Solaris系统安全配置手册
Solaris系统安全配置
1 身分识别
描述:用户身分和权限管理是系统基本安全机制。solaris系统通过给用户和用户所属的组分配合适的权限,来管理系统资源。系统通过用户登录机制来确认用户的身份,同时,系统中每个文件都具有访问控制列表(ACL),描述了用户对该文件具有的权限。当用户访问某个文件时,系统通过用户的身份信息,检查访问控制列表中是否对用户进行了适当的授权,拒绝未授权的访问。
1.1 账户设定
1.2 配置umask设置
1.3 停用无用的账户
sweethome3D v3-7用户手册
... 3D eTeks Sweet Home 3D 3D 3D Sweet Home 3D https://www.wendangku.net/doc/073512031.html,/ , Sweet Home 3D version 3.7 https://www.wendangku.net/doc/073512031.html,/examples/userGuideExample.sh3d (3.2 MB). Sweet Home 3D Windows, Mac OS X 10.4 / 10.8 Linux Solaris 23 Sweet Home 3D Sweet Home 3D 1. Sweet Home 3D
. Sweet Home 3D: Sweet Home 3D 2 Sweet Home 3D 2. Sweet Home 3D Windows: https://www.wendangku.net/doc/073512031.html,/projects/sweethome3d/files/SweetHome3D/SweetHome3D-3.7/SweetHome3D-3.7-windows-oc.exe/download (32.7 MB) Mac OS X: https://www.wendangku.net/doc/073512031.html,/projects/sweethome3d/files/SweetHome3D/SweetHome3D-3.7/SweetHome3D-3.7-macosx.dmg/download (16.2 MB) Sweet Home 3D Sweet Home 3D Linux: https://www.wendangku.net/doc/073512031.html,/projects/sweethome3d/files/SweetHome3D/SweetHome3D-3.7/SweetHome3D-3.7-linux-x86.tgz/download (52.8 MB) SweetHome3D 1 3 2 4 2 Tab Shift + Tab
经典Sun Solaris 用户手册.doc
Sun Solaris 用户手册硬件体系 81--89 Sun1/2/3 CISC Motrala 680x0系列 89--94 Sun4/60 sparc1 Risc sparc 65 sparc1+ 70 sparc2 Server : Sun/290/670/690 93--96 Sparc10/20 SuperSparc Server : 1000/2000 96--97 Ultra1(140/170/170E/200E) UltraSparc SBUS体系结构,UPA接口 Ultra2 Server : E150,E3000 98--99 Ultra5 ,Ultra10 PCI体系结构(IDE外设) Ultra30,Ultra60 Server : E250,E450,E3500 (二)软件体系 Solaris 1.x SunOS 4.1.3+OpenWindow 1.x BSD Solaris 2.x System V 32bit 2.5.1 SunOS 5.5.1 +OpenWindows 2.6 SunOS5.6+CDE1.2 Solaris 2.7(7) 64 bit 指令集 格式: OK> 指令 1.banner 显示当前机器配置状况,CPU,内存,hostid,EtherNet 2.probe-scsi 显示内部SCSI通道所挂接设备 3.probe-scsi-all 显示所有SCSI通道及所挂接设备 4.probe-ide 显示所有IDE通道及所挂接设备(针对U10,U5) probe-fcal-all 5.devalias 显示设备别名,如 cdrom,disk,disk0,disk1等 6.printenv 无参数,显示环境变量或 参数为环境变量名如: printenv auto-boot? 7.setenv 设置环境变量,如: setenv auto-boot? false 8.set-default 恢复环境变量预定值如:set-default auto-boot? 9.set-defaults 恢复所有环境变量预定值 10.boot device [option] 启动主机 device :设备别名,如:cdrom,disk,net 或直接设备名如:Ultra60 外置CDROM /pci@1f,4000/scsi@3,1/disk@6,0:f option : -r 系统重新配置 -s 启动单用户环境 11.eject [cdrom|floppy] 弹出cdrom或floppy
Oracle Solaris 11 上手指南
