關(guān)于Aix系統(tǒng)安全一直是我們用戶所關(guān)注的大問題。我們?cè)谶@篇文章主要討論在Aix系統(tǒng)上如何檢查文件、目錄和可執(zhí)行程序的安全性，以防止可能的Aix系統(tǒng)安全方面的隱患。

1. 刪除垃圾文件

很多程序運(yùn)行完畢后，會(huì)在/tmp目錄下留下很多的垃圾文件。Aix系統(tǒng)安全提供一個(gè)命令skulker，它可以刪除/tmp目錄下的a.out文件、core文件和ed.hup文件。具體的命令執(zhí)行方式為：  # skulker -p

2. 刪除無所有者的文件

在Aix系統(tǒng)上如果一個(gè)用戶被刪掉后，原來屬于這個(gè)用戶的文件將變成無所有者的文件。可以用下面命令來找出這些文件：  # find / -nouser -ls

如果找出得文件還有用，可將它們指定到已存在的某些用戶下。否則就刪除這些文件。

3. 管理未授權(quán)的遠(yuǎn)程訪問

某些程序使用.rhosts文件訪問遠(yuǎn)程系統(tǒng)。但有時(shí)這種做法會(huì)被未授權(quán)的用戶使用。為避免這種情況，可刪除.rhosts文件。在HACMP環(huán)境下，.rhosts文件是需要的。這時(shí)需要將.rhosts文件的訪問權(quán)限設(shè)為600，并且是所有者是root.system。

可用下面命令查找.rhosts文件：  # find / -name .rhosts -ls

4. 監(jiān)視可執(zhí)行文件的屬性

在監(jiān)視某些可執(zhí)行文件之前，需要了解這些文件是如何被使用的。尤其是要監(jiān)視那些所有者是root，文件方式字中有SUID和SGID設(shè)置的文件。

通過以下命令可以找出滿足上面條件的所有文件：
 

# find / -perm -4000 -user 0 -ls  
# find / -perm -2000 -user 0 -ls 

保存上面命令的輸出結(jié)果。定時(shí)運(yùn)行這兩條命令，并與保存的結(jié)果相比較，看是否有未知的文件出現(xiàn)，以杜絕可能的Aix系統(tǒng)安全隱患。

5. 管理cron和at運(yùn)行的后臺(tái)作業(yè)

必須做如下內(nèi)容：

- 確認(rèn)只有root用戶在cron.allow和at.allow文件里。
- 從目錄var/adm/cron中刪除cron.deny和at.deny文件。
- 確保cron和at作業(yè)的所有者是root并且只能由root可寫。

上面所談的內(nèi)容在文件方面的Aix系統(tǒng)安全性有指導(dǎo)意義。在具體考慮使用Aix系統(tǒng)安全性時(shí)，還應(yīng)該考慮更多方面的內(nèi)容。

【編輯推薦】

1. 3大Aix調(diào)制工具詳解說來
2. 深度講解Aix監(jiān)控工具
3. Aix操作系統(tǒng)模擬硬盤更換
4. 深入討論Aix lvm 你該如何換硬盤
5. 組織規(guī)劃邏輯卷以增加Aix系統(tǒng)I/O性能及可靠性