Solaris系统安全与验证服务详解

"solaris技术指南018.PDF" 《Solaris技术指南》的第18章至20章深入介绍了系统安全的相关知识，涵盖了文件、系统和网络安全的管理，以及身份验证服务和自动安全增强工具（ASET）的使用。在 Solaris 2.6 中，系统安全得到了显著提升，引入了两个关键的新特性：验证服务模块（PAM）插件和可执行堆栈的控制。 18.1 Solaris 2.6 的新安全特性 18.1.1 验证服务模块（PAM）插件 PAM 是一种身份验证服务框架，允许在不修改核心登录程序（如 login、ftp 或 telnet）的情况下集成新的身份验证技术。PAM 提供了灵活性，可以与其他安全机制（如 DES 或 Kerberos）配合使用，并能扩展到账户、任务和密码管理。在第19章中，详细阐述了如何利用PAM服务来增强系统的安全性。 18.1.2 可执行堆栈与安全性 默认情况下，堆栈具有可读、可写和可执行的权限，这可能成为安全漏洞的源头。尽管 SPARC 和 Intel 应用程序二进制接口规定堆栈应有执行权限，但许多程序可以不依赖可执行堆栈正常运行。Solaris 2.6 引入了 `noexec_user_stack` 变量，允许管理员设置是否允许堆栈执行。默认值为0，遵循 ABI 规范，但在需要时可以关闭堆栈执行以增强安全性。 第18章的重点在于如何在文件、系统和网络层面确保安全。Solaris 2.6 在文件层面上提供了标准的安全特性，如对文件、目录和设备文件的保护。在系统和网络层面，操作系统同样提供了相应的安全功能，这对于管理包含服务器和多主机环境的大型系统或网络至关重要。防止未经授权的外部网络访问以及确保数据完整性是安全管理的核心任务。 第19章详细描述了如何使用验证服务，帮助管理员理解和实现更高级别的身份验证策略，例如如何配置 PAM 插件以支持不同的安全机制。 第20章则关注自动安全增强工具（ASET），这是一个用于设置和使用的工具，旨在简化系统安全的自动化管理，提高系统的整体安全性。 这些章节对于那些需要了解和实践 Solaris 系统安全基础，尤其是涉及到身份验证服务和自动化安全增强的读者来说，是极其宝贵的资源。通过学习和应用这些知识，可以有效提升 Solaris 环境下的安全性，防止潜在的安全威胁。