日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

一些FreeBSD相關(guān)的安全問題( 五 )

云知道


bash-2.03# cat login.conf

---------------------snip----------------------
default:
:copyright=/etc/COPYRIGHT:
:welcome=/etc/motd:
:setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES:
:path=~/bin /bin /usr/bin /usr/local/bin /usr/X11R6/bin:
:nologin=/var/run/nologin:
:cputime=unlimited:
:datasize=unlimited:
:stacksize=unlimited:
:memorylocked=unlimited:
:memoryuse=unlimited:
:filesize=unlimited:
:coredumpsize=unlimited:
:openfiles=unlimited:
:maxproc=unlimited:
:priority=0:
:ignoretime@:
:umask=022:


#
# A collection of common class names - forward them all to "default"
# (login would normally do this anyway, but having a class name
# here suppresses the diagnostic)
#
standard:
:tc=default:
xuser:
:tc=default:
staff:
:tc=default:
daemon:
:tc=default:
news:
:tc=default:
dialer:
:tc=default:

#
# Root can always login
#
# N.B. login_getpwclass(3) will use this entry for the root account,
# in preference to "default".
root:
:ignorenologin:
:tc=default:
---------------------snip----------------------

利用login.conf可以方便地對(duì)用戶的登錄環(huán)境和資源許可進(jìn)行設(shè)置,缺省的設(shè)置對(duì)用戶所能使用的資源幾乎沒有限制,可以把login.conf改為如下內(nèi)容:

---------------------snip----------------------
default:
:cputime=infinity:
:datasize-cur=64M:
:stacksize-cur=64M:
:memorylocked-cur=10M:
:memoryuse-cur=100M:
:filesize=infinity:
:coredumpsize=infinity:
:maxproc-cur=64:
:openfiles-cur=64:
:priority=0:
:requirehome@:
:umask=022:
:tc=auth-defaults:
---------------------snip----------------------

上面設(shè)置了default登錄類別中的幾個(gè)參數(shù),如果沒有在master.passwd文件中明確指定用戶的登錄類別,就使用這個(gè)缺省類別來作為用戶的登錄類別 。

cputime設(shè)置了用戶的每個(gè)進(jìn)程可以使用的CPU時(shí)間,缺省是無限制(infinity) 。如果加以限制,有些需要大量CPU時(shí)間進(jìn)行運(yùn)算的進(jìn)程就不能正常執(zhí)行到結(jié)束 。

datasize-cur設(shè)置了用戶使用的數(shù)據(jù)段最大為64M,但-cur設(shè)置不是強(qiáng)制的,用戶實(shí)際使用的數(shù)據(jù)有可能超過這個(gè)值,但最大不能超過datasize-max設(shè)置的值(缺省沒有設(shè)置) 。如果沒有-cur和-max 后綴,僅僅定義datasize,則表示datasize-cur和datasize-max同樣都為datasize 設(shè)置的值 。同樣stacksize定義了對(duì)棧的限制 。

memorylocked-cur設(shè)置了用戶每進(jìn)程可以鎖定的最大內(nèi)存 。

memoryuse-cur設(shè)置了每進(jìn)程使用的最大內(nèi)存 。

filesize-cur設(shè)置了用戶產(chǎn)生的文件大小 。

coredumpsize設(shè)置了在應(yīng)用程序發(fā)生問題時(shí)產(chǎn)生的core dump文件的大小 。

maxproc-cur設(shè)置了用戶可以同時(shí)執(zhí)行的最大進(jìn)程數(shù) 。

openfiles-cur設(shè)置了每進(jìn)程最多打開的文件數(shù) 。

priority設(shè)置用戶進(jìn)程的優(yōu)先級(jí) 。

requirehome設(shè)置用戶登錄時(shí)是否需要主目錄,@符號(hào)表示不需要主目錄 。

umask項(xiàng)設(shè)置缺省的umask,用于用戶創(chuàng)建文件的屬性 。

tc設(shè)置系統(tǒng)認(rèn)證策略為使用缺省的認(rèn)證策略 。

如果要?jiǎng)?chuàng)建新類別,并不需要對(duì)每個(gè)值都重新設(shè)置,系統(tǒng)缺省先應(yīng)用default類別的設(shè)置,然后再應(yīng)用具體類別的設(shè)置,因此只需要設(shè)置與default類別不同的項(xiàng)就可以了 。

---------------------snip----------------------
users:
:manpath=/usr/share/man /usr/X11R6/man /usr/local/man:
:cputime=4h:
:openfiles=32:
:maxproc=48:
:tc=default:
---------------------snip----------------------

上面是設(shè)置了一個(gè)新類users,可以看出它為用戶設(shè)置了環(huán)境變量MANPATH,并重置了cputtime 、openfile、maxproc和tc的值 。每次更改login.conf之后,都要進(jìn)行更新登錄類別數(shù)據(jù)庫(kù)的操作 。

推薦閱讀