Oracle Solaris 11 上手指南 作者:Brian Leonard 和Glynn Foster 注:本文替代Solaris 11 Express 版本。Oracle 不再支持Oracle Solaris 11 Express。Oracle Solaris 11 安装简介,包括安装新软件和管理其他系统配置的步骤。 Oracle Solaris 11 分发时有多个不同安装选项:基于服务器的无需手动操作的自动化安装、基于文本的交互式安装(也适用于服务器)和包括完整桌面环境的交互式图形安装程序。 OTN 旨在帮助您充分熟悉 Oracle 技术以便作出明智的 决策。提供文章、软件下载、 文档等。立即加入以获取完成 工作所需的技术资源。 尽管本文所讨论的许多概念也适用于其他Oracle Solaris 11 安装选项,但本文重点介绍交互式图形安装程序。强烈建议使用Oracle Solaris 10 的用户阅读从Oracle Solaris 10 转移到Oracle Solaris 11指南。 图形安装程序的正式名称为“Live Media”。这意味着Oracle Solaris 将被引导到RAM 中,不会对现有操作系统造成任何影响。加载安装安装程序后,您就可以随意体验Oracle Solaris,然后确定是否确实要将其安装到系统中。 您可以下载适用于x86 的Oracle Solaris 11 Live Media(该映像文件约为800 MB)并使用DVD 刻录机刻盘,也可以在虚拟机中或通过Oracle Integrated Lights Out Manager (ILOM) 远程控制台直接使用该ISO 映像。 Live Media 不适合长期使用。例如,关闭系统后,您对系统的所有更改都将丢失。因此,接下来您需要在系统上安装Oracle Solaris。通过Live Media 在桌面上放置的Install Oracle Solaris 图标,您可以轻松进行安装。在继续下一步之前,我们先来了解一下安装选项。 安装选项 可通过以下几种方式安装Oracle Solaris 11: 安装到现有操作系统的虚拟机上 作为独立的操作系统安装到计算机上 在已经安装了其他操作系统的计算机上进行安装(多重引导方案) 安装在虚拟机上
Solaris11.3安装指南(原创)
Solaris11.3安装指南 ---文本安装 一、 OracleSolaris安装方法 除了AI以外,所有这些安装方法都可用于安装单个系统。AI可用于通过网络安装单个系统或多个系统 1.LiveMedia 图形安装程序的正式名称为“Live Media”,LiveMediaISO映像上的安装程序仅适用于x86平台。这意味着 Oracle Solaris 将被引导到 RAM 中,不会对现有操作系统造成任何影响。加载安装安装程序后,您就可以随意体验 Oracle Solaris,然后确定是否确实要将其安装到系统中(类似于window安装系统中的PM系统)。Live Media 不适合长期使用。例如,关闭系统后,您对系统的所有更改都将丢失。因此,接下来您需要在系统上安装 Oracle Solaris。通过 Live Media 在桌面上放置的 Install Oracle Solaris 图标,您可以轻松进行安装。。
2.文本安装 文本安装介质包含更适用于通用服务器的一组软件。文本安装程序可以在现有的OracleSolarisx86分区或SPARC分片上执行安装。或者,文本安装程序可以使用整个磁盘。如果选择了整个磁盘选项,则会创建分区或分片涵盖目标设备。不论发生何种情况,安装都会覆盖目标分区或分片上的任何内容。如果使用文本安装程序,以后可能需要安装附加的软件包 3.AI安装 可以从 CD、DVD 或 USB 设备引导 AI 映像以仅启动该系统的无人参与安装。AI 清单提供安装指令。要安装的系统必须可访问网络。要完成安装,将从Internet 上或本地网络上的 IPS 系统信息库检索软件包
Microsoft Windows安全配置基线
Windows 系统安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (5) 1.1目的 (5) 1.2适用范围 (5) 1.3适用版本 (5) 1.4实施 (5) 1.5例外条款 (5) 第2章帐户管理、认证授权 (6) 2.1帐户 (6) 2.1.1 管理缺省帐户 (6) 2.1.2 按照用户分配帐户* (6) 2.1.3 删除与设备无关帐户* (7) 2.2口令 (7) 2.2.1密码复杂度 (7) 2.2.2密码最长留存期 (8) 2.2.3帐户锁定策略 (8) 2.3授权 (8) 2.3.1远程关机 (8) 2.3.2本地关机 (9) 2.3.3用户权利指派* (9) 2.3.4授权帐户登陆* (10) 2.3.5授权帐户从网络访问* (10) 第3章日志配置操作 (11) 3.1日志配置 (11) 3.1.1审核登录 (11) 3.1.2审核策略更改 (11) 3.1.3审核对象访问 (11) 3.1.4审核事件目录服务器访问 (12) 3.1.5审核特权使用 (12) 3.1.6审核系统事件 (13) 3.1.7审核帐户管理 (13) 3.1.8审核过程追踪 (13) 3.1.9日志文件大小 (14) 第4章IP协议安全配置 (15) 4.1IP协议 (15) 4.1.1启用SYN攻击保护 (15) 第5章设备其他配置操作 (17) 5.1共享文件夹及访问权限 (17) 5.1.1关闭默认共享 (17)
5.1.2共享文件夹授权访问* (17) 5.2防病毒管理 (18) 5.2.1数据执行保护 (18) 5.3W INDOWS服务 (18) 5.3.1 SNMP服务管理 (18) 5.3.2系统必须服务列表管理* (19) 5.3.3系统启动项列表管理* (19) 5.3.4远程控制服务安全* (19) 5.3.5 IIS安全补丁管理* (20) 5.3.6活动目录时间同步管理* (20) 5.4启动项 (21) 5.4.1关闭Windows自动播放功能 (21) 5.5屏幕保护 (21) 5.5.1设置屏幕保护密码和开启时间* (21) 5.6远程登录控制 (22) 5.6.1限制远程登陆空闲断开时间 (22) 5.7补丁管理 (23) 5.7.1操作系统补丁管理* (23) 5.7.2操作系统最新补丁管理* (23) 第6章评审与修订 (24)
