配置系统和用户安全

配置系统缺省安全属性

启动 HP SMH：
- 使用基于 Web 的 HP SMH 版本：
  使用以下 URL：http://您的系统:2301 在浏览器中启动基于 Web 的界面。
  使用拥有适当权限的帐户（通常是超级用户）的用户名和口令登录
- 使用基于文本的界面：
  输入以下命令：/usr/sbin/secweb -t 启动基于文本的界面。
导航到 System Defaults 页面：
- 使用基于 Web 的 HP SMH 版本：
  选择 Tools → Auditing and Security Attributes Configuration(web-based) → System Defaults
- 使用基于文本的界面：
  按 c 键选择安全属性配置。然后按 s 选择系统缺省值。

在基于文本的界面版本中，显示图 4-1 中的表。表中显示了每个属性名、缺省值和当前设置。各个属性在 security(4) 联机帮助页中进行了说明。

在基于 Web 的版本的界面中，将显示一个相似的列表。

图 4-1 安全属性配置：系统缺省设置

------------------------------------------------------------
Attribute                          Default         Value
============================================================
ABORT_LOGIN_ON_MISSING_HOMEDIR     0               <default>
ALLOW_NULL_PASSWORD                1               <default>
AUDIT_FLAG                         1               <default>
AUTH_MAXTRIES                      0               <default>
BOOT_AUTH                          0               <default>
BOOT_USERS                         root            <default>
DISPLAY_LAST_LOGIN                 1               <default>
INACTIVITY_MAXDAYS                 0               <default>
LOGIN_TIMES                        Any             <default>
MIN_PASSWORD_LENGTH                6               <default>
NOLOGIN                            0               <default>
NUMBER_OF_LOGINS_ALLOWED           0               <default>
PASSWORD_HISTORY_DEPTH             1               <default>
PASSWORD_MIN_LOWER_CASE_CHARS      0               <default>
PASSWORD_MIN_UPPER_CASE_CHARS      0               <default>
PASSWORD_MIN_DIGIT_CHARS           0               <default>
PASSWORD_MIN_SPECIAL_CHARS         0               <default>
PASSWORD_MAXDAYS                   -1              <default>
PASSWORD_MINDAYS                   0               <default>
PASSWORD_WARNDAYS                  0               <default>
SU_DEFAULT_PATH                    {null}          <default>
SU_KEEP_ENV_VARS                   {null}          <default>
SU_ROOT_GROUP                      {null}          <default>
UMASK                              0               <default>

要查看有关属性的详细信息，请执行下列操作：

使用基于 Web 的 HP SMH 版本：
单击要了解其信息的属性。此时将在浏览器窗口的底部显示详细信息。

使用基于文本的界面：

突出显示该属性并按 Enter 键。例如，对于 NOLOGIN 属性，屏幕将显示：

Attribute         NOLOGIN
Description       Can /etc/nologin be used to disable non-root logins? (0=No 1=Yes)
Min Value         0
Max Value         1
Default           0
Value             0

要修改值，请执行下列操作：

使用基于 Web 的 HP SMH 版本：
在突出显示了所需属性（单击该属性）后，在所显示的内容的右侧选择 » 修改系统值 ...。
此时将显示一个新页面，其中包含该属性的说明及其当前值。
为属性输入新的值，然后单击显示内容底部的修改按钮。
注释： 要在单击修改之前预览 HP SMH 将执行的命令，可以单击预览。

使用基于文本的界面：

按 m。对于 NOLOGIN，屏幕会显示（略有删节）：

Modify the system value by entering a valid value as specified in security(4)
man page. Enter default to reset the system value to the default value.
Note: The HP-UX Security Attributes Configuration Tool only checks for valid
ranges. It does not perform any checks to ensure the correctness of the value
entered.

Attribute       :  NOLOGIN
Description     :  Can /etc/nologin be used to disable non-root logins? (0=No 1=Yes)
Range           :  0...1
Default         :  0
System Value    :  0__________________

[ Modify ] [ Preview ] [ Cancel ] [ Help ]

为系统值输入适当值。要选择缺省值，请输入 default。

（可选）选择预览查看将更改该值的命令。按确定继续。

选择修改更改该值，或选择取消退出该过程。

配置用户安全属性




	注释：还可以通过用户帐户和组帐户功能访问该过程。在本地用户或 NIS 用户屏幕上，突出显示某帐户并按 `s` 键，转至修改安全属性。然后继续执行下面的步骤 4。

按照“启动基于文本的 HP SMH”中的说明启动 HP SMH。
按 c 键选择安全属性配置。

按 l 键选择本地用户，或按 n 键选择 NIS 用户。此时将显示用户列表。用户值列指明是否已为该用户指定任何用户值。

Displaying Local Users
Name            User Id    User Values
======================================
adm                  4          no
allanp               1834       no
anewuser             111        yes
bin                  2          no

突出显示某用户并按 Enter 键。

此时将显示图 4-2 中的表。表中显示属性名、用户当前设置（- 表示系统值）以及当前系统值。系统缺省值标记有 Default，括号内是缺省值，如 Default (1)。各个属性在 security(4) 联机帮助页中进行了说明。

图 4-2 安全属性配置：本地用户或 NIS 用户

Attribute                          User Value      System Value
===============================================================
ALLOW_NULL_PASSWORD                -               Default (1)
AUDIT_FLAG                         -               0
AUTH_MAXTRIES                      -               Default (0)
DISPLAY_LAST_LOGIN                 -               Default (1)
INACTIVITY_MAXDAYS                 -               Default (0)
LOGIN_TIMES                        -               Default (Any)
MIN_PASSWORD_LENGTH                -               Default (6)
NUMBER_OF_LOGINS_ALLOWED           -               Default (0)
PASSWORD_HISTORY_DEPTH             -               Default (1)
PASSWORD_MIN_LOWER_CASE_CHARS      -               Default (0)
PASSWORD_MIN_UPPER_CASE_CHARS      -               Default (0)
PASSWORD_MIN_DIGIT_CHARS           -               Default (0)
PASSWORD_MIN_SPECIAL_CHARS         -               Default (0)
PASSWORD_MAXDAYS                   -               Default (-1)
PASSWORD_MINDAYS                   -               Default (0)
PASSWORD_WARNDAYS                  -               45
UMASK                              -               Default (0)




	注释：只有系统处于影子口令模式时才会显示 `INACTIVITY_MAXDAYS` 和 `PASSWORD_WARNDAYS`。

要查看某属性的详细信息，请突出显示该属性并按 Enter 键。其他数据包括说明以及最小值和最大值。按 Esc 返回到属性列表。

要设置或更改用户值，请按 c 键，转至配置依用户例外设置。显示配置屏幕。屏幕中显示所有属性。下面是一个简化视图：

--------------------------------------------------------------------
Attribute Name                   [Range, System Value]
(Description)
--------------------------------------------------------------------

ALLOW_NULL_PASSWORD              [0...1  , 1 ]:  default____________
(Allow login with null password? (0=No 1=Yes))
...
UMASK                            [0...511, 0 ]:  default____________
(Default umask (leading zero denotes octal value))

[ Modify ] [ Preview ] [ Cancel ] [ Help ]

在系统提供的空格处进行所需修改。
（可选）选择预览查看将修改属性的命令。按确定继续。
选择修改更改属性，或选择取消退出该过程。
更改后的缺省值将在 用户值 列中显示。

配置系统和用户安全

技术文档资料

» 目录

» 索引

配置系统缺省安全属性

配置用户安全属性