首页 > 网站 > 帮助中心 > 正文

科普Solaris系统安全常用命令小结

2024-07-09 22:42:34
字体:
来源:转载
供稿:网友
作者:amxku
来源:amxku's blog
==维护密码和登录控制
pwconv命令:使用/etc/passwd文件的信息创建和升级/etc/shadow文件。
如果系统中/etc/shadow文件不存在,使用/etc/passwd文件信息创建/etc/shadow文件。
如果系统中/etc/shadow文件存在,执行如下操作:
存在在/etc/passwd文件但不存在在/etc/shadow文件中的用户将被增加到/etc/shadow文件中。
存在在/etc/shadow文件但不存在在/etc/passwd文件中的用户将被从/etc/shadow文件中删除。一般我们会在用名后面加上*LK*来锁定该用户。
==监控系统使用情况
显示系统中登录的用户
# who (调用/var/adm/utmpx文件中的信息)
显示系统中登录的用户的详细信息
# finger username
# finger username@remotehostname
-m:仅仅匹配用户名

显示系统中所有登录活动的记录
# last (调用/var/adm/wtmpx文件中的信息)
# last username
# last reboot

显示远程系统中登录的用户
# rusers -l

==改变文件权限
chown命令:用于改变文件的属主

 命令格式:chown [ option(s) ] user_name filename(s)
chown [ option(s) ] UID filename(s)
例如:
# chown user2 file7
# chown -R user2 dir4
# chown user3:class file2
# chown -R user3:class dir1  chgrp命令:用于改变文件的数组

 命令格式:chgrp groupname filename(s)
chgrp GID filename(s)
例如:
# chgrp class file4  ==Root 用户登录
直接使用root用户名登录,输入root用户的密码。
使用普通用户登录,然后调用su命令转变为root用户。
su命令:允许用户不用登录就可以改变成另外一个用户。
命令格式:su [ - ] [ username ]
root用户可以不需要密码使用su命令转换到其它任何用户。
除root用户外,其它任何用户使用su命令转换时都必须首先知道转换后的用户的密码。
-:执行一个完整登录。根据创建用户时设定的配置文件来改变用户工作环境。

管理用户访问

 /etc/default/su
/etc/default/login
/etc/default/passwd   # more su
#ident     "@(#)su.dfl         1.6         93/08/14 SMI"     /* SVr4.0 1.2     */
# SULOG determines the location of the file used to log all su attempts
SULOG=/var/adm/sulog
# CONSOLE determines whether attempts to su to root should be logged
# to the named device
#CONSOLE=/dev/console
# PATH sets the initial shell PATH variable
#PATH=/usr/bin:
# SUPATH sets the initial shell PATH variable for root
#SUPATH=/usr/sbin:/usr/bin
# SYSLOG determines whether the syslog(3) LOG_AUTH facility should be used
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表