Solaris安全FAQ（下）

　　5.6) 配置S/Key

　　S/Key是一个用于实现安全的一次性口令方案的软件，它根据一系列信息（包括一个秘密口令）通过MD4处理而形成的初始钥匙，该初始钥匙再交给MD4进行处理，资助将128位的数字签名缩成64位，该64位信息再次传给MD4函数，这个过程一直持续直到达到期望值……

　　开始使用S/Key时，要建立一个以/usr/local/bin/keysh为shell的帐号：
　　在/etc/passwd中加入

　　access:x:100:100:Access Account:/tmp:/usr/local/bin/keysh

　　并且在/etc/shadow中加入

　　access:NP:6445::::::

　　然后使用passwd access命令来设定用户的访问密码。

　　由于/usr/local/bin/keysh不是一个标准的shell，所以你的/etc/shells文件中内容如下：

　　/sbin/sh
　　/usr/local/bin/keysh

　　只有使用这两种login shell的用户才允许接入。

　　然后建立一个文件/etc/skeykeys并赋予一定的许可权限：

　　touch /etc/skeykeys
　　chmod 600 /etc/skeykeys
　　chown root /etc/skeykeys
　　chgrp root /etc/skeykeys

　　使用keyinit access命令来初始化S/Key秘密口令。

　　现在你可以配置允许用户通过keysu命令来成为超级用户，首先改变/etc/group:

　　root::0:root,access

　　只有在这里列出来的用户才允许通过keysu成为超级用户。现在你可以使用不着keyinit root命令来初始化超级用户的S/Key秘密口令，我建议该口令要与user的有所区别。

　　本来你可以将/bin/su删掉以确定用户只能使用keysu……，但不幸的是，许多脚本使用/bin/su来开启进程，所以你只需用chmod 500/bin/su来改变它的权限就行了。

最新相关文章

• ·服务器维护经验谈：认识Solaris 操作系统之一
• ·Solaris安全FAQ（下）
• ·Solaris安全FAQ（中）
• ·Solaris安全FAQ（上）
• ·SUN的PROM状态命令与参数
• ·关于Solaris的syslog机制
• ·solaris中的系统log日志原理分析
• ·solaris工具的安装,使用和注意事项
• ·Solaris卷管理
• ·SOLARIS下SSH的安装和自动运行
• ·Solaris日志介绍
• ·在Solaris下制作可使用pkgadd安装的软件包
• ·Solaris 的引导与初始化
• ·SUN Solaris 2.6系统的克隆方法
• ·手把手教你Solaris 10安装(概述篇)
• ·RoseHA（for Solaris）快速安装指引