IBM安全管理培训.ppt

目标目标l学习完本小节后,应能做到:n使smit 创建用户和组n查看与用户和组相关的控制文件l用户帐号n每个用户帐号都有唯一的用户名、用户ID和口令n文件所有者依据用户ID判定n文件所有者一般为创建文件的用户，但root用户可以改变一个文件的所有者n固有用户lroot超级用户ladm, adm, bin, 大多数系统文件的所有者，但不能用这些用户登录用户用户l用户组n需要访问同一文件或执行相同功能的多个用户可放置到一个用户组n每个用户都必须属于至少一个用户组，一个用户可属于多个用户组n固有用户组：lsystem管理者组lstaff普通用户组用户组用户组l/var/adm/sulogl记录每次su命令的执行。这是个文本文件。使用任何文本文件的命令查看。l/var/adm/wtmp和/etc/utmpl记录用户的成功登录。使用who命令查看。l/etc/security/failedloginl记录所有不成功的登录尝试。如果用户名不存在，记录为UNKNOWN项目。使用who命令查看。安全性记录文件安全性记录文件l/etc/passwd 合法用户（无口令内容）l/etc/group 合法用户组l/etc/security/passwd 含有加密形式的用户口令l/etc/security/user 用户属性，口令限制l/etc/security/limits对用户的限制l/etc/security/environ 用户环境设定l/etc/security/login.cfg登录设置l/etc/security/group 用户组属性l/usr/lib/security/mkuser.default 建立新用户的一些默认设置存放文件中安全性相关文件安全性相关文件l用户和组n对于用户组，使用 smit group n对于少量用户的管理，使用 smit user n设置口令: passwd l新用户在第一次登录前,系统管理员要为其设置口令.l对于大量的用户，使用 nmkuser命令n使用smit 来选择有关选项用户和组的创建用户和组的创建lsmitty chuserlsmitty chgroup更改用户和组的属性更改用户和组的属性lsmitty rmuserlsmitty rmgroupl删除用户宿主目录（不象创建用户自动创建宿主目录，删除用户时不会自动删除宿主目录）n# rm -r /home/team01删除用户和组删除用户和组l/etc/profile：一个shell脚本，控制整个系统的默认环境变量，例如TERM、MAILMSG等。l/etc/environment：控制所有进程的基本环境。例如HOME、LANG、TZ、NLSPATH等。l/$HOME/.profile：每个用户自有的环境变量设置文件，位于用户的宿主目录中。用户环境初始化过程用户环境初始化过程登录用户环境建立完成/etc/profile/etc/environment$HOME/.profilel/etc/security/limitsn高级 ulimit限制属性lfsize, core, cpu, date, rss, stack, nofilesn在此文件头部，有对这些属性意义的解释n-1 1 意味着没有限制n每名用户的限制条件 - 若没有设置，那么就使用默认值文件文件/etc/security/limits/etc/security/limitsl每一种UNIX都有cron，但有关定义文件的目录位置会不同lcron表文件n/var/spool/cron/crontabs/l记录文件n /var/adm/cron/logl允许/拒绝文件n/var/adm/cron/cron.allow,denyl使用crontab -e编辑cron文件 l使用AIX中Skulker脚本，可清除tmp下临时文件 l检查文档croncron1 112122 23 34 45 56 67 78 89 910101111l常用的命令:nwhonlast - 登录事件和关机信息nlast root consolenlast | grep shutdownl系统记录文件 (循环记录文件)n列出系统记录名称: alog -Ll示例: boot bosinst nim consolen列出文件: alog -o -t boot用户监视和记录文件用户监视和记录文件小结小结l创建一些用户l浏览 /etc/security/*l简单浏览 /etc/rc/*l检查错误记录