UNIX上的安全問題及解決方案

CaclMgr是一種類似SUDO的UNIX/LINUX授權軟件, 但它比SUDO要安全的多, 也更易使用, 可應用的範圍也大的多.
與其它類似軟件相比,

• 當您想授權某一用戶能以DBA的權限運行某個命令時, 別的軟件會要求您使用root用戶來進行這一授權, 違反最小授權原則; 而CaclMgr則不同, 您隻需使用DBA用戶來進行這一授權.
• 別的軟件隻會記錄命令執行的起始時間, 而CaclMgr除了記錄命令執行的起始時間, 也會記錄命令執行的終止時間. 想想看, 當一個用戶用授權軟件執行"bash", 如果授權軟件隻記錄命令執行的起始時間,  那您就無法知道機器上三十分鍾後所發生的不正常事件是否可能與該用戶有關?
• 別的授權軟件可能不能讓您針對命令來對其所能接受的環境變量及其取值範圍進行有效地控製, 而CaclMgr卻可以.
• 當您把一個腳本程序授予某個用戶可以用root權限執行後, 若該腳本程序發生了變化, 當該目標用戶通過授權軟件執行該腳本程序時, 別的授權軟件可能無法發現腳本程序的變化, 繼續給用戶root權限執行該程序;  CaclMgr則能發現這一危險, 拒絕執行該程序, 等待root用戶確認該變化是合法的, 更新授權紀錄.
• 當您用別的授權軟件時, 當有用戶要求您把象env這樣的命令授權他以root權限執行時, 那些授權軟件可能並不會向您發出警告, 告訴您這種授權可能產生的危險; CaclMgr則有這樣的功能.
• 當您需要為進行授權輸入口令時, 別的授權軟件無法為您防範任何可能受到的口令竊取攻擊, 而CaclMgr則能助您防範他人用係統調用示蹤器, dtrace/probevue/systemtap, 讀取您的TTY, 用tty輸入記錄程序, 所進行的攻擊. 考慮到用戶的係統口令會在別的情況下被竊取，CaclMgr能讓您設置其專用密碼詞組，從而使您的授權代理身份更安全。
• 在係統使用別的授權軟件時，任何具有超級用戶使用權的人都可通過替換其它係統管理員的密碼來以其身份做壞事，陷害其人。