BDS培训范本手册
第一章DB2 UDB 概况 1.1、DB2 UDB的产品家族 UDB(Universal Database )的前身为DB2,是IBM公司开发的关系型数据库管理系统。从其诞生之日开始,DB2就定位于要为各种规模的企业提供稳定、高效的数据管理支持。可以说,DB2是当前适用范围最广泛的数据库产品。我们对DB2产品的划分通常分为两种方法:一种方法是按其所能支持的硬件和操作系统平台进行划分,另一种方法是按其所能支持的用户规模的不同进行划分。 DB2产品几乎覆盖了当前所有流行的硬件和操作系统平台。在大型机操作系统上,有DB2 for OS/390、DB2 for MVS/ESA、DB2 for VSE 和DB2 for VM等多种产品;在由IBM公司设计的小型机AS/400上,DB2已经嵌入在操作系统OS/400之中,成为其不可分割的一部分。DB2对UNIX操作系统的支持同样十分广泛,可以在AIX、HP-UX、 Solaris、SCO-UNIX、SINIX 等多种系统上找到其相应的版本。另外,在PC操作系统上,DB2可以对Window 9x、Windows NT以及OS/2等多种操作系统提供支持。UDB 6.1还增加了对Linux操作系统的支持。以上我们所提到的只是DB2服务器所能运行的平台,DB2的客户端所能支持的平台更为广泛,除了以上提到的所有平台之外,DB2的客户端还能运行在Dos、Windows 3.x、Mac OS以及SGI公司的IRIS系统之上。 UDB产品除了能够对各种硬件和操作系统平台进行支持之外,为了适应不同用户群的需要,UDB提供了不同级别的产品,对小到个人用户,大到跨国企业的不同需求提供支持。以下是对UDB 6.1版本不同级别产品的特点介绍: UDB卫星版:是专门为移动用户设计的小型数据库产品。适合于偶尔连接 DB2控制 服务器来与公司系统交换数据的单用户系统。它既能允许用户对本 地数据进行各种修改,又可以接受远程卫星控制器的集中管理,减 轻本地用户的管理负担。该版本只能运行在Windows平台。(该版本 属于UDB 6.1版本新增版本) UDB个人版:是专门为个人用户设计的功能完备的个人数据库产品,允许用户在本 地建立数据库、更改数据、开发应用程序从本地对数据库管理系统 进行存取以及通过内置的客户端对远程数据库服务器进行管理。。该 版本的限制在于不能对远程应用程序提供全面支持。该版本可以运 行在Windows、OS/2以及Linux平台。 UDB工作组版:适用于小型局域网的数据管理需求。具有UDB个人版的全部功能, 并能够对远程应用程序提供全面支持。该版本可以运行在Windows、 OS/2以及Linux平台。(UDB工作组版 5.0可以运行在UNIX平台)UDB企业版:简称为UDB EE,适用于企业级的数据管理需求。具有UDB工作组版的 全部功能,并能够利用对称多处理(SMP)技术提高系统性能。在它 的程序包中,包含了DB2 Connect企业版,允许Intel平台和UNIX 平台的客户端应用程序访问大型机和AS/400上的数据库服务。UDB 企业版可以运行在Windows、OS/2、Linux以及UNIX平台。 UDB企业扩展版:简称为UDB EEE,适用于大规模的企业应用。大规模的企业应用的 基本要求是稳定(宕机时间短)和高效(处理速度快),UDB企业扩展
信息安全配置基线(整理)
Win2003 & 2008操作系统安全配置要求 2.1. 帐户口令安全 帐户分配:应为不同用户分配不同的帐户,不允许不同用户间共享同一帐户。 帐户锁定:应删除或锁定过期帐户、无用帐户。 用户访问权限指派:应只允许指定授权帐户对主机进行远程访问。 帐户权限最小化:应根据实际需要为各个帐户分配最小权限。 默认帐户管理:应对Administrator帐户重命名,并禁用Guest(来宾)帐户。 口令长度及复杂度:应要求操作系统帐户口令长度至少为8位,且应为数字、字母和特殊符号中至少2类的组合。 口令最长使用期限:应设置口令的最长使用期限小于90天。 口令历史有效次数:应配置操作系统用户不能重复使用最近 5 次(含 5 次)已使用过的口令。 口令锁定策略:应配置当用户连续认证失败次数为 5次,锁定该帐户30分钟。 2.2. 服务及授权安全 服务开启最小化:应关闭不必要的服务。 SNMP服务接受团体名称设置:应设置SNMP接受团体名称不为public或弱字符串。 系统时间同步:应确保系统时间与NTP服务器同步。 DNS服务指向:应配置系统DNS指向企业内部DNS服务器。 2.3. 补丁安全 系统版本:应确保操作系统版本更新至最新。 补丁更新:应在确保业务不受影响的情况下及时更新操作系统补丁。 2.4. 日志审计 日志审核策略设置:应合理配置系统日志审核策略。 日志存储规则设置:应设置日志存储规则,保证足够的日志存储空间。 日志存储路径:应更改日志默认存放路径。 日志定期备份:应定期对系统日志进行备份。 2.5. 系统防火墙:应启用系统自带防火墙,并根据业务需要限定允许通讯的应用程序或端口。 2.6. 防病毒软件:应安装由总部统一部署的防病毒软件,并及时更新。 2.7. 关闭自动播放功能:应关闭 Windows 自动播放功能。 2.8. 共享文件夹 删除本地默认共享:应关闭 Windows本地默认共享。 共享文件权限限制:应设置共享文件夹的访问权限,仅允许授权的帐户共享此文件夹。 2.9. 登录通信安全 禁止远程访问注册表:应禁止远程访问注册表路径和子路径。 登录超时时间设置:应设置远程登录帐户的登录超时时间为30 分钟。 限制匿名登录:应禁用匿名访问命名管道和共享。
