home *** CD-ROM | disk | FTP | other *** search
/ IRIX Base Documentation 2002 November / SGI IRIX Base Documentation 2002 November.iso / usr / share / catman / a_man / cat1 / sysadm / securesystem.z / securesystem
Encoding:
Text File  |  2002-10-03  |  5.8 KB  |  133 lines
  1.  
  2.  
  3.  
  4. SSSSEEEECCCCUUUURRRREEEESSSSYYYYSSSSTTTTEEEEMMMM((((1111MMMM))))                                              SSSSEEEECCCCUUUURRRREEEESSSSYYYYSSSSTTTTEEEEMMMM((((1111MMMM))))
  5.  
  6.  
  7.  
  8. NNNNAAAAMMMMEEEE
  9.      securesystem - improve system security
  10.  
  11. SSSSYYYYNNNNOOOOPPPPSSSSIIIISSSS
  12.      ////uuuussssrrrr////ssssyyyyssssaaaaddddmmmm////pppprrrriiiivvvvbbbbiiiinnnn////sssseeeeccccuuuurrrreeeessssyyyysssstttteeeemmmm [ ----llll <_l_o_g_i_n_N_a_m_e> [ ----jjjj _j_a_v_a | _j_a_v_a_s_c_r_i_p_t
  13.      | _b_o_t_h | _n_o_n_e ][ ----PPPP | ----LLLL | ----DDDD ] ] [ ----nnnn _y_e_s ] [ ----kkkk _y_e_s|_n_o ] [ ----ssss _y_e_s|_n_o ]
  14.      [ ----cccc _y_e_s|_n_o ] [ ----oooo _y_e_s|_n_o ] [ ----xxxx _y_e_s|_n_o ] [ ----ffff _y_e_s|_n_o ] [ ----uuuu _y_e_s ] [ ----wwww
  15.      _y_e_s|_n_o ]
  16.  
  17. DDDDEEEESSSSCCCCRRRRIIIIPPPPTTTTIIIIOOOONNNN
  18.      This command tries to improve the security of the system by modifying
  19.      parameters that affect the security of the system. They include disable
  20.      or enable Java and/or JavScript for user accounts, add password, lock or
  21.      delete user accounts, remove NIS accounts, lock out an account if it has
  22.      no password, use shadow password, turn off graphical login (_c_l_o_g_i_n(_1)),
  23.      disable the use of privilege accounts on system adminitration tools (see
  24.      _P_r_i_v_i_l_e_g_e_M_a_n_a_g_e_r(_1_M)), disable the display of windows of remote systems
  25.      on the local system, turn off IP forwarding in the kernel, change _U_M_A_S_K
  26.      to be readable and writable by owner only when a new file is created, and
  27.      turn off outbox web server.
  28.  
  29.      Specifying the _y_e_s option improves the security of the system.  The _n_o
  30.      option reverse the process. There are a few things that this command
  31.      cannot reverse, that is, it does not remove user account password,
  32.      unlock, or add user accounts including the ones are deleted by the remove
  33.      NIS account option. See the _U_s_e_r_M_a_n_a_g_e_r(_1_M) if you want to perform these
  34.      functions. Another option that cannot be reversed is _U_M_A_S_K, it cannot be
  35.      reset.
  36.  
  37. OOOOPPPPTTTTIIIIOOOONNNNSSSS
  38.      ----llll _l_o_g_i_n  Specifies the name of the account to be modified. It is needed
  39.                for the following options that deal with user accounts.
  40.  
  41.      ----JJJJ _j_a_v_a|_j_a_v_a_s_c_r_i_p_t|_b_o_t_h|_n_o_n_e
  42.                _J_a_v_a is to disable Java and enable JavaScript; _j_a_v_a_s_c_r_i_p_t is to
  43.                disable JavaScript and enable Java; _b_o_t_h is disable Java and
  44.                Javascript; _n_o_n_e is to enable Java and Javascript.
  45.  
  46.      ----PPPP        Add a password to the specified account.  The command will
  47.                prompt for the password on stdin.
  48.  
  49.      ----LLLL||||----DDDD     Lock or delete the specified account.
  50.  
  51.      ----kkkk _y_e_s|_n_o _Y_e_s means lock out account if it has no password and _n_o means
  52.                accounts without password can still login. The _M_A_N_D_P_A_S_S option
  53.                in /_e_t_c/_d_e_f_a_u_l_t/_l_o_g_i_n is updated.
  54.  
  55.      ----ssss _y_e_s|_n_o _Y_e_s means create shadow password and _n_o means if /_e_t_c/_s_h_o_w_d_o_w
  56.                file exists, merge it back into /_e_t_c/_p_a_s_s_w_d.
  57.  
  58.  
  59.  
  60.  
  61.  
  62.  
  63.                                                                         PPPPaaaaggggeeee 1111
  64.  
  65.  
  66.  
  67.  
  68.  
  69.  
  70. SSSSEEEECCCCUUUURRRREEEESSSSYYYYSSSSTTTTEEEEMMMM((((1111MMMM))))                                              SSSSEEEECCCCUUUURRRREEEESSSSYYYYSSSSTTTTEEEEMMMM((((1111MMMM))))
  71.  
  72.  
  73.  
  74.      ----nnnn _y_e_s    _Y_e_s means remove all NIS accounts from /_e_t_c/_p_a_s_s_w_d and the
  75.                process can not be reversed by this command.
  76.  
  77.      ----cccc _y_e_s|_n_o _Y_e_s means do not display the graphical login application and _n_o
  78.                means use it.
  79.  
  80.      ----oooo _y_e_s|_n_o _Y_e_s means only root has the privilege to run system
  81.                administration task and _n_o means assigned user accounts can run
  82.                the tasks.
  83.  
  84.      ----xxxx _y_e_s|_n_o _Y_e_s means turn _x_h_o_s_t(_1) off and _n_o means turn it on.
  85.  
  86.      ----ffff _y_e_s|_n_o _Y_e_s means turn off ipforwarding in the kernel and _n_o means turn
  87.                it on.
  88.  
  89.      ----uuuu _y_e_s    _Y_e_s means change _U_M_A_S_K in /_e_t_c/_d_e_f_a_u_l_t/_l_o_g_i_n to _0_2_2.
  90.  
  91.      ----wwww _y_e_s|_n_o _Y_e_s means disable Outbox Web Server and _n_o means enabling it.
  92.  
  93. FFFFIIIILLLLEEEESSSS
  94.      /etc/passwd    User account password file
  95.      /etc/shadow    User account shadow password file
  96.      /etc/default/login
  97.                     Login parameters
  98.      /usr/lib/desktop/xhoston
  99.                     Remote display flag
  100.      /etc/config/ns_fasttrack
  101.                     Outbox web server control flag
  102.      /etc/config/visuallogin
  103.                     Graphical login window control flag
  104. SSSSEEEEEEEE AAAALLLLSSSSOOOO
  105.      sysmgr(1M), UserManager(1M), PrivilegeManager(1M), clogin(1), xhost(1),
  106.      runpriv(1M).
  107.  
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114.  
  115.  
  116.  
  117.  
  118.  
  119.  
  120.  
  121.  
  122.  
  123.  
  124.  
  125.  
  126.  
  127.  
  128.  
  129.                                                                         PPPPaaaaggggeeee 2222
  130.  
  131.  
  132.  
  133.