使用 AIX Security Expert
2010-09-27 08:01:39 来源:WEB开发网Low 级别安全性通常用于孤立的、安全的 LAN 中的系统。当系统管理员需小心避免中断环境中的任何服务时,可使用该级别。本文将展示如何配置这些设置。
Advanced 级别用于定制。当启用该级别时,可以使用来自不同级别的不同规则,这些规则本身是互斥的。它本身并没有提供更高级别的安全性。
真正为 AIXPert 增加价值的不是任何特定的特性,而是安全性的整合。例如,AIXPert 以 fpm 命令的形式包含了 File Permissions Manager,以帮助管理 SUID 程序。本文后面将演示该特性。
另一个重要的特性是获取系统快照并在企业中重现这些设置的功能。这使您可以跨整个组织克隆安全特性。该特性包括撤销设置的功能,并且还可以检查系统的整体安全状况,以报告可能被更改的设置。撤销安全级别再容易不过了,只需从命令行运行这个命令:# aixpert - u undo.xml。这个撤销特性是 AIX V6.1 发行版中的增强之一。
本文演示如何使用所有可用的方法来配置安全性:通过命令行、通过 smit(或 smitty)以及通过 GUI(在此使用 AIX Systems Director)。
AIXPert 系统概览
重要的是理解对于 AIXPert 有哪些重要的文件,这样才知道当前处理的是什么文件,当系统运行时被修改的是什么文件。这样还可以帮助解决可能出现的问题。
配置数据本身从父目录 /etc/security/aixpert 开始。系统中最重要的文件都可以从这里访问。
第一个文件是 aixpertall.xml,它在以下目录中:/etc/security/aixpert/core/aixpertall.xml(参见图 1)。该文件包含所有可能的系统设置的 XML 清单。
图 1. aixpertall.xml
更多精彩
赞助商链接