Solaris 10操作系统安装升级手册
总行任务编号:2005588 内部限制 2006年4月
Solaris10操作系统安装升级手册1.文件属性 2.文件变更历史清单 3.本次修改变更说明
目录 第1 章前期准备 (1) 第2 章安装过程描述 (1)
Solaris10操作系统安装升级手册 第 1 章前期准备 在安装或升级Solaris系统前,需搜集并确认以下信息: 1.确定安装方式为全新安装还是升级安装,确定原则参考《附件三: Solaris10升级研究项目应用迁移建议方案》; 2.确定系统可用物理内存需大于384MB; 3.确定主机名、IP地址、子网掩码、网关、DNS、时区等信息; 4.确定系统分区方案,以及各文件系统的配置信息,一般根据应用系统 的需求划分; 第 2 章安装过程描述 本文档中描述的是字符界面的安装过程,安装方式为网络安装。管理员也可以选择采用GUI图形界面进行安装,安装过程与字符安装过程基本相同。 由于安装过程耗时较长,建议在服务器管理控制台上登录后安装,尽量避免在telnet终端上进入安装过程,防止安装过程中出现断网等意外情况。 上图,使服务器进入OK状态,登录控制台,在ok提示符下运行boot net命令,
表示系统将从网络启动到单用户状态;如果是从光盘安装,则将安装介质放入光驱后,在ok状态下运行boot cdrom命令。(网络安装服务的配置请参考相关文档) 上图,进入安装过程,选择安装过程使用语言,这里选择英文,
上图,选择终端类型,这里选择3)“DEC VT100”(Secure CRT) 上图,显示安装前的提示信息,按F2继续。
TongWeb服务器安全配置基线
TongWeb服务器安全配置基线 TongWeb服务器 安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1帐号 (2) 2.1.1应用帐号分配 (2) 2.1.2用户口令设置 (3) 2.1.3用户帐号删除 (3) 2.2认证授权 (4) 2.2.1控制台安全 (4) 第3章日志配置操作 (7) 3.1日志配置 (7) 3.1.1日志与记录 (7) 第4章备份容错 (9) 4.1备份容错 (9) 第5章IP协议安全配置 (10) 5.1IP通信安全协议 (10) 第6章设备其他配置操作 (12) 6.1安全管理 (12) 6.1.1禁止应用程序可显 (12) 6.1.2端口设置* (13) 6.1.3错误页面处理 (14) 第7章评审与修订 (16)
第1章概述 1.1 目的 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的TongWeb服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行TongWeb服务器的安全配置。 1.2 适用范围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的TongWeb 服务器系统。 1.3 适用版本 5.x版本的TongWeb服务器。 1.4 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.5 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
各类操作系统安全基线配置
各类操作系统安全配 置要求及操作指南 检查模块支持系统版本号 Windows Windows 2000 以上 Solaris Solaris 8 以上 AIX AIX 5.X以上 HP-UNIX HP-UNIX 11i以上 Linux 内核版本2.6以上 Oracle Oracle 8i以上 SQL Server Microsoft SQL Server 2000 以上 MySQL MySQL 5.x以上 IIS IIS 5.x以上 Apache Apache 2.x 以上 Tomcat Tomcat 5.x以上 WebLogic WebLogic 8.X以上
Windows操作系统 安全配置要求及操作指南 I 目录 目录..................................................................... I 前言.................................................................... II 1 范围 (1) 2 规范性引用文件 (1) 3 缩略语 (1) 4 安全配置要求 (2) 4.1 账号 (2) 4.2 口令 (3) 4.3 授权 (5) 4.4 补丁 (7) 4.5 防护软件 (8) 4.6 防病毒软件 (8) 4.7 日志安全要求 (9) 4.8 不必要的服务 (11) 4.9 启动项 (12) 4.10 关闭自动播放功能 (13) 4.11 共享文件夹 (13) 4.12 使用NTFS 文件系统 (14) 4.13 网络访问 (15) 4.14 会话超时设置 (16)
交换机设备安全基线
