ГЛАВА P1 ИДЕНТИФИКАЦИЯ СИСТЕМЫ И ПРОЦЕДУРЫ ЗАЩИТЫ СОДЕРЖАНИЕ ПРОЦЕДУРЫ ЗАЩИТЫ И ИДЕНТИФИКАЦИИ СИСТЕМЫ ПРОЦЕДУРА 1.1: ПРОВЕРКА ПОДКЛЮЧЕНИЯ КОНСОЛИ ПРОЦЕДУРА 1.2: УСТАНОВКА ВРЕМЕНИ И ДАТЫ ПРОЦЕДУРА 1.3: УСТАНОВКА И ИЗМЕНЕНИЕ СИСТЕМНОГО И УЗЛОВОГО ИМЕН ПРОЦЕДУРА 1.4: УСТАНОВКА ОСОБЫХ АДМИНИСТРАТИВНЫХ ПАРОЛЕЙ ПРОЦЕДУРЫ ЗАЩИТЫ И ИДЕНТИФИКАЦИИ СИСТЕМЫ В этом разделе рассматриваются следующие процедуры: Процедура 1.1 Проверка подключения консоли. Убедиться в том, что консоль правильно подключена. Процедура 1.2 Установка времени и даты. Установить время и дату на внутренних системных часах. Процедура 1.3 Установка или изменение системного и узлового имен. Определить формальное имя, в особенности для компьютера, ко- торый включен в сеть. Процедура 1.4 Установка особых административных паролей Установить особые пароли для административных и системных входов. ПРОЦЕДУРА 1.1: ПРОВЕРКА ПОДКЛЮЧЕНИЯ КОНСОЛИ ~------------ ------------------------------------------------- │ Назначение │ Убедиться в том, что связь с системой поддержи- │ │ │ вается │ ------------ ------------------------------------------------- │ Ссылки │ Руководство оператора для Вашего терминала │ ------------ ------------------------------------------------- Все административные функции выполняются на консоли, для кото- рой должна быть установлена скорость передачи данных 9600 бод. Если консольный порт действует на другой скорости, то при оста- новке и перезагрузке системы связь с нею может нарушиться. Перечислим некоторые действия, которые рекомендуется выполнить для того, чтобы убедиться в правильности подключения консоли. О том, как выполняются указанные проверки и установки на Вашем терминале, справьтесь в руководстве оператора. Установите опцию скорости ввода/вывода равной 9600 бод. Установите 8-битный ASCII-интерфейс, полудуплексный, с конт- ролем или без контроля четности в зависимости от типа имеюще- гося терминала. Если связь с системой пропала, проверьте штепсельное соедине- ние терминала. Если связь с системой пропала после остановки и перезагрузки, убедитесь в том, что опция скорости ввода/вывода установлена на 9600 бод. В состав управляющего оборудования должен входить принтер, так как он обеспечивает точную запись всех выполненных действий и ответов системы. Принтер по существу является журналом системы, он особенно полезен при выполнении программ диагностики. Лучше всего подключить принтер непосредственно к консоли, если для нее предусмотрена такая возможность. Управляющий принтер должен быть независим от системы накопления вывода на строчные принте- ры. ПРОЦЕДУРА 1.2: УСТАНОВКА ВРЕМЕНИ И ДАТЫ ~--------------- ---------------------------------------------- │Назначение │ Синхронизация системного времени с реальным│ │ │ временем или переустановка системного времени│ │ │ после сбоев │ --------------- ---------------------------------------------- │Исходные │Состояние системы: │ │условия │ - многопользовательский режим для синхрониза-│ │ │ ции системного времени с реальным │ │ │ │ │ │ - однопользовательский режим для продвижения │ │ │ даты │ │ │ │ │ │Вход - root для переустановки часов командой │ │ │ date(1) │ --------------- ---------------------------------------------- │Меню sysadm │SYSTEM SETUP │ --------------- ---------------------------------------------- │Команды │sysadm datetime(1) │ │ │date(1) - доступна только суперпользователю │ --------------- ---------------------------------------------- │Предостережение│Прежде чем продвинуть дату, перейдите в одно-│ │ │пользовательский режим (Процедура 3.3). │ --------------- ---------------------------------------------- Продвижение даты на один или несколько дней вперед следует вы- полнять из однопользовательского режима. Следует избегать прод- вижения даты, находясь в многопользовательском режиме с работа- ющей утилитой cron. Программа cron попытается "наверстать" про- пускаемый интервал времени: она запустит все процессы, которые были запланированы на этот промежуток времени. При начальной загрузке операционной системы UNIX может быть вы- дано приглашение для установки времени и даты. Это должно слу- чаться не часто. Тем не менее, установка часов обычно требуется при первом запуске после установки системы. Шаг 1: Если Вы уже находитесь в операционной системе, то для установки времени и даты, используйте команду datetime из меню администратора. Например: $ sysadm datetime Running subcommand 'datetime' from menu 'syssetup' SYSTEM SETUP Current time and time zone is: 04:59 EDT Change the time zone? [y, n, q, ?] n Current date and time: Tue. 08/28/85 05:00 Change the date and time: [y, n, q, ?] y Month default 08 (1-12): (Нажатием <СR> принимается значение по умолчанию) Day default 28 (1-31): Year default 84 (70-99): Hour default 05 (0-23): Minute default 00 (0-59): 04 Date and time will be set to: 08/28/84 05:04. OK? [y, n, q] y The date and time are now changed. Шаг 2: Находясь в операционной системе можно также установить время командой date. Для выполнения команды date необ- ходимо перейти в однопользовательский режим и войти в систему под именем root. Последовательность аргументов команды date: месяц, день, час, минута, год. # date 0216131686 Sun Feb 16 13:16:00 EST 1986 ПРОЦЕДУРА 1.3: УСТАНОВКА И ИЗМЕНЕНИЕ СИСТЕМНОГО И УЗЛОВОГО ИМЕН ~------------------ ------------------------------------------- │Назначение │ Определить системное и узловое имена │ ------------------ ------------------------------------------- │Исходные условия │ Состояние системы - многопользовательский │ │ │ или однопользовательский режим. │ │ │ Входить как привилегированный пользователь│ │ │ или как root │ ------------------ ------------------------------------------- │Меню sysadm │ SYSTEM SETUP │ ------------------ ------------------------------------------- │Команды │ sysadm nodename(1) │ │ │ uname(1) -S - доступна только суперпользо │ │ │ вателю │ ------------------ ------------------------------------------- │Предостережение │ Нельзя произвольно менять системное и │ │ │ узловое имена. │ │ │ Изменения должны быть согласованы с сое- │ │ │ динениями в вашей сети. │ ------------------ ------------------------------------------- │Ссылки │ Гл. 9 "Базовое сетевое обеспечение" │ ------------------ ------------------------------------------- Системное и узловое имена компьютера можно изменить одним из следующих способов: Командой sysadm nodename Командой uname Путем изменения настраиваемых параметров SYS и NODE, c после- дующей реконфигурацией системы (подробнее см. гл. 6). Выберите любой из следующих методов для установки или изменения системного и узлового имен. 1)Команда sysadm nodename Ниже приводятся командные строки и соответствующие сообщения системы при установке узлового имени командой sysadm nodename. После установки, узловое имя выводится при помощи команды una- me. Результат выполнения команды sysadm nodename - содержится в файле /etc/rc.d/nodename. # sysadm nodename Running subcommand 'nod name' from menu 'syssetup', SYSTEM SETUP This machine is currently called "unix". Do you want to change it? [y, n, ?, q] y What name do you want to give it? [q] ABcd5678 #uname -a ABcd5678 ABcd5678 SVR3.1 01Jun87 M68020 # cat /etc/rc.d/nodename # Node name changed 02/01/86 14:55:49 # 2) Команда uname Ниже показано, как выдать на экран и изменить системное и узло- вое имена. # uname -a unix unix SRV3.1 01Jun87 M68020 # uname -S abcdefghijk uname: name must be <= 8 letters # uname -S ABcd5678 # uname -a ABcd5678 ABcd5678 SVR3.1 01Jun87 M68020 # Примечание Действие команды uname не столь постоянно, как действие команды sysadm nodename. При перезагрузке системы ей присваиваются системное и узловое имена, которые были установлены при последнем выполнении команды sysadm no- dename и сохранены в файле /etc/rc.d/nodename. Этот файл не записывается и не изменяется командой uname. Поэтому для изменения системного и узлового имен реко- мендуется пользоваться командой sysadm nodename. ПРОЦЕДУРА 1.4: УСТАНОВКА ОСОБЫХ АДМИНИСТРАТИВНЫХ ПАРОЛЕЙ ~------------------ ------------------------------------------- │ Назначение │Установить контролируемый доступ к различ- │ │ │ным административным и специальным систем- │ │ │ным функциям. │ ------------------ ------------------------------------------- │ Исходные условия │Многопользовательский или однопользова- │ │ │тельский режим │ │ │Вход привилегированный. │ ------------------ ------------------------------------------- │ Меню sysadm │SYSTEM SETUP │ ------------------ ------------------------------------------- │ Команды │ sysadm admpasswd(1) │ │ │ sysadm syspasswd(1) │ ------------------ ------------------------------------------- │ Ссылки │"Особые пароли администратора" в гл.1 │ │ │ "Идентификация пользователей и защита │ │ │ системы". │ ------------------ ------------------------------------------- После того как Вы инициализировали ваш компьютер, следует уста- новить пароли для специальных административных и системных вхо- дов (определения этих входов см. в гл. 1 "Идентификация пользо- вателей и защита системы"). Административными входами являются: setup, powerdown, sysadm, checkfsys, makefsys, mountfsys и umo- untfsys. Системными входами являются: root, sys, adm, bin, uucp, nuucp, lp, rje, daemon и trouble. Шаг 1: Команда sysadm admpasswd позволяет последовательно просмотреть все специальные административные входы и по желанию установить или изменить пароль для каждого из них. Если Вы хотите изменить пароль для какого-либо адми- нистративного входа, то это можно сделать данной коман- дой. Диалог может происходить, например, следующим об- разом: # sysadm admpasswd Running subcommand 'admpasswd' from menu 'syssetup', SYSTEM SETUP Do you want to give passwords to administrative logins? [y, n, ?, q] y Если введено "y", то будет выдано приглашение для каждого административного входа. The login 'setup' already has a password. Do you want to change the password, delete it, or skip it? [c, d, s, q, ?] s _ Password unchanged. The login 'powerdown' already has a password. Do you want to change the password, delete it, or skip it? [c, d, s, q, ?] q Password unchanged. # Шаг 2: Если Вы хотите изменить пароль для какого-либо систем- ного входа, то это можно сделать следующей командой. Диалог может происходить, например, следующим образом: #sysadm syspasswd Running subcommand 'syspasswd' from menu 'syssetup', SYSTEM SETUP Do you want to give passwords to system logins?[y, n, ?, q] y Do you want to give the 'daemon' login a password? [y, n, ?, q]n The following system logins still do not have passwords: daemon Эта команда позволяет установить пароли только для тех входов, которые ранее их не имели.