科普Solaris系统安全

作者：amxku
来源：amxku's blog

==维护密码和登录控制
==监控系统使用情况
==限制文件访问
==root用户登录
==控制通过网络的远程访问

==维护密码和登录控制
pwconv命令：使用/etc/passwd文件的信息创建和升级/etc/shadow文件。
如果系统中/etc/shadow文件不存在，使用/etc/passwd文件信息创建/etc/shadow文件。
如果系统中/etc/shadow文件存在，执行如下操作：
存在在/etc/passwd文件但不存在在/etc/shadow文件中的用户将被增加到/etc/shadow文件中。
存在在/etc/shadow文件但不存在在/etc/passwd文件中的用户将被从/etc/shadow文件中删除。一般我们会在用名后面加上*LK*来锁定该用户。
==监控系统使用情况
显示系统中登录的用户
# who （调用/var/adm/utmpx文件中的信息）
显示系统中登录的用户的详细信息
# finger username
# finger username@remotehostname
-m：仅仅匹配用户名

显示系统中所有登录活动的记录
# last （调用/var/adm/wtmpx文件中的信息）
# last username
# last reboot

显示远程系统中登录的用户
# rusers -l

==改变文件权限
chown命令：用于改变文件的属主

 命令格式：chown [ option(s) ] user_name filename(s)
chown [ option(s) ] UID filename(s)
例如：
# chown user2 file7
# chown -R user2 dir4
# chown user3:class file2
# chown -R user3:class dir1  

chgrp命令：用于改变文件的数组

 命令格式：chgrp groupname filename(s)
chgrp GID filename(s)
例如：
# chgrp class file4  

==Root 用户登录
直接使用root用户名登录，输入root用户的密码。
使用普通用户登录，然后调用su命令转变为root用户。
su命令：允许用户不用登录就可以改变成另外一个用户。
命令格式：su [ - ] [ username ]
root用户可以不需要密码使用su命令转换到其它任何用户。
除root用户外，其它任何用户使用su命令转换时都必须首先知道转换后的用户的密码。
-：执行一个完整登录。根据创建用户时设定的配置文件来改变用户工作环境。

[1] [2] 下一页