Solaris系统安全配置手册.docxVIP

惠州培训网 惠州培训网 更多免费资料下载请进： 好好学习社区 更多免费资料下载请进： 好好学习社区 Solaris 系统安全配置 身分识别 描述：用户身分和权限管理是系统基本安全机制。solaris 系统通过给用户和用户所属的组分配合适的权限，来管理系统资源。系统通过用户登录机制来确认用户的身份，同时， 系统中每个文件都具有访问控制列表（ACL），描述了用户对该文件具有的权限。当用户访问某个文件时，系统通过用户的身份信息，检查访问控制列表中是否对用户进行了适当的授权， 拒绝未授权的访问。 账户设定 编号： 编号： 5015 名称： 帐户设定 重要等级： 中 基本信息： 用户名必须由 2 到 8 个字符组成；第一个字符必须为字母；不能包含空格。每个用户必须有唯一的一个 UID，并且属于某一个 GID。 检测内容： 可以查看 passwd file: More /etc/passwd 建议操作： 配置 umask 设置 编号： 编号： 5015 名称： Umask 设置 重要等级： 中 基本信息： umask 设置用户文件和目录的文件创建缺省屏蔽值，若将此命令放入.profile 文件就可控制该用户后续所建文件的存取许可。umask 命令与 chmod 命令的作 用正好相反，它告诉系统在创建文件时不给予存取许可。检测内容： 进如终端模式 #umask 建议操作： 编辑/etc/default/login,在# UMASK sets the initial shell file creation mode mask. See umask(1).下面一行添加umask=022 不要让文件或目录被他人读写。 如果不信任本组用户，umask 设置为 022。确保自己的.profile 他人不可读写； 暂存目录最好不要存放重要文件；home 目录任何人不可写； uucp 传输的文件应该加密，并尽快转移到自己的目录中。 若不想要其它用户读文件或目录，就要使其不允许任何人读。 umask 设置为 006／007。若不允许同组用户存取自己的文件和目录，umask 设置为 077；暂存文件按当前umask 设置。存放重要数据到暂存文件的程序，就被写成能确保暂存文件其它用户不可读。这样，就可确保别的用户不可读 home 目录。 操作结果： 推荐 umask 设置值为 022，操作不会对系统造成影响。 停用无用的账户 编号： 编号： 5015 名称： 帐户设定 重要等级： 中 基本信息： 根据具体的应用情况可以停止以下帐户： lp：打印服务帐户 smtp:smtp 服务帐户 如果不使用UNIX-to-UNIX copy program (UUCP) ，可以关闭uucp帐户；