系統安全性維護
HP-UX系統提供了很多安全特性以防止系統遭受未經授權的訪問,但采取怎樣的安全策略依賴於用戶的IT環境和工作需求。用戶必須遵循良好的安全策略以保護系統的安全。
1.安全策略
-熟悉系統安全的知識
-保證終端的安全
-選擇安全的密碼並保護所選的密碼
-注意文件和目錄的訪問權限
-文件加密
2.保證終端的安全
在使用終端的時候,不要讓別人看見你的屏幕。當你離開終端的時候,要記住使用 clear命令清除屏幕並退出系統。
3.選擇安全的密碼並保護所選的密碼
確保別人無法猜出你的密碼,不要把密碼告訴別人。
4.注意文件和目錄的訪問權限
有三種類型的用戶可以訪問文件和目錄:usr,group和other。每類用戶有三種訪問權限:read,write和execute。
1)誰可以訪問
-usr:通常是創建文件的用戶。
-group:屬於同一個組的用戶。
-other:系統中的其他用戶。
2)訪問權限
[table=90]
權限
[/td] [td=1,1,222]
對目錄操作
[/td] [td=1,1,161]
對文件操作
[/td] [/tr] [tr] [td=1,1,90]read (r)
[/td] [td=1,1,222]用戶可以查看該目錄中的文件和目錄。
[/td] [td=1,1,161]用戶可以查看文件的內容。
[/td] [/tr] [tr] [td=1,1,90]write (w)
[/td] [td=1,1,222]用戶可以創建、修改和刪除在該目錄下的文件和目錄。
[/td] [td=1,1,161]用戶可以修改文件的內容。
[/td] [/tr] [tr] [td=1,1,90]execute (x)
[/td] [td=1,1,222]用戶可以查看該目錄下文件的內容,並可運行該目錄下的可執行文件。
[/td] [td=1,1,161]可運行該可執行文件。
[/td] [/tr] [/table]
3)查看文件或目錄的權限
-對文件使用 ll 命令。
-對目錄使用 ll -d 命令。
4)改變文件或目錄的所屬關系
# chown user_name:group_name filename
5)改變文件或目錄的權限
# chmod 555 filename
# chmod r=rx, g=rx, o=rx filename
# chmod r+w, g+w, o+w filename
6)控制缺省的訪問權限
缺 省的訪問權限是由系統設定的,即由umask設置來決定。缺省的umask設置是0,它意味著創建新文件的權限為rw-rw-rw-,創建新目錄的權限為 rwxrwxrwx。如果需要限定新創建的文件和目錄權限,可以通過umask命令來實現。該命令是從系統缺省的訪問權限中去掉umask對應的權限,因 此只用於清除原有權限。
# umask
顯示當前的umask設置。
# umask 022
清除組和其他用戶的寫權限。
5.文件加密
可以通過加密進一步保護需要特殊對待的文件。
# crypt < filename > filename.x
加密文件,輸入密碼後,再刪除原文件
# crypt < filename.x | pr
輸入密碼後,可查看文件內容
# vi -x filename.x
用vi編輯該加密文件。
6.網絡訪問控制
/etc/inetd 運行過程中有日志記載
