2007年11月19日 星期一

Firxfox
Firefox on Linux
http://wiki.moztw.org/index.php/Firefox_on_Linux

設定檔詳解
http://wiki.moztw.org/index.php/%E8%A8%AD%E5%AE%9A%E6%AA%94%E8%A9%B3%E8%A7%A3

如何撰寫install.rdf
http://wiki.moztw.org/index.php/%E5%A6%82%E4%BD%95%E6%92%B0%E5%AF%ABinstall.rdf

解決Firefox耗用資源的對策
http://wiki.moztw.org/index.php/%E5%B9%AB%E4%BD%A0%E7%9A%84Firefox%E6%B8%9B%E6%B8%9B%E8%82%A5-%E8%A7%A3%E6%B1%BAFirefox%E8%80%97%E7%94%A8%E8%B3%87%E6%BA%90%E7%9A%84%E5%B0%8D%E7%AD%96


WN Server應用手冊(英)
User's Guide for the WN server
http://hopf.math.northwestern.edu/docs/complete.html
架設快取等本機網路服務,如proxy server

Linux系統規格
About the Linux Standard Base (LSB)
http://www.linux-foundation.org/en/LSB
linux基礎標準規格

iptables manpage 中譯
http://linux.tnc.edu.tw/techdoc/firewall/iptables-manpage.html

Ubuntu Security
http://ubuntuforums.org/showthread.php?t=510812

IRC 幫助(英)
IRC clients primarily for the Unix shell
http://www.irchelp.org/irchelp/ircii/

IRC FAQ 中文版
http://my.freebsd.org.hk/html/wwwfaq/document/ircfaq/index.htm

TCP/IP規格
RFC 1413 - Identification Protocol
http://www.faqs.org/rfcs/rfc1413.html
clone process的防範

如何編譯內核
http://www.study-area.org/linux/linuxfr1.htm

UNIX 高手的 10 个习惯
http://www.unixreference.net/articles/misc/2007/0304/633.html

使用者及使用者群組概念

以下是小弟讀《UNIX與INTERNET安全防護-系統篇》由台灣歐萊禮出版之筆記。

UNIX(clone) system 大部分有兩種形式的存取控制分別是:

第一種所謂的強制性存取控制(Mandatory Access Controls,MAC)它以資料標籤為基礎。
第二種為隨意存取控制(Discretionary Access Controls,DAC)。

多個帳號使用相同的UID(使用者識別碼)情況:

  1. 登入UUCP系統,這種方法可以讓你追蹤各個不同站台的登入活動,且仍允許他們存共享的檔案。
  2. 希望不同使用者都可存取root權限以追蹤使用者情形,可以在不影響其他使用者的情況下,關閉其中一個帳戶的存取權限。


wheel群組是表示所有系統管理者所屬的群組,而UNIX是以GID(群組識別碼)來進行權限設定。例如當你需要blogger群組的權限可以利用
$newgrp blogger
切換群組來暫時獲得該群組所有權限。

在使用su命令時我們必須小心,請確認切換的目錄以及路徑。例如當我們在建構程式、測試、及個人的清理工作應該以個人的身份來完成,而非自己的身份下應該切回原本的身份。

一台機器上同時有好幾位使用者帳號,我們應該適當的給與其管理權限以及限制su的轉換,否則當使用者有了root密碼它可以隨時利用su來轉換成root。而某些su版本允許wheel或uid為0的成員,利用自己的密碼成為超級使用者,只要把某位使用者給移出此群組就可以取消他們的存取權限。

這是一個列出使用者嘗試su轉換身份而失敗的log
$grep BAD /var/adm/messages
這是一個正常的su嘗試
$grep + /var/adm/sulog
BSD版本的sulog
$grep su: /var/adm/messages

另外,每位使用者都各有一個主要群組。
相關的命令包含:sulog、groups、id、gksu、su等等。
相關的檔案位置:/etc下的login.defs、passwd、group、adduser.conf、etc/pam.d