HP9000小型机管理与维护系列问题(11)

发表于:2007-07-04来源:作者:点击数: 标签:
其他日常维护之HP-UX系统 安全 HP-UX系统提供了很多安全特性以防止系统遭受未经授权的访问,但采取怎样的安 全策略依赖于用户的IT环境和工作 需求 。用户必须遵循良好的安全策略以保护系统的安全。 1. 安全策略 · 熟悉系统安全的知识 · 保证终端的安全 ·

  其他日常维护之HP-UX系统安全
  HP-UX系统提供了很多安全特性以防止系统遭受未经授权的访问,但采取怎样的安 全策略依赖于用户的IT环境和工作需求。用户必须遵循良好的安全策略以保护系统的安全。
  1. 安全策略
  · 熟悉系统安全的知识
  · 保证终端的安全
  · 选择安全的密码并保护所选的密码
  · 注意文件和目录的访问权限
  · 文件加密
  2. 保证终端的安全
   在使用终端的时候,不要让别人 看见你的屏幕。当你离开终端的时候,要记住使用 clear命令清除屏幕并退出系统。
  3. 选择安全的密码并保护所选的密码
  确保别人无法猜出你的密码,不要把密码告诉别人。
  4. 注意文件和目录的访问权限
  有三种类型的用户可以访问文件和目录:usr,group和other。每类用户有三种访问权限:read,write和execute。
  1). 谁可以访问
  · usr:通常是创建文件的用户。
  · group:属于同一个组的用户。
  · other:系统中的其他用户。
  2). 访问权限
  权限 对目录操作 对文件操作
  read ( r ) 用户可以查看该目录中的文件和目录。 用户可以查看文件的内容。
  write ( w ) 用户可以创建、修改和删除在该目录下的文件和目录。 用户可以修改文件的内容。
  execute (x ) 用户可以查看该目录下文件的内容,并可运行该目录下的可执行文件。 可运行该可执行文件。
  
  3). 查看文件或目录的权限
  · 对文件使用 ll 命令。
  · 对目录使用 ll -d 命令。
  4). 改变文件或目录的所属关系
  # chown user_name:group_name filename
  5). 改变文件或目录的权限
  # chmod 555 filename
  # chmod r=rx, g=rx, o=rx filename
  # chmod r+w, g+w, o+w filename
  6). 控制缺省的访问权限
  缺省的访问权限是有系统设定的,即由umask设置来决定。缺省的umask设置是0,它意味着创建新文件的权限为rw-rw-rw-,创建新目录的权限为rwxrwxrwx。如果需 限定新创建的文件和目录权限,可以通过umask命令来实现。该命令是从系统缺省的访问权限中去掉umask对应的权限,因此只用于清除原有权限。
  · # umask ;显示当前的umask设置。
  · # umask 022;清除组和其他用户的写权限。
  
  5. 文件加密
   可以通过加密进一步保护需要特殊对待的文件。
  # crypt < filename > filename.x;加密文件,输入密码后,再删除原文件。
  # crypt < filename.x | pr;输入密码后,可查看文件内容。
  # vi -x filename.x;用vi编辑该加密文件。
  6. 网络访问控制
   /etc/.netd 运行过程中有日志记载
  /etc/inetd.conf 中的条目与 /usr/adm/inetd.sec 中的条目相匹配
  检查 /etc/inetd.conf & /usr/adm/inetd.sec的权限和属主
  检查/usr/adm/inetd.sec, /etc/hosts.equiv,~root/.rhosts,/etc/exports中的内容是否都是业务所需的。
  
  
  

原文转自:http://www.ltesting.net