Tipps zur sicherheit, Dokumentieren und sichern, Tipps zur sicherheit -29 – Xerox 4590 EPS-10074 Benutzerhandbuch
Seite 79: Dokumentieren und sichern -29
Systemhandbuch
3- 29
Sicherheit
Tipps zur Sicherheit
Die folgenden Empfehlungen verbessern die Sicherheit.
Dokumentieren und sichern
Alle Dateien, die geändert werden, sollten für den Fall, dass
unvorhergesehene Probleme auftreten, stets dokumentiert und
gesichert werden. Beispiel: "#cp /etc/inet/inetd.conf /etc/inet/
inetd.conf.orig" eingeben und die <Eingabetaste> drücken. Wenn
der DocuSP-Controller nach den vorgenommenen Änderungen
aus irgendeinem Grund nicht bootet, kann die ursprüngliche
Konfiguration der Software wiederhergestellt werden, indem in
den Einzelplatzmodus gebootet wird. Dazu an der <OK>-
Eingabeaufforderung boot -s eingeben. Es erscheint die
Aufforderung, das root-Passwort einzugeben. Nach der
Anmeldung als root-Benutzer kann man die ursprünglichen
Dateien zurückkopieren. Bei SPARC-Controllern, auf denen
Solaris 8 ausgeführt wird, ist hierzu die Angabe "boot -s" an der
<OK>-Eingabeaufforderung einzugeben. Bei x86-Controllern, auf
denen Solaris 9 ausgeführt wird, muss in einem Terminalfenster
die Angabe "reboot -- -s" eingegeben werden.
Benutzer, die nicht mit dem Editor "vi" vertraut sind, können den
GUI-basierten Texteditor verwenden. Um den Editor als root-
Benutzer zu starten, in einem Terminalfenster als root-Benutzer
anmelden und "#/usr/openwin/bin/textedit" eingeben.
Anschließend die <Eingabetaste> drücken. Textedit legt eine
Sicherungskopie der geänderten Datei im gleichen Verzeichnis
ab. Bei SPARC-Controllern, auf denen Solaris 8 ausgeführt wird,
in einem Terminalfenster als root-Benutzer anmelden, "/usr/
openwin/bin/textedit" eingeben und die <Eingabetaste> drücken.
Bei x86-Controllern, auf denen Solaris 9 ausgeführt wird, in einem
Terminalfenster als root-Benutzer anmelden, "/usr/dt/bin/dtpad"
eingeben und die <Eingabetaste> drücken. Diese
Sicherungsdatei ist mit einem Prozentzeichen (%) nach dem
Namen gekennzeichnet. Sie kann gelöscht werden, wenn von der
Originaldatei bereits eine Sicherungskopie angelegt worden ist.
Wird die Datei /etc/inetd.conf manuell geändert und soll ein
erneutes Booten des Controllers vermieden werden, ist es
möglich, stattdessen einen Neustart des inetd-Prozesses
auszuführen. Dazu als root-Benutzer "ps -e | grep inetd" eingeben,
die <Eingabetaste> drücken und die zurückgegebene
Prozessnummer notieren. Im Anschluss daran "kill -HUP ####"
eingeben (wobei #### die Prozessnummer bedeutet).