防止无意中误用计算机资源

您可以通过以下方法来防止您自己和您的用户导致意外的错误：

• 可以通过正确设置 PATH 变量来阻止运行特洛伊木马程序。

• 可以为用户指定受限 shell。受限 shell 通过控制用户仅访问其工作所需的那些系统部分来防止出现用户错误。事实上，通过谨慎设置，可以确保用户仅访问有助于提高其工作效率的那些系统部分。

• 可以针对用户无需访问的文件设置限制性权限。

设置 PATH 变量

应该谨慎地正确设置 PATH 变量。否则，可能会无意中运行由其他用户引入的程序。入侵程序会破坏数据或损坏系统。这类对安全性构成威胁的程序称为特洛伊木马程序。例如，一个替代的 su 程序可能会放置在公共目录中，而您作为系统管理员可能会运行此替代程序。这类脚本看上去正好类似于常规的 su 命令。由于这类脚本会在执行之后自行删除，因此，几乎没有明确迹象表明您实际上已运行了特洛伊木马程序。

PATH 变量在登录时自动设置。路径通过以下启动文件设置：.login、.profile 和 .cshrc。当设置用户搜索路径以便将当前目录 (.) 置于最后时，系统会阻止运行这类特洛伊木马程序。供超级用户使用的 PATH 变量根本不应该包括当前目录。

自动安全性增强工具 (Automated Security Enhancement Tool, ASET) 会检查启动文件以确保 PATH 变量设置正确。ASET 还可确保 PATH 变量不包含点 (.) 项。

为用户指定受限 Shell

标准 shell 允许用户打开文件，执行命令等。受限 shell 可限制用户更改目录和执行命令。可使用 /usr/lib/rsh 命令调用受限 shell。请注意，受限 shell 并不是远程 shell，后者为 /usr/sbin/rsh。受限 shell 在以下方面不同于标准 shell：

• 受限用户只能使用其起始目录，因此无法使用 cd 命令来更改目录。因此，这类用户无法浏览系统文件。

• 受限用户无法更改 PATH 变量，因此这类用户只能使用系统管理员设置的路径中的命令。受限用户也无法使用完整路径名来执行命令或脚本。

• 用户不能使用 > 或 >> 来重定向输出。

使用受限 shell，可以限制用户对系统文件的访问能力。此 shell 将为需要执行特定任务的用户创建一种限制环境。但是，受限 shell 并非完全安全，它仅旨在防止不熟练的用户无意中造成破坏。

有关受限 shell 的信息，请使用 man -s1m rsh 命令查看 rsh(1M) 手册页。

受限 shell 的更安全的替代项是 Solaris 安全 Shell 中的 ssh 命令。使用 Solaris 安全 Shell，用户可以通过不安全的网络安全地访问远程主机。有关使用 Solaris 安全 Shell 的信息，请参见第 19 章，Solaris 安全 Shell（参考）。

限制对文件中数据的访问

由于 Solaris OS 是多用户环境，因此，文件系统的安全性是系统中最基本的安全风险。可以使用传统的 UNIX 文件保护措施来保护文件，还可以使用更安全的访问控制列表 (access control list, ACL)。

您可能需要允许某些用户读取某些文件，同时为另一些用户提供更改或删除某些文件的权限。您可能具有某些不希望其他任何用户查看的数据。第 6 章，控制对文件的访问（任务）介绍了如何设置文件权限。