问题总结第二张专辑[2]

_INIT_UTS_MACHINE=sun4m 
_INIT_UTS_NODENAME=sun 
_INIT_UTS_PLATFORM=SUNW,SPARCstation-5 
_INIT_UTS_RELEASE=5.8 
_INIT_UTS_SYSNAME=SunOS 
_INIT_UTS_VERSION=Generic_108528-29 
#
据我研究，$HOME/.profile，$HOME/.login和$HOME/.cshrc默认的情 况下，系统并不自动建立。在/etc下，默认有profile和.login两个文件，它们是system-wide的initialization files。不同用户的登陆默认shell不同，运行的初始化文件-initialization files也不同。 

1、对/bin/sh用户，运行/etc/profile和$HOME/.profile(如果有的话)。 
2、对/bin/ksh用户，也运行/etc/profile和$HOME/.profile(如果有的话)。 
3、对/bin/csh用户，运行/etc/.login和$HOME/.cshrc还有$HOME/.login(如果有的话)。然后，每一次产生新的子shell，再运行$HOME/.cshrc一次。 

/etc/skel是系统默认的存放初始化文件-initialization files的地方，当你用useradd创建新用户时，-k /etc/skel就等于告诉系统去哪里寻找初始化文件-initialization files。但是这3个文件的原名分别为local.cshrc，local.login，local.profile，系统只是简单的把他们复制到用户 $HOME下，需要你手动修改他们的名字为.cshrc，.login，.profile。 

想知道自己到底在第几层shell里，可以运行#ptree | grep sh 

至于MANPATH=/usr/share/man，我不清楚。我从未注意，也未动过。


4)  Q: 文件许可权限 
A: 去掉不用的suid文件 

安全层面：本地 

解决方法： 

许多运行在solaris上的suid程序都只属于root，检查这些程序，有没有是属于其他用户的： 


步骤： 

1） 找出所有的suid程序 
2） 创建备3） 份目录（如：/opt/backup/usr/local/bin） 
4） 把这些suid程序备5） 份在以上目录里 
6） 把这些程序用tar打成包（使find程序在备7） 份目录里找不8） 到这些程序） 
9） 删掉备10） 份目录 
11） 去掉所有的suid程序的s权位 
12） 只保留一些必须的suid程序。如：passwd，13） su等 
14） 再次执行一遍find程序，15） 看看输出情况 
必须用到的一些命令： 
find / -type f\( -perm -4000 \) |xargs ls -a 
find / -type f\( -perm -4000 \) |xargs chmod -s 

去掉不用的sgid程序 

安全层面：本地 

解决方法： 

许多运行在solaris上的sgid程序都只属于root，检查这些程序，有没有是属于其他用户的： 

1） 出所有的sgid程序 
2） 创建备3） 份目录（如：/opt/backup/usr/local/bin） 
4） 把这些sgid程序备5） 份在以上目录里 
6） 把这些程序用tar打成包（使find程序在备7） 份目录里找不8） 到这些程序） 
9） 删掉备10） 份目录 
11） 去掉所有的sgid程序的s权位 
12） 只保留一些必须的sgid程序。如：passwd，13） su等 
14） 再次执行一遍find程序，15） 看看输出情况 
必须用到的一些命令： 
find / -type f\( -perm -2000 \) |xargs ls -a 
find / -type f\( -perm -2000 \) |xargs chmod -s 

删除一切/etc目录下的组用户可写的文件 

安全层面：本地 

解决方法： 

检查/etc目录下所有的组可写文件： 
find /etc -type f\( -perm 20 \) | xargs ls -las 

不需要组的可写权限，修改如下： 
find /etc -type f\( -perm 20 \) | xargs chmod g-w 

移除/etc目录下一切对用户可写的文件 

安全层面：本地 

解决方法： 

检查/etc目录下对用户可写文件： 
find /etc -type f\( -perm 2 \) | xargs ls -las 

不需要用户的可写权限，修改如下： 
find /etc -type f\( -perm 2 \) | xargs chmod g-w 

改变所有文件的rw-rw-rw权限为rw-r-r- 

安全层面：本地 

解决方法： 

首先列出文件： 
find / -type f -perm 666 |xargs ls -al > perm-666-before-change.txt 

改变权限： 
find / -type f -perm 666 |xargs chmod 644 
find / -type f -perm 666 |xargs ls -al > perm-666-after-change.txt 

改变文件的rwxrwx 

安全层面：本地 

解决方法： 

首先列出文件： 
find / -type f -perm 777 |xargs ls -al > perm-777-before-change.txt 

改变权限： 
find / -type f -perm 777 |xargs chmod 755 
find / -type f -perm 777 |xargs ls -al > perm-777-after-change.txt 

找出可写的目录 

安全层面： 

本地 

解决方法： 
find / -type d\( -perm 2 \) 
改变你所需要的权限设置 

确定所有应用服务的启动脚本的用户属主和用户组是root 
（这些可以影响补丁的程序和出错信息） 

安全层面：本地 

解决方法： 

检查启动脚本的文件属主： 
find /etc -type f -print | grep rc | egrep -v "skel|tty|mail|snmp|Mail" | xargs ls -al > rc-files-before-change.txt 

改变这些文件的文件属主：