Solaris系统(UNIX操作系统的衍生版本之一)
Solaris是Sun Microsystems研发的计算机操作系统。它被认为是UNIX操作系统的衍生版本之一。目前Solaris仍旧属于私有软件。其中,Solaris10是最具有里程碑意义的。
从此,Solaris走向了开源,代码不再专门由Sun公司的操作系统专家编写。也就是说,下一个版本的Solaris将是由开源社区的众多自由软件开发者编写的。
2005年6月14日,Sun公司将正在开发中的Solaris11的源代码以CDDL许可开放,这一开放版本就是OpenSolaris。
中文名Solaris系统
Sun Microsystems
Bill Joy
是UNIX操作系统的衍生版本之一
简介
发展历史
历史
Sun的操作系统最初叫做SunOS,由于Sun Microsystem的创始人之一,BillJoy来自U.C.Berkeley,因此SunOS主要是基于BSDUnix版本。[1]SunOS5.0开始,SUN的操作系统开发开始转向SystemVRelease4,并且有了新的名字叫做Solaris2.0;Solaris2.6以后,SUN删除了版本号中的"2,因此,SunOS5.10就叫做Solaris10。
Solaris的早期版本后来又被重新命名为Solaris1.x.所以"SunOS"这个词被用做专指Solaris操作系统的内核,因此Solaris被认为是由SunOS,图形化的桌面计算环境,以及它网络增强部分组成。
桌面环境
Solaris的大多数源代码已经在CDDL的许可下在OpenSolaris开源项目中发布。二进制和源代码目前都可以被下载和许可而无需任何费用。
Sun的Common Development and Distribution License被选择用做OpenSolaris的许可,并通过了Open Source Initiative评审和批准(尽管它与时下流行的GPL是互不兼容的)。
OpenSolaris于2005年6月14日正式启动,源代码来自当前的Solaris开发版本。Solaris未来的版本将从OpenSolaris衍生。
主要版本
Solaris最新的(2006年2月)主要发布版本如下:
Solaris版本 | SunOS内核版本 | 发布日期 | 简介 |
Solaris10 | SunOS5.10 | 2005年1月31日 | 包括DTrace(动态跟踪),SolarisContainers,ServiceManagementFacility(SMF),SMF取代了传统的UNIX的init.d脚本,和iSCSI支持。基于Gnome的JavaDesktopSystem作为默认桌面,还包含了CDE。 |
Solaris9 | SunOS5.9 | 2002年5月22日 | 最近的更新是Solaris99/05 |
Solaris8 | SunOS5.8 | 2000年2月 | 包括MultipathI/O.引入Role-BasedAccessControl(RBAC)功能。最近的更新是Solaris82/04. |
Solaris7 | SunOS5.7 | 1998年11月 | 第一个64位版本。 |
Solaris2.6 | SunOS5.6 | 1997年7月 | 包括Kerberos5,PAM,TrueType字体,WebNFS |
Solaris2.5.1 | SunOS5.5.1 | 1996年5月 | 用户ID(uid_t)扩展为32-bits。 |
Solaris2.5 | SunOS5.5 | 1995年11月 | 首先支持Ultra1并包含了CDE |
支持系统架构
Solaris系统SPARC、x86和x64。x64即AMD64及EMT64处理器。在版本2.5.1的时候,Solaris曾经一度被移植到PowerPC架构, 但是后来又在这一版本正式发布时被删去。
与Linux相比,Solaris可以更有效地支持对称多处理器、即SMP架构。Sun同时宣布将在Solaris10的后续版本中提供Linux运行环境,允许Linux二进制程序直接在Solarisx86和x64系统上运行。
Solaris传统上与基于SunSPARC处理器的硬件体系结构结合紧密,在设计上和市场上经常捆绑在一起,整个软硬件系统的可靠性和性能也因此大大增强。
然而SPARC系统的成本和价格通常要高于PC类的产品,这成为Solaris进一步普及的障碍。可喜的是,Solaris对x86体系结构的支持正得到大大加强,特别是Solaris10已经能很好地支持x64(AMD64/EMT64)架构。Sun公司已推出自行设计的基于AMD64的工作站和服务器,并随机附带Solaris10。
SunOS仍旧用来称呼Solaris的核心。SunOS的版本号是以5.{Solaris版本号}来表示。例如,最新的Solaris发布版本,Solaris10,在SunOS5.10上运行。Solaris的man手册是以SunOS为标记的,启动的时候也显示它,但是"SunOS"这个词不再用于Sun的市场文档中。
系统安全
Solaris系统安全加固列表
一、安全理念
1、安全的隐患更多来自于企业内部
2、对于管理员的要求:不要信任任何人
3、分层保护策略:假设某些安全保护层完全失效
4、服务最小化
5、为最坏的情况做打算
二、物理安全
1、记录进出机房的人员名单,考虑安装摄像机
2、审查PROM是否被更换,可以通过记录hostid进行比较
3、每个系统的OpenBoot口令应该不一样,口令方案不可预测
4、系统安装完毕移除CD-ROM
5、将版本介质放入不在本场地的介质储藏室中
三、账号与口令策略
1、超级用户的PATH(在/.profile中定义的)设置为:
PATH=/usr/bin:/sbin:/usr/sbin
任何用户的PATH或者LD_LIBRARY_PATH中都不应该包含“.”
2、口令文件、影像文件、组文件
/etc/passwd必须所有用户都可读,root用户可写–rw-r—r—
/etc/shadow只有root可读–r--------
/etc/group必须所有用户都可读,root用户可写–rw-r—r--
三、账号与口令策略
1、超级用户的PATH(在/.profile中定义的)设置为:
PATH=/usr/bin:/sbin:/usr/sbin
任何用户的PATH或者LD_LIBRARY_PATH中都不应该包含“.”
2、口令文件、影像文件、组文件
/etc/passwd必须所有用户都可读,root用户可写–rw-r—r—
/etc/shadow只有root可读–r--------
/etc/group必须所有用户都可读,root用户可写–rw-r—r--
3、口令安全
Solaris强制口令最少6位,但是超级用户修改口令的时候不受这个限制
强迫test账号每隔30天修改一次口令
#passwd–n30test
强迫test账号在下次登录的时候修改口令
#passwd–ftest
禁止test账号修改口令
#passwd–n2–x1test
封锁test账号,禁止登录
#passwd–ltest
4、组口令
用newgrp;命令临时改变gid
由于sysadmin组可执行admintool,必须要保护好,增加组口令的过程:
删除不需要的成员(如果成员属于sysadmin,改变组时不需要口令)
#passwd;(通常封锁的账号)
提取/etc/shadow中user的口令字符串插入到
/etc/group中sysadmin的口令字段
封锁user账号
5、修改口令策略
/etc/default/passwd文件
MAXWEEKS=4口令至少每隔4星期更改一次
MINWEEKS=1口令至多每隔1星期更改一次
WARNWEEKS=3修改口令后第三个星期会收到快要修改口令的信息
PASSLENGTH=6用户口令长度不少于6个字符
6、限制使用su的组(只允许sysadmin组执行su命令)
#chgrpsysadmin/bin/su
#chmodo-rwx/bin/su
7、su的纪录
/etc/default/su文件
SULOG=/var/adm/sulog
SYSLOG=YES
CONSOLE=/dev/console
PATH=/usr/bin:
SUPATH=/usr/sbin:/usr/bin