《第十三章 系统安全性》由会员分享,可在线阅读,更多相关《第十三章 系统安全性(18页珍藏版)》请在金锄头文库上搜索。
1、第十三章第十三章 系统安全性系统安全性定义组和用户的概念了解用户相关的数据文件安全性概念用户用户帐户每个用户有独立的用户名,ID和PASSWORD文件的所有权由用户的ID来确定文件的创建者通常亦是文件的所有者,但是其所有者可以被root用户转换默认的用户超级用户:root系统使用的用户(不可以login):adm,sys,bin安全性概念组组帐户需要存取一组相同的文件的用户被归纳为一组组ID给定了一些文件权限默认的组:管理组:system普通用户组:staff组需要存取相同的一组文件被归纳为一组每一个用户至少需要属于一个组用户可以属于多个组组结构staffsystemsecurityprint
2、qdamaudit任何属于system adm security组的用户都可以使用相应的功能用户结构图rootAdmin user(Admin flag set to true)Normal user用户结构说明AIX中security组不能管理admin用户和admin组只有root用户可以增加/删除/修改admin用户和admin组任何用户都可以在/etc/security/user中定义为admin用户和admin组user1:admin=true命令su命令su可以用来从一个用户切换到另一个用户(包括root用户)。将生成一个新的对话。如果在用户前面加上符号- ,则环境变量可以改变为新
3、的用户设置。安全日志/var/adm/sulog使用pg,more,cat来显示/var/adm/wtmp曾经login 成功的用户,使用who来显示/etc/utmp正在login的用户,使用who来显示/etc/security/failedlogin曾经login 失败的用户,使用who来显示命令umask命令umask用于控制新生成的文件和目录的权限。文件/etc/security/user指定了默认的和每个特殊用户的umask值。系统默认的umask值为022,建议改为027如果umask值为022。则新文件的权限为:rw-r-r-新目录的权限为:rwxr-xr-x安全文件/etc/
4、passwd 注册的用户/etc/group 注册的用户/etc/security 该目录不能被其他用户存取/etc/security/passwd 用户的密码/etc/security/user 用户的属性,密码限制/etc/security/limits 用户的限制/etc/security/environ 用户环境设定/etc/security/login.cfg login设定/etc/security/ group 组特性文件/etc/passwd#cat /etc/passwd文件/etc/security/passwd#cat /etc/security/passwd文件/etc/security/user文件/etc/group文件/etc/security/group文件/etc/security/login.cfg