考试网 >> IT认证 >> Linux >> Linux指导 >> 入门典籍之Linux用户安全

入门典籍之Linux用户安全

发布时间：2006-06-28 11:01 点击：

分页:上一页 1 2 3 [4] 5 6 7 8 下一页

　　*根据档案建立的文件保持存放于档案中的存取许可方式。

　　*从档案中提取的每个文件的所有者和小组用户设置给运行cpio -i命令的用户，而不是设置给档案中指出的所有者和小组用户。

　　*当运行cpio -i命令的用户是root时，被建立的文件的所有者和小组用户是档案文件所指出的。

　　*档案中的SUID/SGID文件被重建时，保持SUID和SGID许可，如果重建文件的用户不是root，SUID/SGID许可是档案文件指出的用户/小组的许可。

　　(2)现存文件与cpio档案中的文件同名时，若现存文件比档案中的文件更新，这些文件将不被重写。

　　(3)如果用修改选项U，则同名的现存的文件将被重写。可能会发生一件很奇怪的事：如被重写的文件原与另一个文件建了链，文件被重写后链并不断开，换言之，该文件的链将保持，因此，该文件的所有链实际指向从档案中提取出来的文件，运行cpio无条件地重写现存文件以及改变链的指向。

　　(4)cpio档案中可含的全路径名或父目录名给出的文件。

7.su和newgrp命令

　　(1)su命令：可不必注销户头而将另一用户又登录进入系统，作为另一用户工作。它将启动一新的shell并将有效和实际的UID和GID设置给另一用户。因此必须严格将root口令保密。

　　(2)newgrp命令：与su相似，用于修改当前所处的组名。

8.文件加密

　　crypt命令可提供给用户以加密文件，使用一个关键词将标准输入的信息编码为不可读的杂乱字符串，送到标准输出设备。再次使用此命令，用同一关键词作用于加密后的文件，可恢复文件内容。

　　一般来说，在文件加密后，应删除原始文件，只留下加密后的版本，且不能忘记加密关键词。

　　在vi中一般都有加密功能，用vi -x命令可编辑加密后的文件。关于加密关键词的选取规则与口令的选取规则相同。

分页:上一页 1 2 3 [4] 5 6 7 8 下一页

版权申明:未经书面授权请勿转载本站信息!!作品版权归所属媒体与作者所有!!

发表评论：

匿名发表

用户名:

查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任
留言板管理人员有权保留或删除其管辖留言中的任意内容
本站提醒：不要进行人身攻击。谢谢配合。