考试网 >> IT认证 >> Linux >> Linux指导 >> 入门典籍之Linux用户安全

入门典籍之Linux用户安全

发布时间：2006-06-28 11:01 点击：

分页:上一页 1 2 [3] 4 5 6 7 8 下一页

　　cp拷贝文件时，若目的文件不存在则将同时拷贝源文件的存取许可，包括SUID 和SGID许可。新拷贝的文件属拷贝的用户所有，故拷贝另人的文件时应小心，不要被其他用户的SUID程序破坏自己的文件安全。

　　mv移文件时，新移的文件存取许可与原文件相同，mv仅改变文件名。只要用户有目录的写和搜索许可，就可移走该目录中某人的SUID程序且不改变其存取许可。若目录许可设置不正确，则用户的SUID程序可被移到一个他不能修改和删除的目录中，将出现安全漏洞。

　　ln为现有文件建立一个链，即建立一个引用同一文件的新名字。如目的文件已经存在，则该文件被删除而代之以新的链，或存在的目的文件不允许用户写它，则请求用户确认是否删除该文件，只允许在同一文件系统内建链。若要删除一个 SUID文件，就要确认文件的链接数，只有一个链才能确保该文件被删除。若SUID文件已有多个链，一种方法是改变其存取许可方式，将同时修改所有链的存取许可，也可以chmod 000 文件名，不仅取消了文件的SUID和SGID许可，而且也取消了文件的全部链。要想找到谁与自己的SUID程序建立了链，不要立刻删除该程序，系统管理员可用ncheck命令找到该程序的其它链。

　　cpio命令用于将目录结构拷贝到一个普通文件中，而后可再用cpio命令将该普通文件转成目录结构。用-i选项时，cpio从标准输入设备读文件和目录名表，并将其内容按档案格式拷贝到标准输出设备，使用-o选项时，cpio从标准输入设备读取先已建好的档案，重建目录结构。cpio命令常用以下命令做一完整的目录系统档案：

find fromdir -print　cpio -o > archive

　　根据档案文件重建一个目录结构命令为：

cpio -id < archive

cpio的安全约定如下：

　　(1)档案文件存放每个文件的信息，包括文件所有者，小组用户，最后修改时间，最后存取时间，文件存取许可方式。

分页:上一页 1 2 [3] 4 5 6 7 8 下一页

版权申明:未经书面授权请勿转载本站信息!!作品版权归所属媒体与作者所有!!

发表评论：

匿名发表

用户名:

查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任
留言板管理人员有权保留或删除其管辖留言中的任意内容
本站提醒：不要进行人身攻击。谢谢配合。