系统安全性

不得不傻
4 ℃
2020-02-09

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

•定义组和用户的概念•了解用户相关的数据文件安全性概念——用户•用户帐户–每个用户有独立的用户名，ID和PASSWORD–文件的所有权由用户的ID来确定–文件的创建者通常亦是文件的所有者，但是其所有者可以被root用户转换–默认的用户•超级用户：root•系统使用的用户（不可以login）:adm,sys,bin安全性概念——组•组帐户–需要存取一组相同的文件的用户被归纳为一组–组ID给定了一些文件权限–默认的组：•管理组：system•普通用户组：staff组•需要存取相同的一组文件被归纳为一组•每一个用户至少需要属于一个组•用户可以属于多个组组结构staffsystemsecurityprintqdamaudit•任何属于systemadmsecurity…组的用户都可以使用相应的功能用户结构图rootAdminuser(Adminflagsettotrue)Normaluser用户结构说明•AIX中security组不能管理admin用户和admin组•只有root用户可以增加/删除/修改admin用户和admin组•任何用户都可以在/etc/security/user中定义为admin用户和admin组–user1:•admin=true命令su•命令su可以用来从一个用户切换到另一个用户（包括root用户）。将生成一个新的对话。•如果在用户前面加上符号-，则环境变量可以改变为新的用户设置。安全日志•/var/adm/sulog–使用pg,more,cat来显示•/var/adm/wtmp–曾经login成功的用户，使用who来显示•/etc/utmp–正在login的用户，使用who来显示•/etc/security/failedlogin–曾经login失败的用户，使用who来显示命令umask•命令umask用于控制新生成的文件和目录的权限。•文件/etc/security/user指定了默认的和每个特殊用户的umask值。•系统默认的umask值为022，建议改为027•如果umask值为022。则–新文件的权限为：rw-r--r--–新目录的权限为：rwxr-xr-x安全文件•/etc/passwd注册的用户•/etc/group注册的用户•/etc/security该目录不能被其他用户存取•/etc/security/passwd用户的密码•/etc/security/user用户的属性，密码限制•/etc/security/limits用户的限制•/etc/security/environ用户环境设定•/etc/security/login.cfglogin设定•/etc/security/group组特性文件/etc/passwd•#cat/etc/passwdroot:!:0:0::/:/bin/kshdaemon:!:1:1::/etc:bin:!:2:2::/bin:sys:!:3:3::/usr/sys:adm:!:4:4::/var/adm:uucp:!:5:5::/usr/lib/uucp:guest:!:100:100::/home/guest:nobody:!:4294967294:4294967294::/:lpd:!:9:4294967294::/:netinst:*:200:1::/home/netinst:/usr/bin/kshxb:!:201:1::/home/xb:/usr/bin/ksh文件/etc/security/passwd•#cat/etc/security/passwdroot:password=JSEW7rLEyY0uMlastupdate=946595707flags=daemon:password=*xb:password=S.b7QIK3miUKwlastupdate=947014748flags=ADMCHG文件/etc/security/userdefault:admin=falselogin=truesu=truedaemon=truesu=truedaemon=truerlogin=truesugroups=ALLadmgroups=ttys=ALLauth1=SYSTEMauth2=NONEtpath=nosakumask=022expires=0SYSTEM=compatlogintimes=pwdwarntime=0account_locked=falseloginretries=0histexpire=0histsize=0minage=0maxage=0maxexpired=-1minalpha=0minother=0minlen=0文件/etc/groupsystem:!:0:rootstaff:!:1:netinst,xbbin:!:2:root,binsys:!:3:root,bin,sysadm:!:4:bin,admuucp:!:5:uucpmail:!:6:security:!:7:rootcron:!:8:rootprintq:!:9:audit:!:10:rootecs:!:28:nobody:!:4294967294:nobody,lpdusr:!:100:guestperf:!:20:shutdown:!:21:文件/etc/security/groupsystem:admin=truestaff:admin=falsebin:admin=truesys:admin=true文件/etc/security/login.cfgdefault:sak_enabled=falselogintimes=logindisable=0logininterval=0loginreenable=0logindelay=0.....usw:shells=/bin/sh,/bin/bsh,/bin/cshmaxlogins=2logintimeout=60