H3C设备安全配置基线 目录 第1章概述 ................................................................................................................................ 1.1目的.................................................................................................................................... 1.2适用范围............................................................................................................................ 1.3适用版本............................................................................................................................ 第2章帐号管理、认证授权安全要求 .................................................................................... 2.1帐号管理............................................................................................................................ 2.1.1用户帐号分配* .......................................................................................................... 2.1.2删除无关的帐号* ...................................................................................................... 2.2口令.................................................................................................................................... 2.2.1静态口令以密文形式存放 ........................................................................................ 2.2.2帐号、口令和授权 .................................................................................................... 2.2.3密码复杂度 ................................................................................................................ 2.3授权.................................................................................................................................... 2.3.1用IP协议进行远程维护的设备使用SSH等加密协议 ........................................... 第3章日志安全要求 ................................................................................................................ 3.1日志安全............................................................................................................................ 3.1.1启用信息中心 ............................................................................................................ 3.1.2开启NTP服务保证记录的时间的准确性................................................................ 3.1.3远程日志功能* .......................................................................................................... 第4章IP协议安全要求 ............................................................................................................ 4.1IP协议 ............................................................................................................................... 4.1.1VRRP认证................................................................................................................... 4.1.2系统远程服务只允许特定地址访问 ........................................................................
