Solaris 系统安全文档(for solaris 10) 1. 禁用不需要的用户 备份:备份/etc/passw d cp /etc/passw d /etc/passw d.080903 cp /etc/shadow /etc/shadow .080903 修改: 编辑/etc/shadow,将需要禁止帐户的**用NP 代替 Example: noaccess:NP:60002:60002:No Access User:/:/sbin/noshell 恢复: 编辑/etc/shadow,将需要恢复帐户的NP 用**代替 Example: noaccess:**:60002:60002:No Access User:/:/sbin/noshell 或使用备份还原 cp /etc/passwd.080903 /etc/passwd cp /etc/shadow.080903 /etc/shadow 恢复: 用原始备份还原 cp /etc/group.bak.2008 /etc/group 2. 设置用户密码安全策略(根据具体要求修改) 修改全局密码策略 备份:备份/etc/default/passw d cp /etc/default/passw d /etc/default/passw d.080903 #MINDIFF=3 #最小的差异数,新密码和旧密码的差异数。 #MINALPHA=2 #最少字母要多少 #MINNONALPHA=1 #最少的非字母,包括了数字和特殊字符。 #MINUPPER=0 #最少大写 #MINLOWER=0 #最少小写 #MAXREPEATS=0 #最大的重复数目 #MINSPECIAL=0 #最小的特殊字符 #MINDIGIT=0 #最少的数字 #WHITESPACE=YES #能使用空格吗? 修改:(以下只针对除 root 用户外的其他用户) 编辑/etc/default/passwd,设置: MINWEEKS= 最短改变时间 MAXWEEKS=8 密码最长有效时间 WARNWEEKS=5 密码失效前几天通知用户 PASSLENGTH=8 最短密码长度 MINDIFF=3 MINALPHA=2 MINLOWER=1 MINDIGIT=1 恢复: 用备份的原始/etc/default/passwd 文件替换现有的/etc/default/passwd 如需针对个别用户设置 修改/etc/shadow 文件, 备份: cp /etc/shadow /etc/shadow.080903 shadow 文件格式如下: loginID:password:lastchg:min:max:warn:inactive:expire: 例如:默认root 用户的格式为: root:lySCmJ.1txm4M:6445:::::: loginID 指 登陆用户名 password 密码选项,例如13 位加密字符,或者*LK*锁定用户,或NP,无法登陆用户 lastchg 指 最后密码修改日期,从1970 年1 月1 号开始计算 min 指 两次密码修改间隔的最少天数 max 指 密码最大有效天数 warn 指 密码过期前开始发出提醒的天数 inactive 指 如果用户未登陆超过多少天 将把用户锁定 expire 用户过期时间,即到达此日期后用户过期,将无法登陆 以上选项如为设置,留空,即...
