前言 - Oracle Solaris 管理：安全服务

前言

《系统管理指南：安全性服务》是多卷集的一部分，该多卷集包含 Oracle Solaris 操作系统 (Oracle Solaris OS) 管理信息的重要部分。本书假定您已经安装了最新发行版，并且设置了计划使用的任何网络软件。Oracle Solaris OS 属于 Oracle Solaris 产品系列，该系列包含安全 Shell 等许多功能。

注 - 此 Oracle Solaris 发行版支持使用 SPARC 和 x86 系列处理器体系结构的系统。支持的系统可以在 Oracle Solaris OS: Hardware Compatibility Lists（Oracle Solaris OS：硬件兼容性列表）中找到。本文档列举了在不同类型的平台上进行实现时的所有差别。

目标读者

本书适用于所有负责管理一个或多个运行 Oracle Solaris 的系统的人员。要使用本书，您应当有两年以上 UNIX 系统管理经验。参加 UNIX 系统管理培训课程可能会对您有所帮助。

系统管理指南系列书籍的结构

下表列出了系统管理指南系列中各本书包含的主题。

书名	主题
《在 SPARC 平台上引导和关闭 Oracle Solaris》	引导和关闭系统、管理引导服务、修改引导行为、从 ZFS 引导、管理引导归档文件以及在 SPARC 平台上进行引导故障排除
《在 x86 平台上引导和关闭 Oracle Solaris》	引导和关闭系统、管理引导服务、修改引导行为、从 ZFS 引导、管理引导归档文件以及在 x86 平台上进行引导故障排除
《Oracle Solaris 管理：常见任务》	使用 Oracle Solaris 命令；引导和关闭系统；管理用户帐户和组；管理服务、硬件故障、系统信息、系统资源和系统性能；管理软件、打印、控制台和终端；以及排除系统和软件的故障
《Oracle Solaris 管理：设备和文件系统》	可移除介质、磁盘和设备、文件系统以及备份和还原数据
《Oracle Solaris 管理：IP 服务》	TCP/IP 网络管理、IPv4 和 IPv6 地址管理、DHCP、IPsec、IKE、IP 过滤器和 IPQoS
《Oracle Solaris Administration: Naming and Directory Services》	DNS、NIS 和 LDAP 命名与目录服务，包括从 NIS 转换至 LDAP
《Oracle Solaris 管理：网络接口和网络虚拟化》	自动和手动 IP 接口配置包括 WiFi 无线、网桥管理、VLAN、聚合、LLDP 和 IPMP、虚拟 NIC 和资源管理。
《Oracle Solaris 管理：网络服务》	Web 高速缓存服务器、与时间相关的服务、网络文件系统（NFS 和 Autofs）、邮件、SLP 和 PPP
《Oracle Solaris 管理：Oracle Solaris Zones、Oracle Solaris 10 Zones 和资源管理》	资源管理功能，可用于控制应用程序对可用系统资源的使用；Oracle Solaris Zones 软件分区技术，用于虚拟化操作系统服务以便为正在运行的应用程序创建隔离环境；Oracle Solaris 10 Zones，用于托管运行在 Oracle Solaris 11 内核上的 Oracle Solaris 10 环境
《Oracle Solaris 管理：安全服务》	审计，设备管理，文件安全，BART，Kerberos 服务，PAM，加密框架，密钥管理，特权，RBAC，SASL，安全 Shell 和病毒扫描
《Oracle Solaris Administration: SMB and Windows Interoperability》	SMB 服务，可用于配置 Oracle Solaris 系统，以使 SMB 客户机可使用 SMB 共享；SMB 客户机，可用于访问 SMB 共享；本机标识映射服务，可用于在 Oracle Solaris 系统和 Windows 系统之间映射用户和组的标识
《Oracle Solaris 管理：ZFS 文件系统》	ZFS 存储池和文件系统的创建和管理、快照、克隆、备份；使用访问控制列表 (access control list, ACL) 保护 ZFS 文件；在安装了区域的 Oracle Solaris 系统上使用 ZFS
《Trusted Extensions 配置和管理》	专用于 Trusted Extensions 的系统安装、配置和管理
《Oracle Solaris 11 安全准则》	保护 Oracle Solaris 系统，及其安全性功能（例如区域、ZFS 和 Trusted Extensions）的使用方案
《从 Oracle Solaris 10 转换到 Oracle Solaris 11》	在以下领域为从 Oracle Solaris 10 转换至 Oracle Solaris 11 提供系统管理信息和示例：安装、设备、磁盘和文件系统管理、软件管理、联网、系统管理、安全性、虚拟化、桌面功能、用户帐户管理、用户环境仿真卷、以及故障排除和数据恢复

获取 Oracle 支持

Oracle 客户可以通过 My Oracle Support 获取电子支持。有关信息，请访问 http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info，或访问 http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs（如果您听力受损）。

印刷约定

下表介绍了本书中的印刷约定。

表 P-1 印刷约定

字体或符号	含义	示例
`AaBbCc123`	命令、文件和目录的名称；计算机屏幕输出	编辑 `.login` 文件。使用 `ls -a` 列出所有文件。 `machine_name% you have mail.`
`AaBbCc123`	用户键入的内容，与计算机屏幕输出的显示不同	`machine_name%` `su` `Password:`
`aabbcc123`	要使用实名或值替换的命令行占位符	删除文件的命令为 `rm` `filename`。
`AaBbCc123`	保留未译的新词或术语以及要强调的词	这些称为 `Class` 选项。注意：有些强调的项目在联机时以粗体显示。
新词术语强调	新词或术语以及要强调的词	高速缓存是存储在本地的副本。请勿保存文件。
《书名》	书名	阅读《用户指南》的第 6 章。

命令中的 shell 提示符示例

下表显示了 Oracle Solaris OS 中包含的缺省 UNIX shell 系统提示符和超级用户提示符。请注意，在命令示例中显示的缺省系统提示符可能会有所不同，具体取决于 Oracle Solaris 发行版。

表 P-2 shell 提示符

shell	提示符
Bash shell、Korn shell 和 Bourne shell	`$`
Bash shell、Korn shell 和 Bourne shell 超级用户	`#`
C shell	`machine_name%`
C shell 超级用户	`machine_name#`

跳过导航链接
退出打印视图
	Oracle Solaris 管理：安全服务 Oracle Solaris 11 Information Library (简体中文)