Skip to Content
Sun and Oracle
Channel Sun
How to Buy
Log In
繁體中文
docs.sun.com 首頁
>
Solaris 10 System Administrator Collection - Simplified Chinese
> 系统管理指南:安全性服务
系统管理指南:安全性服务
只搜尋這本書
搜尋說明
查看這本書:
其他語言
English
日本語
包含在
Solaris 10 System Administrator Collection - Simplified Chinese
尋找其他文件
瀏覽文件標題
瀏覽產品文件
熱門支援資源
Sun 訓練課程
BigAdmin 系統管理入口網站
Sun 支援中心
Sun Solve
以 PDF 格式下載這本書 (5216 KB)
系统管理指南:安全性服务
索引
数字和符号
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
R
S
T
U
V
W
X
Y
Z
安
帮
包
保
报
备
变
标
表
病
拨
不
操
测
策
插
查
超
成
承
程
初
处
窗
创
磁
从
存
错
打
代
单
登
等
低
第
点
调
读
端
短
堆
对
范
方
防
访
非
分
服
符
辅
复
附
高
更
公
共
故
挂
关
管
归
规
合
环
恢
会
获
基
机
计
加
监
减
检
将
降
交
脚
角
结
解
禁
进
井
绝
可
客
控
口
库
跨
类
联
列
领
令
麦
密
面
名
命
模
目
内
配
票
凭
其
启
强
清
区
权
缺
确
任
日
软
散
删
设
身
审
生
失
实
时
使
始
事
守
受
授
属
数
刷
双
私
算
随
所
特
提
替
添
停
通
同
透
完
网
伪
委
文
问
无
物
系
显
限
项
消
销
效
写
卸
新
星
修
选
掩
验
疑
以
溢
音
应
映
硬
用
邮
有
与
预
元
原
远
允
运
在
摘
执
直
指
智
中
终
重
术
主
注
转
传
自
组
最
书籍信息
前言
目标读者
系统管理卷的结构
相关的第三方 Web 站点引用
文档、支持和培训
印刷约定
命令中的 shell 提示符示例
安全性概述
1. 安全性服务(概述)
系统安全
Solaris 加密服务
验证服务
使用加密的验证
Solaris 审计
安全策略
系统、文件和设备安全性
2. 管理计算机安全性(概述)
Solaris 10 发行版中计算机安全性的增强
控制对计算机系统的访问
控制对设备的访问
控制对计算机资源的访问
控制对文件的访问
控制网络访问
报告安全问题
3. 控制对系统的访问(任务)
控制系统访问(任务列表)
保证登录和口令的安全(任务列表)
保证登录和口令的安全
如何显示用户的登录状态
如何显示没有口令的用户
如何临时禁止用户登录
如何监视失败的登录尝试
如何监视所有失败的登录尝试
如何创建拨号口令
如何临时禁用拨号登录
更改口令算法(任务列表)
更改口令加密的缺省算法
如何指定口令加密算法
如何为 NIS 域指定新的口令算法
如何为 NIS+ 域指定新的口令算法
如何为 LDAP 域指定新的口令算法
如何安装第三方的口令加密模块
监视和限制超级用户(任务列表)
监视和限制超级用户
如何监视正在使用 su 命令的用户
如何限制和监视超级用户登录
SPARC: 控制对系统硬件的访问(任务列表)
控制对系统硬件的访问
如何要求硬件访问口令
如何禁用系统的中止序列
4. 控制对设备的访问(任务)
配置设备(任务列表)
配置设备策略(任务列表)
配置设备策略
如何查看设备策略
如何更改现有设备上的设备策略
如何审计设备策略中的更改
如何从 /dev/* 设备检索 IP MIB-II 信息
管理设备分配(任务列表)
管理设备分配
如何使设备可分配
如何授权用户来分配设备
如何查看有关设备的分配信息
强制分配设备
强制解除设备分配
如何更改可以分配的设备
如何审计设备分配
分配设备(任务列表)
分配设备
如何分配设备
如何挂载已分配的设备
如何解除设备分配
设备保护(参考)
5. 使用基本审计报告工具(任务)
基本审计报告工具(概述)
使用 BART(任务列表)
使用 BART(任务)
BART 安全注意事项
如何创建清单
如何自定义清单
如何比较同一系统在一段时间内的清单