Windows系统安全配置基线
Windows系统安全配置基线
目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 第2章安装前准备工作 (1) 2.1需准备的光盘 (1) 第3章操作系统的基本安装 (1) 3.1基本安装 (1) 第4章账号管理、认证授权 (2) 4.1账号 (2) 4.1.1管理缺省账户 (2) 4.1.2删除无用账户 (2) 4.1.3用户权限分离 (3) 4.2口令 (3) 4.2.1密码复杂度 (3) 4.2.2密码最长生存期 (4) 4.2.3密码历史 (4) 4.2.4帐户锁定策略 (5) 4.3授权 (5) 4.3.1远程关机 (5) 4.3.2本地关机 (6) 4.3.3隐藏上次登录名 (6) 4.3.4关机清理内存页面 (7) 4.3.5用户权利指派 (7) 第5章日志配置操作 (8) 5.1日志配置 (8) 5.1.1审核登录 (8) 5.1.2审核策略更改 (8) 5.1.3审核对象访问 (8) 5.1.4审核事件目录服务器访问 (9) 5.1.5审核特权使用 (9) 5.1.6审核系统事件 (10) 5.1.7审核账户管理 (10) 5.1.8审核过程追踪 (10) 5.1.9日志文件大小 (11) 第6章其他配置操作 (11)
6.1共享文件夹及访问权限 (11) 6.1.1关闭默认共享 (11) 6.2防病毒管理 (12) 6.2.1防病毒软件保护 (12) 6.3W INDOWS服务 (12) 6.3.1 系统服务管理 (12) 6.4访问控制 (13) 6.4.1 限制Radmin管理地址 (13) 6.5启动项 (13) 6.4.1关闭Windows自动播放功能 (13) 6.4.3配置屏保功能 (14) 6.4.4补丁更新 (14) 持续改进 (15)
Solaris11安装图解
内容摘要:Solaris 11 即Solaris Express Developer Edition ,SXDE是完全免费的,每个季度发布一个新的版本,适合作为应用程序开发环境。 512MB内存不足以安装Solaris ExpressDeveloper Edition GUI 安装程序。要安装Developer 发行版,至少需要768MB内存。解决方法: x86 系统:在GRUB 菜单中,选择"Solaris Express Serial Console ttyb" 安装选项(即第4 个选项)。此选项提供了使用512MB内存的基于文本的安装。该安装仅包括操作系统,而不包括开发者工具。您可以在完成安装后添加开发者工具。 (6)缺省安装方式 屏幕出现将显示第二个屏幕,如图4 。 图 4缺省安装方式 在屏幕中键入1,然后按Enter 键。 (7)选择系统语言 在以下面板中,为安装程序选择一种语言,然后单击"OK"(确定)。如图 5 。
图5 选择系统语言 (8)选择进行安装 在以下面板中,单击“安装”或“升级”,然后单击“下一步”。如图6 。
图 6选择进行安装 单击“安装”将会执行Solaris OS 的初始安装,这会用新版本的Solaris OS 覆写现有的Solaris 文件系统。如果您的系统未在运行Solaris OS,则必须执行初始安装。注意:请注意以下重要注意事项 ■ 无法读取磁盘表。 ■ 磁盘先前未曾分区。 ■ 如果磁盘上存在现有Solaris 分区,且用户没有对分区进行任何修改,则安装会只覆写该Solaris分区。其他现有分区不会被更改。 (9)确定磁盘大小和指定Solaris 11 的安装位置 如图 7
日常运维手册(Solaris)
第一章:差别概览 1. 默认shell 2. 文件系统 3. 文件布局 4. 命令的位置 5. 网络配置文件(revision 1.1) 6. 文件系统配置文件 7. 邮件 8. 日志文件 9. 脚本移植 10. 帮助文件(new) 首先一个区别:默认shell CODE: 两个操作系统的默认shell虽然都是/bin/sh, 但linux默认shell是bash,/bin/sh仅是一个指向到/bin/bash的符号链接。 而solaris的默认shell是Bourne shell,名为/bin/sh。 第二个区别:文件系统 CODE: 标准的solaris文件系统格式是UFS,还可以使用VxFS,QFS,从Solaris 10 u2版开始,还可以使用ZFS。 Linux通常使用ext3 or ext2,reiser,JFS,XFS其中一种。 区别3:文件系统目录布局 CODE: 最值得注意的是/proc目录。 Linux的/proc目录存放与系统配置以及进程有关的信息,可以修改这些文件以更新内核变量和进程信息。 而Solaris的/proc目录仅包含进程信息,不能从/proc目录获取系统信息或调整内核变量,但Solaris使用/platform目录,这个目录包含平台特定的信息和应用,Linux没有与Solaris的/platform对应的目录。 区别4:命令 QUOTE: 为了保持对System V,BSD,GNU软件的兼容性,除了常规的/bin(/usr/bin)和/sbin(/usr/sbin)目录外,Solaris还使用了一些扩展的命令目录,这些目录如下所示: ?/usr/openwin ?/bin/usr/dt/bin
