JavaScript is required to for searching.
跳过导航链接
退出打印视图
系统管理指南:安全性服务     Oracle Solaris 10 8/11 Information Library (简体中文)
search filter icon
search icon

文档信息

前言

第 1 部分安全性概述

1.  安全性服务(概述)

第 2 部分系统、文件和设备安全性

2.  管理计算机安全性(概述)

3.  控制对系统的访问(任务)

4.  控制对设备的访问(任务)

5.  使用基本审计报告工具(任务)

基本审计报告工具(概述)

BART 功能

BART 组件

BART 清单

BART 报告

BART Rules 文件

使用 BART(任务列表)

使用 BART(任务)

BART 安全注意事项

如何创建清单

如何定制清单

如何比较同一个系统在一段时间内的清单

如何比较不同系统的清单

如何通过指定文件属性定制 BART 报告

如何通过使用 Rules 文件定制 BART 报告

BART 清单、Rules 文件和报告(参考)

BART 清单文件格式

BART Rules 文件格式

Rules 文件属性

引用语法

BART 报告

BART 输出

6.  控制对文件的访问(任务)

7.  使用自动安全性增强工具(任务)

第 3 部分角色、权限配置文件和特权

8.  使用角色和特权(概述)

9.  使用基于角色的访问控制(任务)

10.  基于角色的访问控制(参考)

11.  特权(任务)

12.  特权(参考)

第 4 部分加密服务

13.  Oracle Solaris 加密框架(概述)

14.  Oracle Solaris 加密框架(任务)

15.  Oracle Solaris 密钥管理框架

第 5 部分验证服务和安全通信

16.  使用验证服务(任务)

17.  使用 PAM

18.  使用 SASL

19.  使用 Oracle Solaris 安全 Shell(任务)

20.  Oracle Solaris 安全 Shell(参考)

第 6 部分Kerberos 服务

21.  Kerberos 服务介绍

22.  规划 Kerberos 服务

23.  配置 Kerberos 服务(任务)

24.  Kerberos 错误消息和故障排除

25.  管理 Kerberos 主体和策略(任务)

26.  使用 Kerberos 应用程序(任务)

27.  Kerberos 服务(参考)

第 7 部分Oracle Solaris 审计

28.  Oracle Solaris 审计(概述)

29.  规划 Oracle Solaris 审计

30.  管理 Oracle Solaris 审计(任务)

31.  Oracle Solaris 审计(参考)

词汇表

索引

BART 清单、Rules 文件和报告(参考)

本节包括以下参考信息:

本节介绍 BART 使用和创建的文件的格式。

BART 清单文件格式

每个清单文件项均单独占据一行,具体取决于文件类型。每个项都以 fname(即文件名)开头。为了避免因文件名中嵌入特殊字符所导致的解析问题,已对文件名进行了编码。有关更多信息,请参见BART Rules 文件格式

后续字段表示以下文件属性:

type

文件类型,可能值为:

  • B,表示块设备节点

  • C,表示字符设备节点

  • D,表示目录

  • F,表示文件

  • L,表示符号链接

  • P,表示管道

  • S,表示套接字

size

以字节为单位的文件大小。

mode

表示文件权限的八进制数。

acl

文件的 ACL 属性。对于具有 ACL 属性的文件,其中包含 acltotext() 的输出。

uid

此项的所有者的数字用户 ID。

gid

此项的所有者的数字组 ID。

dirmtime

目录的上次修改时间,以秒为单位,从 1970 年 1 月 1 日 00:00:00 UTC(国际协调时间)开始计算。

lnmtime

链接的上次修改时间,以秒为单位,从 1970 年 1 月 1 日 00:00:00 UTC 开始计算。

mtime

文件的上次修改时间,以秒为单位,从 1970 年 1 月 1 日 00:00:00 UTC 开始计算。

contents

文件的校验和值。此属性仅为常规文件指定。如果关闭上下文检查,或者无法计算校验和,则此字段的值为

dest

符号链接的目标。

devnode

设备节点的值。此属性仅用于字符设备文件和块设备文件。

有关 BART 清单的更多信息,请参见 bart_manifest(4) 手册页。

BART Rules 文件格式

bart 命令的输入文件为文本文件。这些文件由行组成,行中指定了要包括在清单中的文件和要包括在报告中的文件属性。同一个输入文件可同时在两项 BART 功能中使用。该工具将忽略以 # 开头的行、空白行以及包含空格的行。

输入文件包含三种类型的指令:

示例 5-8 Rules 文件格式

<Global CHECK/IGNORE Directives>
<subtree1> [pattern1..]
<IGNORE/CHECK Directives for subtree1>

<subtree2> [pattern2..]
<subtree3> [pattern3..]
<subtree4> [pattern4..]
<IGNORE/CHECK Directives for subtree2, subtree3, subtree4>

注 - 所有指令均会按顺序进行读取,后面的指令可能会覆盖前面的指令。


每行都有一个子树指令。指令必须以绝对路径名开头,后面跟有零个或多个模式匹配语句。

Rules 文件属性

bart 命令使用 CHECKIGNORE 语句定义要跟踪或忽略的属性。每个属性都有一个关联的关键字。

属性关键字如下:

all 关键字表示所有文件属性。

引用语法

BART 所用的 rules 文件规范语言是用于表示非标准文件名的标准 UNIX 引用语法。嵌入的制表符、空格、换行符或特殊字符以八进制格式编码,以使工具能够读取文件名。这种不一致的引用语法会阻止在命令管道中正确处理某些文件名,如包含嵌入回车的文件名。使用 rules 规范语言可表述复杂的文件名过滤条件;如果仅使用 shell 语法会很难表述这些条件,而且效率也不高。

有关 BART rules 文件或 BART 所用的引用语法的更多信息,请参见 bart_rules(4) 手册页。

BART 报告

在缺省模式下,bart compare 命令会检查系统上安装的所有文件,但已修改的目录时间戳 (dirmtime) 除外,如以下示例中所示:

CHECK all
IGNORE    dirmtime

如果提供了 rules 文件,则全局指令 CHECK allIGNORE dirmtime 会按照以上顺序自动前置到 rules 文件。

BART 输出

将返回以下退出值:

0

成功

1

处理文件时出现非致命错误,如权限问题

>1

出现致命错误,如无效的命令行选项

此报告机制提供了两种类型的输出:详细输出和程序输出:

有关 bart 命令支持的属性的列表,请参见Rules 文件属性

有关 BART 的更多信息,请参见 bart(1M) 手册页。