如何比较不同系统的清单与控制系统的清单
如何通过指定文件属性自定义 BART 报告
如何通过使用 Rules 文件自定义 BART 报告
BART 清单、Rules 文件和报告(参考)
6. 控制对文件的访问(任务)
使用 UNIX 权限保护文件
使用访问控制列表保护文件
防止可执行文件危及安全
保护文件(任务列表)
使用 UNIX 权限保护文件(任务列表)
如何显示文件信息
如何更改文件的属主
如何更改文件的组拥有权
如何在符号模式下更改文件权限
如何在绝对模式下更改文件权限
如何在绝对模式下更改特殊文件权限
使用 ACL 保护文件(任务列表)
如何检查文件是否具有 ACL
如何将 ACL 项添加到文件
如何复制 ACL
如何更改文件的 ACL 项
如何删除文件的 ACL 项
如何显示文件的 ACL 项
防止程序受到安全风险(任务列表)
如何使用特殊文件权限查找文件
如何禁止程序使用可执行栈
7. 使用自动安全性增强工具(任务)
自动安全性增强工具 (Automated Security Enhancement Tool, ASET)
运行 ASET(任务列表)
如何交互运行 ASET
如何定期运行 ASET
如何停止定期运行 ASET
如何在服务器上收集 ASET 报告
解决 ASET 问题
角色、权限配置文件和权限
8. 使用角色和权限(概述)
基于角色的访问控制(概述)
权限(概述)
9. 使用基于角色的访问控制(任务)
使用 RBAC(任务列表)
配置 RBAC(任务列表)
配置 RBAC
如何规划 RBAC 实现
如何使用 GUI 创建和指定角色
如何通过命令行创建角色
如何将角色指定给本地用户
如何审计角色
如何使 root 用户成为角色
使用角色(任务列表)
使用角色
如何在终端窗口中承担角色
如何在 Solaris Management Console 中承担角色
管理 RBAC(任务列表)
管理 RBAC
如何更改角色的属性
如何创建或更改权限配置文件
如何更改用户的 RBAC 属性
如何为传统应用程序添加 RBAC 属性
10. 基于角色的访问控制(参考)
权限配置文件的内容
授权命名和委托
支持 RBAC 的数据库
RBAC 命令
11. 权限(任务)
管理和使用权限(任务列表)
管理权限(任务列表)
管理权限
如何确定进程的权限
如何确定程序所需的权限
如何为命令添加权限
如何将权限指定给用户或角色
如何限制用户或角色的权限
如何运行具有特权命令的 Shell 脚本
确定权限(任务列表)
确定已指定的权限
如何确定已直接指定给您的权限
如何确定可以运行的特权命令
如何确定角色可以运行的特权命令
12. 权限(参考)
用于处理权限的管理命令
包含权限信息的文件
权限和审计
防止权限升级
传统应用程序和权限模型
Solaris 加密服务
13. Solaris 加密框架(概述)
Solaris 加密框架的新增功能
Solaris 加密框架
Solaris 加密框架术语
Solaris 加密框架的范围
Solaris 加密框架中的管理命令
Solaris 加密框架中的用户级命令
Solaris 加密框架插件
加密服务和区域
14. Solaris 加密框架(任务)
使用加密框架(任务列表)
使用 Solaris 加密框架保护文件(任务列表)
使用 Solaris 加密框架保护文件
如何生成对称密钥
如何计算文件摘要
如何计算文件的 MAC
如何加密和解密文件
管理加密框架(任务列表)
管理加密框架
如何列出可用提供器
如何添加软件提供器
如何禁止使用用户级机制
如何禁止使用内核软件提供器
如何列出硬件提供器
如何禁用硬件提供器机制和功能
如何刷新或重新启动所有加密服务
验证服务和安全通信
15. 使用验证服务(任务)
安全 RPC 概述
管理安全 RPC(任务列表)
使用安全 RPC 管理验证
如何重新启动安全 RPC Keyserver
如何为 NIS+ 主机设置 Diffie-Hellman 密钥
如何为 NIS+ 用户设置 Diffie-Hellman 密钥
如何为 NIS 主机设置 Diffie-Hellman 密钥
如何为 NIS 用户设置 Diffie-Hellman 密钥
如何通过 Diffie-Hellman 验证共享 NFS 文件
16. 使用 PAM
PAM(概述)
PAM(任务)