Solaris用户管理(一):用户与组管理
Solaris用户管理(一):用户与组管理 用户管理是系统管理的基础。Solaris中不但支持传统Unix所支持的用户和组的概念,还从Solaris 8开始引入了基于角色的访问控制(RBAC),提供了一种更加安全、灵活的方式来进行权限分配和管理。 先看看Solaris下的基本用户管理。(详细的资料可以自行查阅man手册) Solaris下的基本用户管理体系包括/etc目录下的passwd、group和shadow三个配置文件,以及useradd、usermod、userdel、passwd、groupadd、groupmod和groupdel七个基本命令,以及groups等辅助命令组成。 1配置文件 1.1passwd /etc/passwd文件中保存了最基本的用户信息,包括用户名、密码、用户id等等,该文件由一系列的记录组成,每个记录占据一行,其格式为: 用户名:密码:用户ID:用户所在组ID:注释:用户主目录:使用的shell 其中,用户名就是通常使用的登录名了,而所谓的注释也通常被称作用户的全名。这里需要提及的是密码一项。为了安全起见,密码已经不再已明文的形式存放在passwd文件中,而是被保存到了/etc/shadow文件中,在这里用一个字母“x”进行表示。 1.2shadow /etc/shadow文件中存储了加密后的用户密码,并且(默认)仅有root用户是可读的。该文件同样由一系列记录组成,每个记录占据一行,格式如下: 用户名:密码:上次修改密码的时间:两次密码修改最小间隔天数:密码有效天数:密码过期前进行警告的天数:最大连续不登录天数:密码过期的绝对日期:登录失败次数 其中,登录失败次数暂未使用,而所有的相对时间都是从1970年1月1日起计数的。 1.3group /etc/group文件中存储了用户组的信息,该文件有一系列记录组成,每一条记录占据一行,格式如下: 组名:密码:组ID:用户列表 这里,用户列表中的每个用户之间用逗号“,”进行分隔。
solaris 10 stmsboot使用手册
solaris 10 stmsboot使用手册 名字 stmsboot - 在Solaris中用来管理多路径特性的管理程序 语法 /usr/sbin/stmsboot [-d | -e | -u | -L | -l controller_number] 简述 Solaris的多路径I/O特性是Solaris操作系统环境下存贮设备的多通道解决方案。 该特性以前被称为Sun StorEdge Traffic Manager (STMS) 或者MPxIO. stmsboot程序是在Solaris多路径I/O下用来管理对光纤通道设备列举的管理程序。 启用了多通道I/O的Solaris设备在scsi_vhci下被列举,提供了多通道的能力。如果 没有启用多通道I/O,设备将在物理控制器下被列举。 在/dev和/devices的设备树中,启用了多通道I/O的Solaris设备将使用新的名字,以 表示它们是在Solaris的多通道I/O的控制下。这意味着在Solaris的多通道I/O的控 制下,设备将会拥有一个不同于它们以前名字(在安装是确定)的新名字。在启用 或者停用Solaris多通道I/O时,stmsboot将会自动更新/etc/vfstab和系统的dump配置信息以反映设备名字的变化。在进行相应变动后,需要重新启动机器以让变动生效。 选项 stmsboot支持一下选项: -e 在所有的光纤通道控制器端口上启用Solaris多通道I/O特性。启用后,你将被提示要求重新启动机器。在重新启动时,vfstab和dump配置将被更新以反映 设备名字的变化。 -d 在所有的光纤通道控制器端口上关闭Solaris多通道I/O特性。关闭后,你将被提示要求重新启动机器。在重新启动时,vfstab和dump配置将被更新以反映 设备名字的变化。 -u 在你手工修改配置以启用或者关闭特定光纤fp控制器端口上的Solaris多通道I/O 特性后,更新vfstab和dump配置。该选项会要求你重新启动机器。在重新启动时,vfstab和dump配置将被更新以反映设备名字的变化。 -L 显示从非Solaris多通道I/O设备名字到Solaris多通道I/O设备名字的设备名字变化情况。
Linux系统安全配置基线
Linux系统安全配置基线 目录 第1章概述................................................... 错误!未指定书签。 1.1目的 .................................................... 错误!未指定书签。 1.2适用范围 ................................................ 错误!未指定书签。 1.3适用版本 ................................................ 错误!未指定书签。第2章安装前准备工作 ......................................... 错误!未指定书签。 2.1需准备的光盘 ............................................ 