[size=5]系统安全性维护[/size]
HP-UX系统提供了很多安全特性以防止系统遭受未经授权的访问,但采取怎样的安全策略依赖于用户的IT环境和工作需求。用户必须遵循良好的安全策略以保护系统的安全。
1.安全策略
-熟悉系统安全的知识
-保证终端的安全
-选择安全的密码并保护所选的密码
-注意文件和目录的访问权限
-文件加密
2.保证终端的安全
在使用终端的时候,不要让别人看见你的屏幕。当你离开终端的时候,要记住使用 clear命令清除屏幕并退出系统。
3.选择安全的密码并保护所选的密码
确保别人无法猜出你的密码,不要把密码告诉别人。
4.注意文件和目录的访问权限
有三种类型的用户可以访问文件和目录:usr,group和other。每类用户有三种访问权限:read,write和execute。
1)谁可以访问
-usr:通常是创建文件的用户。
-group:属于同一个组的用户。
-other:系统中的其他用户。
2)访问权限
[table=90][align=center]权限[/align]
[/td] [td=1,1,222][align=center]对目录操作[/align]
[/td] [td=1,1,161][align=center]对文件操作[/align]
[/td] [/tr] [tr] [td=1,1,90]read (r)
[/td] [td=1,1,222]用户可以查看该目录中的文件和目录。
[/td] [td=1,1,161]用户可以查看文件的内容。
[/td] [/tr] [tr] [td=1,1,90]write (w)
[/td] [td=1,1,222]用户可以创建、修改和删除在该目录下的文件和目录。
[/td] [td=1,1,161]用户可以修改文件的内容。
[/td] [/tr] [tr] [td=1,1,90]execute (x)
[/td] [td=1,1,222]用户可以查看该目录下文件的内容,并可运行该目录下的可执行文件。
[/td] [td=1,1,161]可运行该可执行文件。
[/td] [/tr] [/table] 3)查看文件或目录的权限
-对文件使用 ll 命令。
-对目录使用 ll -d 命令。
4)改变文件或目录的所属关系
# chown user_name:group_name filename
5)改变文件或目录的权限
# chmod 555 filename
# chmod r=rx, g=rx, o=rx filename
# chmod r+w, g+w, o+w filename
6)控制缺省的访问权限
缺 省的访问权限是由系统设定的,即由umask设置来决定。缺省的umask设置是0,它意味着创建新文件的权限为rw-rw-rw-,创建新目录的权限为 rwxrwxrwx。如果需要限定新创建的文件和目录权限,可以通过umask命令来实现。该命令是从系统缺省的访问权限中去掉umask对应的权限,因 此只用于清除原有权限。
# umask 显示当前的umask设置。
# umask 022清除组和其他用户的写权限。
5.文件加密
可以通过加密进一步保护需要特殊对待的文件。
# crypt < filename > filename.x 加密文件,输入密码后,再删除原文件
# crypt < filename.x | pr 输入密码后,可查看文件内容
# vi -x filename.x 用vi编辑该加密文件。
6.网络访问控制
/etc/inetd 运行过程中有日志记载