PAM(任务列表)
规划 PAM 实现
如何添加 PAM 模块
如何使用 PAM 防止从远程系统进行 Rhost 样式的访问
如何记录 PAM 错误报告
PAM 配置文件(参考)
17. 使用 SASL
SASL(概述)
SASL(参考)
18. 使用 Solaris 安全 Shell(任务)
Solaris 安全 Shell(概述)
Solaris 10 发行版中 Solaris 安全 Shell 的增强功能
Solaris 安全 Shell(任务列表)
配置 Solaris 安全 Shell(任务列表)
配置 Solaris 安全 Shell
如何为 Solaris 安全 Shell 设置基于主机的验证
如何启用 Solaris 安全 Shell v1
如何在 Solaris 安全 Shell 中配置端口转发
使用 Solaris 安全 Shell(任务列表)
使用 Solaris 安全 Shell
如何生成用于 Solaris 安全 Shell 的公钥/私钥对
如何更改 Solaris 安全 Shell 私钥的口令短语
如何使用 Solaris 安全 Shell 登录到远程主机
如何减少 Solaris 安全 Shell 中的口令提示
如何将 ssh-agent 命令设置为自动运行
如何在 Solaris 安全 Shell 中使用端口转发
如何使用 Solaris 安全 Shell 复制文件
如何设置到防火墙外部主机的缺省连接
19. Solaris 安全 Shell(参考)
典型的 Solaris 安全 Shell 会话
Solaris 安全 Shell 中的客户机和服务器配置
Solaris 安全 Shell 中的关键字
维护 Solaris 安全 Shell 中的已知主机
Solaris 安全 Shell 软件包和初始化
Solaris 安全 Shell 文件
Solaris 安全 Shell 命令
Kerberos 服务
20. Kerberos 服务介绍
什么是 Kerberos 服务?
Kerberos 服务的工作方式
Kerberos 安全服务
各种 Kerberos 发行版的组件
21. 规划 Kerberos 服务
为什么要规划 Kerberos 部署?
Kerberos 领域
将主机名映射到领域
客户机名称和服务主体名称
KDC 端口和管理服务端口
从 KDC 数
将 GSS 凭证映射到 UNIX 凭证
自动将用户迁移到 Kerberos 领域
要使用的数据库传播系统
领域内的时钟同步
客户机安装选项
Kerberos 加密类型
SEAM Administration Tool 中的联机帮助 URL
22. 配置 Kerberos 服务(任务)
配置 Kerberos 服务(任务列表)
配置其他 Kerberos 服务(任务列表)
配置 KDC 服务器
如何配置主 KDC
如何配置从 KDC
配置跨领域验证
如何建立分层跨领域验证
如何建立直接跨领域验证
配置 Kerberos 网络应用程序服务器
如何配置 Kerberos 网络应用程序服务器
配置 Kerberos NFS 服务器
如何配置 Kerberos NFS 服务器
如何创建凭证表
如何向凭证表中添加单个项
如何提供各领域之间的凭证映射
如何使用多种 Kerberos 安全模式设置安全的 NFS 环境
配置 Kerberos 客户机
配置 Kerberos 客户机(任务列表)
如何创建 Kerberos 客户机安装配置文件
如何自动配置 Kerberos 客户机
如何交互配置 Kerberos 客户机
如何手动配置 Kerberos 客户机
如何以 root 用户身份访问受 Kerberos 保护的 NFS 文件系统
在 Kerberos 领域中配置用户自动迁移
同步 KDC 和 Kerberos 客户机的时钟
交换主 KDC 和从 KDC
如何配置可交换的从 KDC
如何交换主 KDC 和从 KDC
管理 Kerberos 数据库
备份和传播 Kerberos 数据库
如何备份 Kerberos 数据库
如何恢复 Kerberos 数据库
如何重新装入 Kerberos 数据库
如何重新配置主 KDC 以使用增量传播
如何重新配置从 KDC 以使用增量传播
如何配置从 KDC 以使用完全传播
如何验证 KDC 服务器是否已同步
