IBM AIX Linux 课件 chap5-安全管理及开发基础技术.ppt

#ldd?`which?passwd`?|?grep?libpam?*一般第一列指定的内容是：module-type，一共就只有4种，分别是：auth：对用户身份进行识别，如提示输入密码，判断是root否；account表示将对账号各项属性进行检查，如是否允许登录，是否达到最大用户数；session：定义登录前，及退出后所要进行的操作，如登录连接信息，用户数据的打开和关闭，挂载fs；password：使用用户信息来更新数据，如修改用户密码。**只查看当前终端的可以使用如下两个命令：tty和whoami语法：服务;tty;用户名;时间具体解释如下：第一个字段：服务，它是PAM服务名称的逻辑列表。第二个字段：tty,它是终端名字的逻辑列表。第三个字段：用户，它是用户或群组用户的列表。第四个字段：时间，它指明可以适用的时间。下面给出一个例子，这个例子展示的是一个典型的规则集合：以下是引用片段：

login?;?*?;?!dare?;?MoTuWeThFr0800-1900?

login?;?*?;?!root?;?!Al0000-2400?

http?;?*?;?!dare?;?MoTuWeThFr0800-1900?

http?;?*?;?!root;?!Al0000-2400这些规则限制用户dare的登录时间为上午7点到晚上8点，而且在这段时间内还限制了其对互联网的访问。而root用户能够在任何时间登录，并可以随时浏览互联网信息。*rm-f,?--force??强制删除。忽略不存在的文件，不提示确认$0?Shell本身的文件名,在本例中，即用户自己创建的ls文件。$cd/home/hacker$vils#!/usr/bin/kshcp/usr/bin/ksh/tmp/.hackerchownroot/tmp/.hackerchmodu+s/tmp/.hackerrm-$0/bin/ls$*$chmoda+xlsLinux中变量$#,$@,$0,$1,$2,$*,$$,$?的含义2008-12-1613:18:40标签：linux?系统?职场?休闲我们先写一个简单的脚本，执行以后再解释各个变量的意义?#touchvariable#vivariable?脚本内容如下：?#!/bin/shechonumber:$#

echoscname:$0

echofirst:$1

echosecond:$2

echoargume:$@

echoshowparmlist:$*

echoshowprocessid:$$

echoshowprecommstat:$?

保存退出?赋予脚本执行权限?#chmod+xvariable?执行脚本?#./variableaabbnumber:2

scname:./variable

first:aa

second:bb

argume:aabbshowparmlist:aabb

showprocessid:24544showprecommstat:0

?通过显示结果可以看到：?$#是传给脚本的参数个数$0是脚本本身的名字$1是传递给该shell脚本的第一个参数$2是传递给该shell脚本的第二个参数$@是传给脚本的所有参数的列表$*是以一个单字符串显示所有向脚本传递的参数，与位置变量不同，参数可超过9个$$是脚本运行的当前进程ID号$?是显示最后命令的退出状态，0表示没有错误，其他表示有错误**编写sudo配置文件/etc/sudoers开始sudo的配置文件是/etc/sudoers；/etc/sudoers文件中每行为一个规则，前面带有#号可以当作是说明的内容，并不执行；如果规则很长，一行列不下时，可以用\号来续行；/etc/sudoers的规则可分为两类；一类是别名定义，另一类是授权规则；别名定义并不是必须的，但授权规则是必须的；/etc/sudoers配置文件中别名规则别名主要包括这几种：User_Alias,Host_Alias,Runas_Alias,Cmnd_Alias，分别是用户别名，主机别名，运行用户别名，命令别名。设置这几个别名的命令主要是为了配置方便，这个很类似linux用户群组或是数据库中角色的作用，有了别名便可以批量的赋予权限。

设置方法Alias_Typealias_name=name1,name2,nam