ГЛАВА P1 ИДЕНТИФИКАЦИЯ СИСТЕМЫ И ПРОЦЕДУРЫ ЗАЩИТЫ СОДЕРЖАНИЕ ПРОЦЕДУРЫ ЗАЩИТЫ И ИДЕНТИФИКАЦИИ СИСТЕМЫ ПРОЦЕДУРА 1.1: ПРОВЕРКА ПОДКЛЮЧЕНИЯ КОНСОЛИ ПРОЦЕДУРА 1.2: УСТАНОВКА ВРЕМЕНИ И ДАТЫ ПРОЦЕДУРА 1.3: УСТАНОВКА И ИЗМЕНЕНИЕ СИСТЕМНОГО И УЗЛОВОГО ИМЕН ПРОЦЕДУРА 1.4: УСТАНОВКА ОСОБЫХ АДМИНИСТРАТИВНЫХ ПАРОЛЕЙ ПРОЦЕДУРЫ ЗАЩИТЫ И ИДЕНТИФИКАЦИИ СИСТЕМЫ В этом разделе рассматриваются следующие процедуры: Процедура 1.1 Проверка подключения консоли. Убедиться в том, что консоль правильно подключена. Процедура 1.2 Установка времени и даты. Установить время и дату на внутренних системных часах. Процедура 1.3 Установка или изменение системного и узлового имен. Определить формальное имя, в особенности для компьютера, ко- торый включен в сеть. Процедура 1.4 Установка особых административных паролей. Установить особые пароли для административных и системных входов. ПРОЦЕДУРА 1.1: ПРОВЕРКА ПОДКЛЮЧЕНИЯ КОНСОЛИ | +------------+------------------------------------------------------- | |Назначение | Убедиться в том, что связь с системой поддерживается | +------------+------------------------------------------------------- | |Ссылки | Руководство оператора для Вашего терминала | +------------+------------------------------------------------------- Все административные функции выполняются на консоли, для кото- рой должна быть установлена скорость передачи данных 9600 бод. Если консольный порт действует на другой скорости, то при оста- новке и перезагрузке системы связь с нею может нарушиться. Перечислим некоторые действия, которые рекомендуется выполнить для того, чтобы убедиться в правильности подключения консоли. О том, как выполняются указанные проверки и установки на Вашем терминале, справьтесь в руководстве оператора. Установите опцию скорости ввода/вывода равной 9600 бод. Установите 8-битный ASCII-интерфейс, полудуплексный, с конт- ролем или без контроля четности в зависимости от типа имеюще- гося терминала. Если связь с системой пропала, проверьте штепсельное соедине- ние терминала. Если связь с системой пропала после остановки и перезагрузки, убедитесь в том, что опция скорости ввода/вывода установлена на 9600 бод. В состав управляющего оборудования должен входить принтер, так как он обеспечивает точную запись всех выполненных действий и ответов системы. Принтер по существу является журналом системы, он особенно полезен при выполнении программ диагностики. Лучше всего подключить принтер непосредственно к консоли, если для нее предусмотрена такая возможность. Управляющий принтер должен быть независим от системы накопления вывода на строчные принте- ры. ПРОЦЕДУРА 1.2: УСТАНОВКА ВРЕМЕНИ И ДАТЫ | +---------------+------------------------------------------------------ | |Назначение |Синхронизация системного времени с реальным времене | | | переустановка системного времени после сбоев | +---------------+------------------------------------------------------ | |Исходные |Состояние системы: | |условия | - многопользовательский режим для синхронизации сист | | | го времени с реальным | | | - однопользовательский режим для продвижения даты | | | | | |Вход - root для переустановки часов командой date(1) | +---------------+------------------------------------------------------ | |Меню sysadm |SYSTEM SETUP | +---------------+------------------------------------------------------ | |Команды |sysadm datetime(1) | | |date(1) - доступна только суперпользователю | +---------------+------------------------------------------------------ | |Предостережение|Прежде чем продвинуть дату, перейдите в однопользова | | |кий режим (Процедура 3.3). | +---------------+------------------------------------------------------ Продвижение даты на один или несколько дней вперед следует вы полнять из однопользовательского режима. Следует избегать прод- вижения даты находясь в многопользовательском режиме с работа- ющей утилитой cron. Программа cron попытается "наверстать" про- пускаемый интервал времени: она запустит все процессы, которые были запланированы на этот промежуток времени. При начальной загрузке операционной системы UNIX может быть вы- дано приглашение для установки времени и даты. Это должно слу- чаться не часто. Тем не менее, установка часов обычно требуется при первом запуске после установки системы. Шаг 1: Если Вы уже находитесь в операционной системе, то для установки времени и даты, используйте команду datetime из меню администратора. Например: |$ sysadm datetime | |Running subcommand 'datetime' from menu 'syssetup' |SYSTEM SETUP | |Current time and time zone is: 04:59 EDT |Change the time zone? [y, n, q, ?] n |Current date and time: Tue. 08/28/85 05:00 |Change the date and time: [y, n, q, ?] y |Month default 08 (1-12): (Нажатием <СR> принимается значение по умолчанию) |Day default 28 (1-31): |Year default 84 (70-99): |Hour default 05 (0-23): |Minute default 00 (0-59): 04 |Date and time will be set to: 08/28/84 05:04. OK? [y, n, q] y |The date and time are now changed. Шаг 2: Находясь в операционной системе можно также установить время командой date. Для выполнения команды date необ- ходимо перейти в однопользовательский режим и войти в систему под именем root. Последовательность аргументов команды date: месяц, день, час, минута, год. |# date 0216131686 |Sun Feb 16 13:16:00 EST 1986 ПРОЦЕДУРА 1.3: УСТАНОВКА И ИЗМЕНЕНИЕ СИСТЕМНОГО И УЗЛОВОГО ИМЕН | +-----------------+---------------------------------------------------- | |Назначение | Определить системное и узловое имена | +-----------------+---------------------------------------------------- | |Исходные условия | Состояние системы - многопользовательский или одноп | | | зовательский режим. | | | Входить как привилегированный пользователь или как | +-----------------+---------------------------------------------------- | |Меню sysadm | SYSTEM SETUP | +-----------------+---------------------------------------------------- | |Команды | sysadm nodename(1) | | | uname(1) -S - доступна только суперпользователю | +-----------------+---------------------------------------------------- | |Предостережение | Нельзя произвольно менять системное и узловое им | | | Изменения должны быть согласованы с соединениями в | | | шей сети. | +-----------------+---------------------------------------------------- | |Ссылки | Гл. 9 "Базовое сетевое обеспечение" | +-----------------+---------------------------------------------------- Системное и узловое имена компьютера можно изменить одним из следующих способов: Командой sysadm nodename Командой uname Путем изменения настраиваемых параметров SYS и NODE, c после- дующей реконфигурацией системы (подробнее см. гл. 6). Выберите любой из следующих методов для установки или изменения системного и узлового имен. 1)Команда sysadm nodename Ниже приводятся командные строки и соответствующие сообщения системы при установке узлового имени командой sysadm nodename. После установки, узловое имя выводится при помощи команды una- me. Результат выполнения команды sysadm nodename - содержится в файле /etc/rc.d/nodename. |# sysadm nodename |Running subcommand 'nodename' from menu 'syssetup', |SYSTEM SETUP | |This machine is currently called "unix". |Do you want to change it? [y, n, ?, q] y |What name do you want to give it? [q] ABcd5678 |# uname -a |ABcd5678 ABcd5678 SVR3.1 01Jun87 M68020 |# cat /etc/rc.d/nodename |# Node name changed 02/01/86 14:55:49 |# 2)Команда uname Ниже показано, как выдать на экран и изменить системное и узло- вое имена. |# uname -a |unix unix SRV3.1 01Jun87 M68020 |# uname -S abcdefghijk |uname: name must be <= 8 letters |# uname -S ABcd5678 |# uname -a |ABcd5678 ABcd5678 SVR3.1 01Jun87 M68020 |# Примечание Действие команды uname не столь постоянно, как действие команды sysadm nodename. При перезагрузке системы ей присваиваются системное и узловое имена, которые были установлены при последнем выполнении команды sysadm no- dename и сохранены в файле /etc/rc.d/nodename. Этот файл не записывается и не изменяется командой uname. Поэтому для изменения системного и узлового имен реко- мендуется пользоваться командой sysadm nodename. ПРОЦЕДУРА 1.4: УСТАНОВКА ОСОБЫХ АДМИНИСТРАТИВНЫХ ПАРОЛЕЙ | +------------------+---------------------------------------------------- | | Назначение |Установить контролируемый доступ к различным админис | | |тивным и специальным системным функциям. | +------------------+---------------------------------------------------- | | Исходные условия |Многопользовательский или однопользовательский ре | | |Вход привилегированный. | +------------------+---------------------------------------------------- | | Меню sysadm |SYSTEM SETUP | +------------------+---------------------------------------------------- | | Команды |sysadm admpasswd(1) | | |sysadm syspasswd(1) | +------------------+---------------------------------------------------- | | Ссылки |"Особые пароли администратора" в гл.1 "Идентификаци | | | пользователей и защита системы". | +------------------+--------------------------------------------------- После того как Вы инициализировали ваш компьютер, следует уста- новить пароли для специальных административных и системных вхо дов (определения этих входов см. в гл. 1 "Идентификация пользо- вателей и защита системы"). Административными входами являются: setup, powerdown, sysadm, checkfsys, makefsys, mountfsys и umo untfsys. Системными входами являются: root, sys, adm, bin, uucp, nuucp, lp, rje, daemon и trouble. Шаг 1: Команда sysadm admpasswd позволяет последовательно просмотреть все специальные административные входы и по желанию установить или изменить пароль для каждого из них. Если Вы хотите изменить пароль для какого-либо адми- нистративного входа, то это можно сделать данной коман- дой. Диалог может происходить, например, следующим об- разом: |# sysadm admpasswd |Running subcommand 'admpasswd' from menu 'syssetup', |SYSTEM SETUP |Do you want to give passwords to administrative logins? |[y, n, ?, q] y Если введено "y", то будет выдано приглашение для каждого административного входа. |The login 'setup' already has a password. |Do you want to change the password, delete it, or skip it? |[c, d, s, q, ?] s |Password unchanged. |The login 'powerdown' already has a password. |Do you want to change the password, delete it, or skip it? |[c, d, s, q, ?] q |Password unchanged. |# Шаг 2: Если Вы хотите изменить пароль для какого-либо систем ного входа, то это можно сделать следующей командой. Диалог может происходить, например, следующим образом: |#sysadm syspasswd |Running subcommand 'syspasswd' from menu 'syssetup', |SYSTEM SETUP |Do you want to give passwords to system logins?[y, n, ?, q] y |Do you want to give the 'daemon' login a password? [y, n, ?, q]n |The following system logins still do not have passwords: | daemon Эта команда позволяет установить пароли только для тех входов, которые ранее их не имели.