如何手动将 Kerberos 数据库传播到从 KDC
设置并行传播
设置并行传播的配置步骤
管理存储文件
如何删除存储文件
增强 Kerberos 服务器的安全性
如何仅启用基于 Kerberos 的应用程序
如何限制对 KDC 服务器的访问
23. Kerberos 错误消息和疑难解答
Kerberos 错误消息
Kerberos 疑难解答
24. 管理 Kerberos 主体和策略(任务)
管理 Kerberos 主体和策略的方法
SEAM Administration Tool
SEAM Tool 的等效命令行
SEAM Tool 修改的唯一文件
SEAM Tool 的打印和联机帮助功能
在 SEAM Tool 中处理大型列表
如何启动 SEAM Tool
管理 Kerberos 主体
管理 Kerberos 主体(任务列表)
自动创建新的 Kerberos 主体
如何查看 Kerberos 主体列表
如何查看 Kerberos 主体属性
如何创建新的 Kerberos 主体
如何复制 Kerberos 主体
如何修改 Kerberos 主体
如何删除 Kerberos 主体
如何设置缺省值以创建新的 Kerberos 主体
如何修改 Kerberos 管理权限
管理 Kerberos 策略
管理 Kerberos 策略(任务列表)
如何查看 Kerberos 策略列表
如何查看 Kerberos 策略属性
如何创建新的 Kerberos 策略
如何复制 Kerberos 策略
如何修改 Kerberos 策略
如何删除 Kerberos 策略
SEAM Tool 参考
管理密钥表文件
管理密钥表文件(任务列表)
如何将 Kerberos 服务主体添加至密钥表文件
如何从密钥表文件中删除服务主体
如何显示密钥表文件中的密钥列表(主体)
如何临时禁用对主机上的服务的验证
25. 使用 Kerberos 应用程序(任务)
Kerberos 票证管理
Kerberos 口令管理
Kerberos 用户命令
26. Kerberos 服务(参考)
Kerberos 文件
Kerberos 命令
Kerberos 守护进程
Kerberos 术语
Kerberos 验证系统的工作方式
使用 Kerberos 获取服务访问权限
使用 Kerberos 加密类型
使用 gsscred 表
Solaris Kerberos 和 MIT Kerberos 之间的显著差异
Solaris 审计
27. Solaris 审计(概述)
什么是审计?
审计如何工作?
审计如何与安全相关?
审计术语和概念
Solaris 10 发行版中的 Solaris 审计增强功能
28. 规划 Solaris 审计
规划 Solaris 审计(任务列表)
规划 Solaris 审计(任务)
如何在区域中规划审计
如何规划审计记录的存储
如何规划要审计的对象及内容
确定审计策略
控制审计成本
有效审计
29. 管理 Solaris 审计(任务)
Solaris 审计(任务列表)
配置审计文件(任务列表)
配置审计文件
如何修改 audit_control 文件
如何配置 syslog 审计日志
如何更改用户审计特征
如何添加审计类
如何更改审计事件的类成员关系
配置和启用审计服务(任务列表)
配置和启用审计服务
如何创建审计文件的分区
如何配置 audit_warn 电子邮件别名
如何配置审计策略
如何启用审计
如何禁用审计
如何更新审计服务
管理审计记录(任务列表)
管理审计记录
如何显示审计记录格式
如何合并审计跟踪中的审计文件
如何从审计跟踪中选择审计事件
如何查看二进制审计文件的内容
如何清除 not_terminated 审计文件
如何防止审计跟踪溢出
30. Solaris 审计(参考)
审计命令
在审计服务中使用的文件
用于管理审计的权限配置文件
审计和 Solaris Zones
审计类
审计策略
进程审计特征
审计跟踪
二进制审计文件名称约定
审计记录结构
审计标记格式
词汇表
News Center
About Sun
Contact Sun
Terms of Use
Privacy
Copyright
1994-2009
Sun Microsystems, Inc.
以 PDF 格式下載這本書 (5216 KB)
以 PDF 格式下載這本書 (5216 KB)