奇趣技术网 收藏本站
设为主页
商务合作
首页 新闻中心 行业动态 软件新闻 安全资讯 病毒预警 漏洞发布 操作系统 Dos Win9x Win2000 WinXP Win2003 WinVista Linux Unix
数据库 DB2 Access MSSQL MySQL Oracle Sybase 编程技术 ASP PHP JSP CGI/Perl XML .Net C/C++/C# VB VC Delphi Java 汇编
安全技术 安全教学 工具介绍 漏洞利用 病毒防范 入侵检测 防火墙 安全防范 汉化破解 攻击实例 加密解密 技术论坛
中华网络安全联盟 >> 操作系统 >> Unix >> solaris8学习资料 - 第三课
操作系统
Windows XP
Windows 2000
Windows Vista
Windows 2003
Windows 9x
DOS
Linux
Unix
  • FreeBSD从零学起图文手

  • FreeBSD服务器的安装与

  • FreeBSD服务器的安装与

  • FreeBSD服务器的安装与

  • FreeBSD+IPFILTER实现

  • FreeBSD下vmware的网络

  • FreeBSD 5.x 中 gbfs 

  • FREEBSD下VINUM做软RA

    		•
    solaris8学习资料 - 第三课
    字体:

    中华网络安全联盟    作者:佚名    来源:转载    时间:2006-3-30

    对不起,上午有点事没来,帖子发晚了。 
    昨天看见少三页在嘲笑我,我想声明一下:并不是我懒没有写,而是我在想到底有多少
    人能跟上呢?其实当初如果不是sherley老大让我把重点写出来,我根本不会写这么多
    东西。当初是希望大家能仔仔细细的看完书后再到论坛上来讨论交流的。而我预先想的
    也只是把比较难懂的部分说一说。而即使是现在,我写的东西也不是很全的,有一些提
    到的命令(如第二章的shell下的参数等等)我都没有提,因为我觉的书上写的更清楚。
    所以我更希望的是大家仔细看书后再来看我的文章,有问题提出来是最欢迎的。 


    第三章 
    1、pwconv只要记住这个文件是根据/etc/passwd文件的内容来修改/etc/shadow文件的
    内容就可以了。 
    2、who命令对应/var/adm/utmpx文件,last命令对应/var/adm/wtmpx文件。同时知道
    console指控制台,pts指虚设备就是不是实际的物理设备,一般都为远程接入,term
    是指从串口连接的设备。应该注意的是console控制台和terminator终端在系统中的区
    别。在平时运行两个程序是没有区别的。但在系统发生一些错误等的时候(例如本章
    中讲到的sulog的信息写屏)就是到console上,而不会到终端上。这样在系统频繁写
    屏的时候就应该打开终端操作。 
    3、finger命令(呵呵,比我岁数多大的命令吧??)可以知道两个固定的显示文件
    ----.plan和.projects注意书上说的它们的属性必须是644 
    4、呵呵,配套命令id,whoami,who am i明白了uid和euid的区别就自然会了。简单
    的说就是:uid就是你login时候用的哪个帐户的id,而euid则是你现在有效的uid。程
    序在运行的时候一般看的都是euid,当然也有特出的,who am i就是一个。 
    5、明白了uid和euid的话,就来看看本章的难点:setuid setgid stickybit吧。 
    系统中有的命令,比如snoop,format等命令涉及到系统的安全,是只有root才可以
    使用的。而另一些命令,如passwd等虽然也涉及到系统的安全,但用户也要常使用,
    这就造成了一种矛盾。而解决的办法就是用setuid。它的作用是当普通的用户使用
    passwd命令的时候,系统将它的euid变为0,这样用户就可以使用这个命令对
    /etc/passwd和/etc/shadow来进行操作了。 
    而setgid虽然形式上和setuid相近,但是在使用上却是和sticky bit比较类似。一般
    都是用在一个目录上。用户可以在此创建文件,但是文件的属组不是文件所有人的属
    组,而是该目录的属组。 
    sticky bit也是用在目录上的,但是在该目录创建的文件却只owner of file , 
    owner of directory ,root才可以删除。 
    说起来现在的sun ray系列绝对是这个思想的延伸。用户只能通过终端在主机上操作,
    写的程序想带走都没有办法,呵呵:) 
    6、ACL我不想写了,书上写的很明白了,可是你照做后虽然用getfacl看有读写的权限,
    实际上还是没有。而且不知道sun为什么对这个白痴一样的功能那么感兴趣,我考的时
    候居然有两道。真不明白。 


    照例是几个问题 
    1、书上说loginlog可以记录连续5次的错误登陆,你试成功了吗?是在任何情况下都
    可以吗? 
    2、如何限制root登陆,即使是在本机也不例外? 
    3、/etc/default/passwd中的PASSLENGTH是对所有用户都有效的吗?所有用户的口令
    必须都遵循吗? 


    昨天的答案: 
    1、当使用nfs的时候,远程主机mount 本地的硬盘。理论上远程主机的root用户可以对
    自己机器里的任何文件系统进行操作。但当他访问本机的共享硬盘的时候,系统能够自
    动将远程主机的root用户的euid改为nobody,从而保护了本地共享硬盘的内容。 
    2、在用newgrp的时候。A group password is used by the newgrp command. 
    This command is used to log a user into a new group. If that new group has a
     password, and the user is not a member of that group, the password has to be 
     entered before newgrp will continue. 
    3、还有/etc/issue,/etc/default/telnetd,/etc/default/ftpd它们的作用都是一样的,
    可以在用户登陆的时候显示其中的banner=里面的内容。(有的文件要自己创建) 
    4、如果用户主目录下存在这个文件,则不会有任何信息输出到用户的控制台上。 

    字体:
     
    设为主页 收藏本站 联系我们 友情连接 商务合作 网友留言
    Copyright©2006-2008 中华网络安全联盟 All rights reserved.