错误!未指定书签。第3章操作系统的基本安装 ..................................... 错误!未指定书签。 3.1基本安装 ................................................ 错误!未指定书签。第4章账号管理、认证授权 ..................................... 错误!未指定书签。 4.1账号 .................................................... 错误!未指定书签。 4.1.1用户口令设置........................................ 错误!未指定书签。 4.1.2检查是否存在除root之外UID为0的用户 ............... 错误!未指定书签。 4.1.3检查多余账户........................................ 错误!未指定书签。 4.1.4分配账户............................................ 错误!未指定书签。 4.1.5账号锁定............................................ 错误!未指定书签。 4.1.6检查账户权限........................................ 错误!未指定书签。 4.2认证 .................................................... 错误!未指定书签。 4.2.1远程连接的安全性配置 ................................ 错误!未指定书签。 4.2.2限制ssh连接的IP配置 ............................... 错误!未指定书签。 4.2.3用户的umask安全配置 ................................ 错误!未指定书签。 4.2.4查找未授权的SUID/SGID文件 .......................... 错误!未指定书签。 4.2.5检查任何人都有写权限的目录 .......................... 错误!未指定书签。 4.2.6查找任何人都有写权限的文件 .......................... 错误!未指定书签。 4.2.7检查没有属主的文件 .................................. 错误!未指定书签。 4.2.8检查异常隐含文件 .................................... 错误!未指定书签。第5章日志审计............................................... 错误!未指定书签。 5.1日志 .................................................... 错误!未指定书签。 5.1.1syslog登录事件记录.................................... 错误!未指定书签。 5.2审计 .................................................... 错误!未指定书签。 5.2.1Syslog.conf的配置审核................................. 错误!未指定书签。 5.2.2日志增强............................................ 错误!未指定书签。 5.2.3syslog系统事件审计.................................... 错误!未指定书签。第6章其他配置操作 ........................................... 错误!未指定书签。 6.1系统状态 ................................................ 错误!未指定书签。 6.1.1系统超时注销........................................ 错误!未指定书签。 6.2L INUX服务................................................ 错误!未指定书签。
- 信息安全配置基线(整理)
- 信息安全配置基线(整理)
- 信息安全配置基线(整理)
- Windows系统安全配置基线
- Linux系统安全配置基线要点
- 信息安全配置基线(整理)
- Windows系统安全配置基线
- 华为交换机安全基线
- Microsoft_Windows安全配置基线
- 信息系统安全基线
- Microsoft Windows安全配置基线
- Linux系统安全系统配置基线
- Windows系统安全配置基线
- Windows系统安全配置基线
- Windows系统安全配置基线
- Linux系统安全配置基线
- 信息安全配置基线(整理)汇编
- Windows-系统安全基线要求
- Windows系统安全配置基线要点
- Windows 7操作系统安全配置基线