IBM安全管理培训.ppt

第八单元安全管理,目标,学习完本小节后,应能做到:使smit创建用户和组查看与用户和组相关的控制文件,用户帐号每个用户帐号都有唯一的用户名、用户ID和口令文件所有者依据用户ID判定文件所有者一般为创建文件的用户，但root用户可以改变一个文件的所有者固有用户root超级用户adm,adm,bin,大多数系统文件的所有者，但不能用这些用户登录,用户,用户组需要访问同一文件或执行相同功能的多个用户可放置到一个用户组每个用户都必须属于至少一个用户组，一个用户可属于多个用户组固有用户组：system管理者组staff普通用户组,用户组,/var/adm/sulog记录每次su命令的执行。这是个文本文件。使用任何文本文件的命令查看。/var/adm/wtmp和/etc/utmp记录用户的成功登录。使用who命令查看。/etc/security/failedlogin记录所有不成功的登录尝试。如果用户名不存在，记录为UNKNOWN项目。使用who命令查看。,安全性记录文件,/etc/passwd合法用户（无口令内容）/etc/group合法用户组/etc/security/passwd含有加密形式的用户口令/etc/security/user用户属性，口令限制/etc/security/limits对用户的限制/etc/security/environ用户环境设定/etc/security/login.cfg登录设置/etc/security/group用户组属性/usr/lib/security/mkuser.default建立新用户的一些默认设置存放文件中,安全性相关文件,用户和组对于用户组，使用smitgroup对于少量用户的管理，使用smituser设置口令:passwd新用户在第一次登录前,系统管理员要为其设置口令.对于大量的用户，使用mkuser命令使用smit来选择有关选项,用户和组的创建,smittychusersmittychgroup,更改用户和组的属性,smittyrmusersmittyrmgroup删除用户宿主目录（不象创建用户自动创建宿主目录，删除用户时不会自动删除宿主目录）#rm-r/home/team01,删除用户和组,/etc/profile：一个shell脚本，控制整个系统的默认环境变量，例如TERM、MAILMSG等。/etc/environment：控制所有进程的基本环境。例如HOME、LANG、TZ、NLSPATH等。/$HOME/.profile：每个用户自有的环境变量设置文件，位于用户的宿主目录中。,用户环境初始化过程,/etc/security/limits高级ulimit限制属性fsize,core,cpu,date,rss,stack,nofiles在此文件头部，有对这些属性意义的解释-1意味着没有限制每名用户的限制条件-若没有设置，那么就使用默认值,文件/etc/security/limits,每一种UNIX都有cron，但有关定义文件的目录位置会不同cron表文件/var/spool/cron/crontabs/记录文件/var/adm/cron/log允许/拒绝文件/var/adm/cron/cron.allow,deny使用crontab-e编辑cron文件使用AIX中Skulker脚本，可清除tmp下临时文件检查文档,cron,常用的命令:wholast-登录事件和关机信息lastrootconsolelast|grepshutdown系统记录文件(循环记录文件)列出系统记录名称:alog-L示例:bootbosinstnimco