日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

用戶安全

云知道

【用戶安全】
本文從用戶角度討論Unix系統(tǒng)安全,闡述口令,文件保護,目錄保護,與用戶
程序有關的某些特殊特性和使用crypt命令加密,并給出一些重要的安全忠告,
以幫 助用戶保護自己的戶頭安全.

1.口令安全
UNIX系統(tǒng)中的/etc/passwd文件含有全部系統(tǒng)需要知道的關于每個用戶的信
息(加密后的口令也可能存于/etc/shadow文件中).
/etc/passwd中包含有用戶的登錄名,經過加密的口令,用戶號,用戶組號,用
戶注釋,用戶主目錄和用戶所用的shell程序.其中用戶號(UID)和用戶組號(GID)
用于UNIX系統(tǒng)唯一地標識用戶和同組用戶及用戶的訪 問權限.
/etc/passwd中存放的加密的口令用于用戶登錄時輸入的口令經計算后相比
較,符合則允許登錄,否則拒絕用戶登錄.用戶可用passwd命令修改自己的口令,
不 能直接修改/etc/passwd中的口令部份.
一個好的口令應當至少有6個字符長,不要取用個人信息(如生日,名字,反向
拼寫的登錄名,房間中可見的東西),普通的英語單詞也不好(因為可用字典攻擊
法),口令中最好有一些非字母(如數(shù)字,標點符號,控制字符等),還要好記一些,
不能寫在紙上或計算機中的文件中,選擇口令的一個好方法是將兩個不相關的詞
用一個數(shù)字或控制字符相連,并截斷為8個字符.當然,如果你能記住8位亂碼自然
更好.
不應使用同一個口令在不同機器中使用,特別是在不同級別的用戶上使用同
一口令,會引起全盤崩潰.用戶應定期改變口令,至少6個月要改變一次,系統(tǒng)管理
員可以強制用戶定期做口令修改.
為防止眼明手快的人竊取口令,在輸入口令時應確認無人在身邊.

2.文件許可權
文件屬性決定了文件的被訪問權限,即誰能存取或執(zhí)行該文件.用ls -l可以
列出詳細的文件信息,如:
-rwxrwxrwx 1 pat cs440 70 Jul 28 21:12 zombin
包括了文件許可,文件聯(lián)結數(shù),文件所有者名,文件相關組名,文件長度,上次存取
日期和文件名.
其中文件許可分為四部分:
-:表示文件類型.
第一個rwx:表示文件屬主的訪問權限.
第二個rwx:表示文件同組用戶的訪問權限.
第三個rwx:表示其他用戶的訪問權限.
若某種許可被限制則相應的字母換為-.
在許可權限的執(zhí)行許可位置上,可能是其它字母,s,S,t,T.s和S可出現(xiàn)在所
有者和同組用戶許可模式位置上,與特殊的許可有關,后面將要討論,t和T可出現(xiàn)
在其他用戶的許可模式位置上,與"粘貼位"有關而與安全無關.小寫字母(x,s,t)
表示執(zhí)行許可為允許,負號或大寫字母(-,S或T)表示執(zhí)行許可為不允許.
改變許可方式可使用chmod命令,并以新許可方式和該文件名為參數(shù).新許可
方式以3位8進制數(shù)給出,r為4,w為2,x為1.如rwxr-xr--為754.
chmod也有其它方式的參數(shù)可直接對某組參數(shù)修改,在此不再多說,詳見UNIX
系統(tǒng)的聯(lián)機手冊.
文件許可權可用于防止偶然性地重寫或刪除一個重要文件(即使是屬主自己)!
改變文件的屬主和組名可用chown和chgrp,但修改后原屬主和組員就無法修
改回來了.

3.目錄許可
在UNIX系統(tǒng)中,目錄也是一個文件,用ls -l列出時,目錄文件的屬性前面帶
一個d,目錄許可也類似于文件許可,用ls列目錄要有讀許可,在目錄中增刪文件
要有寫許可,進入目錄或將該目錄作路徑分量時要有執(zhí)行許可,故要使用任一個
文件,必須有該文件及找到該文件的路徑上所有目錄分量的相應許可.僅當要打
開一個文件時,文件的許可才開始起作用,而rm,mv只要有目錄的搜索和寫許可,
不需文件的許可,這一點應注意.

4.umask命令
umask設置用戶文件和目錄的文件創(chuàng)建缺省屏蔽值,若將此命令放入

推薦閱讀