JavaScript is required to for searching.
跳过导航链接
退出打印视图
系统管理指南:安全性服务     Oracle Solaris 10 8/11 Information Library (简体中文)
search filter icon
search icon

文档信息

前言

第 1 部分安全性概述

1.  安全性服务(概述)

第 2 部分系统、文件和设备安全性

2.  管理计算机安全性(概述)

3.  控制对系统的访问(任务)

4.  控制对设备的访问(任务)

5.  使用基本审计报告工具(任务)

6.  控制对文件的访问(任务)

7.  使用自动安全性增强工具(任务)

自动安全性增强工具 (Automated Security Enhancement Tool, ASET)

ASET 安全级别

ASET 任务列表

系统文件权限调优

系统文件检查

用户和组检查

系统配置文件检查

环境变量检查

eeprom 检查

防火墙设置

ASET 执行日志

ASET 执行日志文件示例

ASET 报告

ASET 报告文件的格式

检查 ASET 报告文件

比较 ASET 报告文件

ASET 主文件

调优文件

uid_aliases 文件

核对表文件

ASET 环境文件 (asetenv)

配置 ASET

修改环境文件 (asetenv)

选择要运行的任务:TASKS

指定系统文件检查任务的目录:CKLISTPATH

安排 ASET 执行:PERIODIC_SCHEDULE

指定别名文件:UID_ALIASES

将检查扩展到 NIS+ 表:YPCHECK

修改调优文件

恢复 ASET 修改的系统文件

使用 NFS 系统进行网络操作

为每种安全级别提供全局配置

收集 ASET 报告

ASET 环境变量

ASETDIR 环境变量

ASETSECLEVEL 环境变量

PERIODIC_SCHEDULE 环境变量

TASKS 环境变量

UID_ALIASES 环境变量

YPCHECK 环境变量

CKLISTPATH_level 环境变量

ASET 文件示例

调优文件示例

别名文件示例

运行 ASET(任务列表)

如何以交互方式运行 ASET

如何定期运行 ASET

如何停止定期运行 ASET

如何在服务器上收集 ASET 报告

解决 ASET 问题

ASET 错误消息

第 3 部分角色、权限配置文件和特权

8.  使用角色和特权(概述)

9.  使用基于角色的访问控制(任务)

10.  基于角色的访问控制(参考)

11.  特权(任务)

12.  特权(参考)

第 4 部分加密服务

13.  Oracle Solaris 加密框架(概述)

14.  Oracle Solaris 加密框架(任务)

15.  Oracle Solaris 密钥管理框架

第 5 部分验证服务和安全通信

16.  使用验证服务(任务)

17.  使用 PAM

18.  使用 SASL

19.  使用 Oracle Solaris 安全 Shell(任务)

20.  Oracle Solaris 安全 Shell(参考)

第 6 部分Kerberos 服务

21.  Kerberos 服务介绍

22.  规划 Kerberos 服务

23.  配置 Kerberos 服务(任务)

24.  Kerberos 错误消息和故障排除

25.  管理 Kerberos 主体和策略(任务)

26.  使用 Kerberos 应用程序(任务)

27.  Kerberos 服务(参考)

第 7 部分Oracle Solaris 审计

28.  Oracle Solaris 审计(概述)

29.  规划 Oracle Solaris 审计

30.  管理 Oracle Solaris 审计(任务)

31.  Oracle Solaris 审计(参考)

词汇表

索引

解决 ASET 问题

本节介绍了 ASET 生成的错误消息。

ASET 错误消息

ASET failed: no mail program found.

原因: 系统指示 ASET 将执行日志发送给用户,但是找不到邮件程序。

解决方法: 安装邮件程序。

Usage: aset [-n user[@host]] in /bin/mail or /usr/ucb/mail.

Cannot decide current and previous security levels.

