Änderungen an der zugriffsebene, Solaris-dateiberechtigungen – Xerox 4590 EPS-10074 Benutzerhandbuch
Seite 57
Systemhandbuch
3- 7
Sicherheit
Änderungen an der Zugriffsebene
Folgende Änderungen wurden bei der Zugriffsebene
vorgenommen:
•
Alle Benutzer für at, cron und batch gesperrt
•
nuucp-Konto deaktiviert
•
listen-Konto deaktiviert
•
password entry locked for bin, sys, adm, uucp, nobody,
noaccess, nobody4, and anonymous
Solaris-Dateiberechtigungen
Berechtigungen für geschützte Datei können über die DocuSP-
Schnittstelle aktiviert oder deaktiviert werden. Unter anderem
stehen folgende Fix-Modes zur Verfügung:
•
fixmodes-xerox: Dateiberechtigungen werden für alle
Pakete eingestellt, um für erhöhte Sicherheit zu sorgen.
Steht auf der Registerkarte "System" im Dropdown-Menü
"Berechtigungen für geschützte Datei" zur Verfügung.
•
fixmodes-solaris: Dateiberechtigungen werden nur für
Solaris-Pakete eingestellt, um für erhöhte Sicherheit zu
sorgen. Steht auf der Registerkarte "System" im
Dropdown-Menü "Berechtigungen für geschützte Datei"
zur Verfügung.
Das Dienstprogramm fix-modes (Teil des Solaris Security Toolkit)
dient zur Einstellung von Schreibrechten für Gruppen und "world"
(wenn alle Benutzer Zugriff haben sollen) an. Es wird mit der
Option "-s" ausgeführt, um Dateizugriffsberechtigungen für
Solaris-Dateien zu schützen, die bei der Installation erstellt
wurden. Vom Kunden erstellte Dateien sind davon nicht betroffen.
HINWEIS: Wenn dieser Befehl ausgeführt worden ist, bleibt eine
Datei mit dem Namen /var/sadm/install/content.mods zurück.
Diese Datei darf nicht gelöscht werden, da sie wertvolle
Informationen enthält, die von fix-modes benötigt werden, um die
Änderungen in den Systemdatei-Zugriffsberechtigungen
rückgängig zu machen.