Unix系統的安全策略之常用命令解析 2021/4/20 10:08:03 105人閱讀 image
umask命令umask設置用戶文件和目錄的缺省屏蔽值,若將此命令放入profile文件,就可控制該用戶后續所建文件的存取許可。
umask命令與chmod命令的作用正好相反,它告訴系統在創建文件時不給予某種存取許可。
cp、mv和cpio命令cp命令拷貝文件時,若目的文件不存在則將同時拷貝源文件的存取許可,包括SUID和SGID許可。
新拷貝的文件屬拷貝的用戶所有,故拷貝別人的文件時應小心,不要被其他用戶的SUID許可破壞自己的文件安全。
mv命令移文件時,新移的文件存取許可與原文件相同,mv僅改變文件名。
只要用戶有目錄的寫和搜索許可,就可移走該目錄中某人的文件且不改變其存取許可。
若目錄許可設置不正確,則用戶的文件可被移到一個他不能修改和刪除的目錄中,將出現安全漏洞。
cpio命令用于將目錄結構拷貝到一個檔案文件中,然后可再用cpio命令將該檔案文件轉成目錄結構。
檔案文件存放每個文件的信息,包括文件所有者、小組用戶、最后修改時間、最后存取時間和文件存取許可方式。
cpio的安全約定如下:根據檔案建立的文件保持存放于檔案中的存取許可方式。
從檔案中提取的每個文件的所有者和小組用戶設置給運行“cpio -i”命令的用戶,而不是設置給檔案中指出的所有者和小組用戶。
當運行“cpio -i”命令的用戶是root時,被建立的文件的所有者和小組用戶是檔案文件所指出的。
檔案中的SUIDGID文件被重建時,保持SUID和SGID許可,如果重建文件的用戶不是root, SUIDGID許可是檔案文件指出的用戶/小組的許可。
文件加密crypt命令可提供給用戶加密文件,該命令用一個關鍵詞將標準輸入的信息編碼為不可讀的雜亂字符串,送到標準輸出設備。
再次使用此命令,用同一關鍵詞作用于加密后的文件,可恢復文件內容。
一般來說,在文件加密后,應刪除原始文件,只留下加密后的版本,且應牢記加密關鍵詞。
crypt程序可能被做成特洛依木馬,故不宜用口令作為關鍵詞。
最好在加密前用pack或compress命令對文件進行壓縮,然后再加密。
【編輯推薦】 Unix系統的安全策略 UNIX系統安全危機評估 網站主機安全之服務器的物理安全 淺析Unix主機系統安全漏洞存在的必然性   推薦閱讀  Unix系統的安全策略Unix系統的安全策略之口令安全Unix系統中的/etc/passwd文件含有全部系統需要知道的關于每個用戶的信息(加密后的口令也可能存于/etchadow文件中)。
/etc/passwd中包含用戶的登錄名、經過加密的口令、用戶號、用戶組號>>>詳細閱讀本文標題:Unix系統的安全策略之常用命令解析地址:http:www.17bianji.com/anquabuding/672.html
標簽云

Copyright ? 2012-2021 臺灣外匯知識網 版權所有