原因: ASET 无法确定当前调用和先前调用的安全级别。

解决方法: 确保通过命令行选项或 ASETSECLEVEL 环境变量设置了当前安全级别。此外,还应确保 ASETDIR/archives/asetseclevel.arch 的最后一行正确反映先前的安全级别。如果未设置这些值,或者这些值不正确,请输入正确的值。

ASET working directory undefined.

To specify, set ASETDIR environment variable or use command line option -d.

ASET startup unsuccessful.

原因: ASET 工作目录未定义,或者定义错误。此工作目录为操作目录。

解决方法: 使用 ASETDIR 环境变量或 -d 命令行选项更正此错误,然后重新启动 ASET。

ASET working directory $ASETDIR missing.

ASET startup unsuccessful.

原因: ASET 工作目录未定义,或者定义错误。此工作目录为操作目录。此问题的原因可能是 ASETDIR 变量引用了不存在的目录,或是 -d 命令行选项可能引用了不存在的目录。

解决方法: 确保正确引用了正确的目录,即包含 ASET 目录分层结构的目录。

Cannot expand $ASETDIR to full pathname.

原因: ASET 无法将 ASETDIR 变量或 -d 命令行选项指定的目录名称扩展为全路径名。

解决方法: 确保目录名称正确无误。确保目录引用了用户可以访问的现有目录。

aset: invalid/undefined security level.

To specify, set ASETSECLEVEL environment variable or use command line option -l, with argument= low/med/high.

原因: 安全级别未定义或者定义错误。仅有值 lowmedhigh 可以接受。

解决方法: 使用 ASETSECLEVEL 变量或 -l 命令行选项来指定这三个值中的一个。

ASET environment file asetenv not found in $ASETDIR.

ASET startup unsuccessful.

原因: ASET 在其工作目录中找不到 asetenv 文件。

解决方法: 确保 ASET 的工作目录中存在 asetenv 文件。有关此文件的详细信息,请参见 asetenv(4) 手册页。

filename doesn't exist or is not readable.

原因: 通过 filename 引用的文件不存在或无法读取。使用 -u 选项时可能会出现此问题。通过此选项,可以指定一个包含要检查的用户列表的文件。

解决方法: 确保 -u 选项的参数存在并可读取。

ASET task list TASKLIST undefined.

原因: 未定义应在 asetenv 文件中定义的 ASET 任务列表。此消息可能表示 asetenv 文件有错误。

解决方法: 检查 asetenv 文件。确保在 User Configurable 部分中定义了任务列表。另外,还要检查此文件的其他部分以确保文件的完整性。有关有效的 asetenv 文件的内容,请参见 asetenv(4) 手册页。

ASET task list $TASKLIST missing.

ASET startup unsuccessful.

原因: 未定义应在 asetenv 文件中定义的 ASET 任务列表。此消息可能表示 asetenv 文件有错误。

解决方法: 检查 asetenv 文件。确保在 User Configurable 部分中定义了任务列表。另外,还要检查此文件的其他部分以确保文件的完整性。有关有效的 asetenv 文件的内容,请参见 asetenv(4) 手册页。

Schedule undefined for periodic invocation.

No tasks executed or scheduled. Check asetenv file.

原因: 使用 -p 选项请求了 ASET 调度,但未在 asetenv 文件中定义环境变量 PERIODIC_SCHEDULE

解决方法: 检查 asetenv 文件的 User Configurable 部分,以确保定义了此变量。确保此变量的格式正确。

Warning! Duplicate ASET execution scheduled.

Check crontab file.

原因: 安排 ASET 运行多次。换句话说,在一个 ASET 调度仍有效时请求了另一个调度。如果确实需要多个调度,则此消息不一定就表示错误。在这种情况下,此消息仅用作警告。如果需要多个调度,则应该使用正确的调度格式以及 crontab 命令。有关更多信息,请参见 crontab(1) 手册页。

解决方法: 通过 crontab 命令检验正确的调度是否有效。确保 ASET 不存在不必要的 crontab 项。