歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> 關於Unix

HP9000小型機管理與維護系列問題(11)

其他日常維護之HP-UX系統 安全 HP-UX系統提供了很多安全特性以防止系統遭受未經授權的訪問,但采取怎樣的安 全策略依賴於用戶的IT環境和工作 需求 。用戶必須遵循良好的安全策略以保護系統的安全。 1. 安全策略 · 熟悉系統安全的知識 · 保證終端的安全 ·
  其他日常維護之HP-UX系統安全
  HP-UX系統提供了很多安全特性以防止系統遭受未經授權的訪問,但采取怎樣的安 全策略依賴於用戶的IT環境和工作需求。用戶必須遵循良好的安全策略以保護系統的安全。
  1. 安全策略
  · 熟悉系統安全的知識
  · 保證終端的安全
  · 選擇安全的密碼並保護所選的密碼
  · 注意文件和目錄的訪問權限
  · 文件加密
  2. 保證終端的安全
   在使用終端的時候,不要讓別人 看見你的屏幕。當你離開終端的時候,要記住使用 clear命令清除屏幕並退出系統。
  3. 選擇安全的密碼並保護所選的密碼
  確保別人無法猜出你的密碼,不要把密碼告訴別人。
  4. 注意文件和目錄的訪問權限
  有三種類型的用戶可以訪問文件和目錄:usr,group和other。每類用戶有三種訪問權限:read,write和execute。
  1). 誰可以訪問
  · usr:通常是創建文件的用戶。
  · group:屬於同一個組的用戶。
  · other:系統中的其他用戶。
  2). 訪問權限
  權限 對目錄操作 對文件操作
  read ( r ) 用戶可以查看該目錄中的文件和目錄。 用戶可以查看文件的內容。
  write ( w ) 用戶可以創建、修改和刪除在該目錄下的文件和目錄。 用戶可以修改文件的內容。
  execute (x ) 用戶可以查看該目錄下文件的內容,並可運行該目錄下的可執行文件。 可運行該可執行文件。
  
  3). 查看文件或目錄的權限
  · 對文件使用 ll 命令。
  · 對目錄使用 ll -d 命令。
  4). 改變文件或目錄的所屬關系
  # chown user_name:group_name filename
  5). 改變文件或目錄的權限
  # chmod 555 filename
  # chmod r=rx, g=rx, o=rx filename
  # chmod r+w, g+w, o+w filename
  6). 控制缺省的訪問權限
  缺省的訪問權限是有系統設定的,即由umask設置來決定。缺省的umask設置是0,它意味著創建新文件的權限為rw-rw-rw-,創建新目錄的權限為rwxrwxrwx。如果需 限定新創建的文件和目錄權限,可以通過umask命令來實現。該命令是從系統缺省的訪問權限中去掉umask對應的權限,因此只用於清除原有權限。
  · # umask ;顯示當前的umask設置。
  · # umask 022;清除組和其他用戶的寫權限。
  
  5. 文件加密
   可以通過加密進一步保護需要特殊對待的文件。
  # crypt < filename > filename.x;加密文件,輸入密碼後,再刪除原文件。
  # crypt < filename.x | pr;輸入密碼後,可查看文件內容。
  # vi -x filename.x;用vi編輯該加密文件。
  6. 網絡訪問控制
   /etc/.netd 運行過程中有日志記載
  /etc/inetd.conf 中的條目與 /usr/adm/inetd.sec 中的條目相匹配
  檢查 /etc/inetd.conf & /usr/adm/inetd.sec的權限和屬主
  檢查/usr/adm/inetd.sec, /etc/hosts.equiv,~root/.rhosts,/etc/exports中的內容是否都是業務所需的。
  
  
  

Copyright © Linux教程網 All Rights Reserved