Solaris 安全整理

用户控制
登录帐户 GID 用法
root 0 几乎没有任何限制。可覆盖所有其他登录、保护和权限。root 帐户具有访问整个系统的权限。应该非常谨慎地保护root 登录口令。root 帐户（即超级用户）有权使用大多数Solaris 命令。
daemon 1 控制后台处理。
bin 2 有权使用部分Solaris 命令。
sys 3 有权访问许多系统文件。

adm 4 有权访问某些管理文件。
Lp 71 有权访问打印机的对象数据文件和假脱机数据文件。
uucp 5 有权访问UUCP（UNIX 对UNIX 复制程序）的对象数据文件和假脱机数据文件。
nuucp 9 供远程系统用于登录到系统并启动文件传输。
远

显示用户的登录状态
# logins -x -l username
-x 显示一组扩展的登录状态信息。
-l username 显示指定用户的登录状态。变量username 是用户的登录名称。必须以逗号分隔的列表形式指定多个登录名称。
# logins -x -l root
root 0 root 0 Super-User
/
/sbin/sh
PS 082587 -1 -1 -1
Root用户的登录名称
0 用户ID (user ID, UID)。
0 标识用户的主组。
10 标识组ID (group ID, GID)。
/ 标识用户的起始目录。
/sbin/sh 标识登录shell。
PS 082587 -1 -1 -1指定口令生命期信息：
■ 上次更改口令的日期
■ 更改之间要求的天数
■ 在该天数后必须更改
■ 警告期

如何显示没有口令的用户
# logins –p
-p 选项用于显示没有口令的用户列表。除非启用了名称服务，否则logins 命令将使用本地系统的口令数据库。

如何临时禁止用户登录
1在文本编辑器中创建/etc/nologin 文件。
# vi /etc/nologin
2添加有关系统可用性的消息。
3关闭并保存该文件。

如何监视所有失败的登录尝试
1.使用所需的SYSLOG 和SYSLOG_FAILED_LOGINS 值设置/etc/default/login 文件。
编辑/etc/default/login 文件以更改相应项。请确保取消对SYSLOG=YES 的注释。
# grep SYSLOG /etc/default/login
# SYSLOG determines whether the syslog(3) LOG_AUTH facility
# should be used
SYSLOG=YES
…
SYSLOG_FAILED_LOGINS=0
#
2.使用正确的权限创建文件以保存日志信息。
a. 在/var/adm 目录中创建authlog 文件。
# touch /var/adm/authlog
b. 在authlog 文件中，为root 用户设置读写权限。
# chmod 600 /var/adm/authlog
c. 在authlog 文件中，将组成员关系更改为sys。
# chgrp sys /var/adm/authlog
3.编辑syslog.conf 文件以记录失败的口令尝试。
这些失败应发送到authlog 文件。
a. 在syslog.conf 文件中键入以下项。
使用制表符分隔syslog.conf 的同一行中的字段。
auth.notice <按Tab 键> /var/adm/authlog
4. 刷新syslog 守护进程的配置信息。
# svcadm refresh system/system-log
5. 检验日志是否正常工作。
# more /var/adm/authlog
Apr 16 12:00:50 suoetc sshd[1063]: [ID 800047 auth.notice] Failed keyboard-interac
tive for root from 192.168.2.11 port 1806 ssh2
日志显示:IP192.169.2.11 ,root,用户失败,时间. Apr 16 12:00:50

[1] [2] [3] 下一页