.profile文件,就可控制該用戶后續(xù)所建文件的存取許可.umask命令與chmod命
令的作用正好相反,它告訴系統(tǒng)在創(chuàng)建文件時(shí)不給予什么存取許可.

5.設(shè)置用戶ID和同組用戶ID許可
用戶ID許可(SUID)設(shè)置和同組用戶ID許可(SGID)可給予可執(zhí)行的目標(biāo)文件
(只有可執(zhí)行文件才有意義)當(dāng)一個(gè)進(jìn)程執(zhí)行時(shí)就被賦于4個(gè)編號(hào),以標(biāo)識(shí)該進(jìn)程
隸屬于誰(shuí),分別為實(shí)際和有效的UID,實(shí)際和有效的GID.有效的UID和GID一般和實(shí)
際的UID和GID相同,有效的UID和GID用于系統(tǒng)確定該進(jìn)程對(duì)于文件的存取許可.
而設(shè)置可執(zhí)行文件的SUID許可將改變上述情況,當(dāng)設(shè)置了SUID時(shí),進(jìn)程的有效UID
為該可執(zhí)行文件的所有者的有效UID,而不是執(zhí)行該程序的用戶的有效UID,因此,
由該程序創(chuàng)建的都有與該程序所有者相同的存取許可.這樣,程序的所有者將可
通過程序的控制在有限的范圍內(nèi)向用戶發(fā)表不允許被公眾訪問的信息.
同樣,SGID是設(shè)置有效GID.
用chmod u s 文件名和chmod u-s文件名來設(shè)置和取消SUID設(shè)置.用
chmod g s 文件名和chmod g-s文件名來設(shè)置和取消SGID設(shè)置.
當(dāng)文件設(shè)置了SUID和SGID后,chown和chgrp命令將全部取消這些許可.

6.cp mv ln和cpio命令
cp拷貝文件時(shí),若目的文件不存在則將同時(shí)拷貝源文件的存取許可,包括SUID
和SGID許可.新拷貝的文件屬拷貝的用戶所有,故拷貝另人的文件時(shí)應(yīng)小心,不要
被其他用戶的SUID程序破壞自己的文件安全.
mv移文件時(shí),新移的文件存取許可與原文件相同,mv僅改變文件名.只要用戶
有目錄的寫和搜索許可,就可移走該目錄中某人的SUID程序且不改變其存取許可.
若目錄許可設(shè)置不正確,則用戶的SUID程序可被移到一個(gè)他不能修改和刪除的目
錄中,將出現(xiàn)安全漏洞.
ln為現(xiàn)有文件建立一個(gè)鏈,即建立一個(gè)引用同一文件的新名字.如目的文件
已經(jīng)存在,則該文件被刪除而代之以新的鏈,或存在的目的文件不允許用戶寫它,
則請(qǐng)求用戶確認(rèn)是否刪除該文件,只允許在同一文件系統(tǒng)內(nèi)建鏈.若要?jiǎng)h除一個(gè)
SUID文件,就要確認(rèn)文件的鏈接數(shù),只有一個(gè)鏈才能確保該文件被刪除.若SUID文
件已有多個(gè)鏈,一種方法是改變其存取許可方式,將同時(shí)修改所有鏈的存取許可,
也可以chmod 000 文件名,不僅取消了文件的SUID和SGID許可,而且也取消了文
件的全部鏈.要想找到誰(shuí)與自己的SUID程序建立了鏈,不要立刻刪除該程序,系統(tǒng)
管理員可用ncheck命令找到該程序的其它鏈.
cpio命令用于將目錄結(jié)構(gòu)拷貝到一個(gè)普通文件中,而后可再用cpio命令將該
普通文件轉(zhuǎn)成目錄結(jié)構(gòu).用-i選項(xiàng)時(shí),cpio從標(biāo)準(zhǔn)輸入設(shè)備讀文件和目錄名表,并
將其內(nèi)容按檔案格式拷貝到標(biāo)準(zhǔn)輸出設(shè)備,使用-o選項(xiàng)時(shí),cpio從標(biāo)準(zhǔn)輸入設(shè)備
讀取先已建好的檔案,重建目錄結(jié)構(gòu).cpio命令常用以下命令做一完整的目錄系
統(tǒng)檔案:
find fromdir -print|cpio -o > archive
根據(jù)檔案文件重建一個(gè)目錄結(jié)構(gòu)命令為:
cpio -id < archive
cpio的安全約定如下:
(1)檔案文件存放每個(gè)文件的信息,包括文件所有者,小組用戶,最后修改時(shí)
間,最后存取時(shí)間,文件存取許可方式.
*根據(jù)檔案建立的文件保持存放于檔案中的存取許可方式.
*從檔案中提取的每個(gè)文件的所有者和小組用戶設(shè)置給運(yùn)行cpio -i命令
的用戶,而不是設(shè)置給檔案中指出的所有者和小組用戶.
*當(dāng)運(yùn)行cpio -i命令的用戶是root時(shí),被建立的文件的所有者和小組用戶
是檔案文件所指出的.
*檔案中的SUID/SGID文件被重建時(shí),保持SUID和SGID許可,如果重建文件
的用戶不是root,SUID/SGID許可是檔案文件指出的用戶/小組的許可.
(2)現(xiàn)存文件與cpio檔案中的文件同名時(shí),若現(xiàn)存文件比檔案中的文件更新,

推薦閱讀

• 

  蘋果和西紅柿可以一起榨汁嗎,蘋果西紅柿汁喝了會(huì)脹氣嗎
• 

  摩托車高壓包兩根線怎么接 踏板摩托車高壓包兩根線怎么接
• 

  辣椒苗間距多少合適
• 

  華為信號(hào)放大器怎么重新設(shè)置 華為wifi放大器設(shè)置教程
• 

  琵琶介紹
• 

  PS制作彩虹方法
• 

  冰涼粉怎么做好吃原味 冰涼粉做法
• 

  嘴角長(zhǎng)痘是什么原因 嘴角為什么會(huì)長(zhǎng)痘痘
• 

  五險(xiǎn)是指哪五種保險(xiǎn)
• 

  來蘇兒消毒液噴灑室內(nèi)嗎
• 

  戀愛中如何向女友道歉，給女朋友道歉的方式
• 

  家居隔音裝修怎么裝
• 

  人體內(nèi)的微量元素指的是什么
• 

  市值1977億美元,amd市值
• 

  泡椒雞脆骨怎么做
• 

  泰洲二手車市場(chǎng)在哪里，泰州姜堰二手車市場(chǎng)在哪里

• p在面料中代表什么
• 嚴(yán)重口臭怎么辦
• 影粉世家怎么復(fù)投
• 亞麻衣服掉色怎么恢復(fù)
• 華為mate10有無線充電功能嗎？華為mate10怎么無線充電？
• sco 5.0.5上安裝j2sdk
• ios13.2.3耗電嗎
• 五毒餅是什么東西
• 羊圈吉祥語(yǔ)
• 車貸是怎么貸的