写一个编译的程序。命令过程或脚本应具有完整的路径名。
　　4、程序安全，应该从一个知名的源站点获得（下载）程序，并确保它没有被破坏。如果你正编译你自己的程序，一定要保障你的编译器没有被破坏。
　　5、基本安全措施，应该创建最少的可写入的文件系统（特别是文件或目录）。一般应该只能在其自己的目录和/tmp目录写入。此外还要有只能特定用户组可以写入的目录。
　　这种方法可以控制每一个用户如何访问系统的特定区域。如果要确保重要的文件只能对授权的人员访问。只能在必要的地方使用setuid/setgid。
　　保障UNIX文件系统的安全的相关方法我们就说完了，大家如果还有不明白的地方可以去本站的网吧系统栏目去查找，如果找不到解决办法，可以留言一起讨论，当然如果大家有什么好的资料也可以和我们一起分享哦！