增加solaris安全

本文介绍如何一步步加强Solaris SPARC/x86操作系统的安全性。这里介绍的内容并不适合于各种可能的安装情况，仅仅以最普遍的情况为基础进行讨论。本文内容稍加变化就可用于其他Unix系统。

==> bmx@SMTH (阿飞) 提到: > solaris 2.4 中 pts的数量缺省为47, 如何增加pts的数量,请各位高手赐教. 修改/etc/system文件 增加如下

一、帐号和口令安全策略 1.1更改口令文件、影像文件、组文件的权限 /etc/passwd 必须所有用户都可读，root用户可写 –rw-r—r— /etc/shadow 只有r

UIDs（用户ID） UIDs用于区别文件和目录的所有者。保存在 /etc/passwd。 GIDs（用户组ID） GIDs用户区别用户、文件、目录的组成员。 /etc/p

一、帐号和口令安全策略 1.1更改口令文件、影像文件、组文件的权限 /etc/passwd 必须所有用户都可读，root用户可写 ?rw-r―r― /etc/shadow 只有roo

在Solaris中,文件除了读、写、执行权限外,还有一些特殊权限。Setuid和setgid是其中的一类。它与Solaris系统的安全关系紧密。 Setuid是指设置程序的有效的执行用户身份(ui

作为C2安全等级操作系统（公安部二级），Solaris最主要的安全功能之一就是审计功能，本文将简单介绍Solaris审计功能的使用和启动。 目的：纪录系统和用户事件，并对审计过程自身进行保护。

5.5) 限制通过网络进入系统 telnet和ftp守护进程是从inetd进程启动的，inetd的配置文件是/etc/inetd.conf,还包含了其它的各种服务，所以你可以干脆移去这个文件，

Solaris的安全配置可以从以下几个方面来考虑: 1. 本地安全增强 包括: 限制某些强大命令的访问 设置正确的文件权限 应用组和用户的概念 suid/sgid的文件最少 rw-rw-rw的文件最少

UIDs（用户ID） UIDs用于区别文件和目录的所有者。保存在 /etc/passwd。 GIDs（用户组ID） GIDs用户区别用户、文件、目录的组成员。 /etc/passwd文件记录了