《liunx安全管理》由会员分享,可在线阅读,更多相关《liunx安全管理(14页珍藏版)》请在金锄头文库上搜索。
1、第八单元 安全管理目标l学习完本小节后,应能做到:n使smit 创建用户和组n查看与用户和组相关的控制文件l用户帐号n每个用户帐号都有唯一的用户名、用户ID和口令n文件所有者依据用户ID判定n文件所有者一般为创建文件的用户,但root用户可以改变一 个文件的所有者n固有用户lroot超级用户ladm, adm, bin, 大多数系统文件的所有者,但不 能用这些用户登录用户l用户组n需要访问同一文件或执行相同功能的多个用户可放置 到一个用户组n每个用户都必须属于至少一个用户组,一个用户可属 于多个用户组n固有用户组:lsystem管理者组lstaff普通用户组用户组l/var/adm/sulog
2、l记录每次su命令的执行。这是个文本文件。使用 任何文本文件的命令查看。 l/var/adm/wtmp和/etc/utmpl记录用户的成功登录。使用who命令查看。 l/etc/security/failedloginl记录所有不成功的登录尝试。如果用户名不存在 ,记录为UNKNOWN项目。使用who命令查看。安全性记录文件l/etc/passwd 合法用户(无口令内 容) l/etc/group 合法用户组 l/etc/security/passwd 含有加密形式的用户口令 l/etc/security/user 用户属性,口令限制 l/etc/security/limits对用户的限制 l
3、/etc/security/environ 用户环境设定 l/etc/security/login.cfg登录设置 l/etc/security/group 用户组属性 l/usr/lib/security/mkuser.default 建立新用户的一些默认设置存放文件中安全性相关文件l用户和组n对于用户组,使用 smit group n对于少量用户的管理,使用 smit user n设置口令: passwd l新用户在第一次登录前,系统管理员要为 其设置口令. l对于大量的用户,使用 nmkuser命令n使用smit 来选择有关选项用户和组的创建lsmitty chuser lsmitty
4、chgroup更改用户和组的属性lsmitty rmuser lsmitty rmgroupl删除用户宿主目录(不象创建用户自动创建宿 主目录,删除用户时不会自动删除宿主目录)n# rm -r /home/team01删除用户和组l/etc/profile:一个shell脚本,控制整个系统的默认环境变量, 例如TERM、MAILMSG等。 l/etc/environment:控制所有进程的基本环境。例如HOME、LANG、 TZ、NLSPATH等。 l/$HOME/.profile:每个用户自有的环境变量设置文件,位于用户 的宿主目录中。用户环境初始化过程l/etc/security/limi
5、tsn高级 ulimit限制属性lfsize, core, cpu, date, rss, stack, nofilesn在此文件头部,有对这些属性意义的解释n-1 意味着没有限制n每名用户的限制条件 - 若没有设置,那么 就使用默认值文件/etc/security/limitsl每一种UNIX都有cron,但有关定义文件的目录位置会 不同 lcron表文件n/var/spool/cron/crontabs/ l记录文件n /var/adm/cron/log l允许/拒绝文件n/var/adm/cron/cron.allow,deny l使用crontab -e编辑cron文件 l使用AIX中Skulker脚本,可清除tmp下临时文件 l检查文档cron112234 567891011l常用的命令:nwhonlast - 登录事件和关机信息nlast root consolenlast | grep shutdown l系统记录文件 (循环记录文件)n列出系统记录名称: alog -Ll示例: boot bosinst nim consolen列出文件: alog -o -t boot用户监视和记录文件小结l创建一些用户 l浏览 /etc/security/* l简单浏览 /etc/rc/* l检查错误记录
