日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

用戶安全( 三 )

云知道


這些文件將不被重寫.
(3)如果用修改選項U,則同名的現(xiàn)存的文件將被重寫.可能會發(fā)生一件很奇
怪的事:如被重寫的文件原與另一個文件建了鏈,文件被重寫后鏈并不斷
開,換言之,該文件的鏈將保持,因此,該文件的所有鏈實際指向從檔案中
提取出來的文件,運行cpio無條件地重寫現(xiàn)存文件以及改變鏈的指向.
(4)cpio檔案中可含的全路徑名或父目錄名給出的文件.

7.su和newgrp命令
(1)su命令:可不必注銷戶頭而將另一用戶又登錄進入系統(tǒng),作為另一用戶工作.
它將啟動一新的shell并將有效和實際的UID和GID設(shè)置給另一用戶.因此必須嚴
格將root口令保密.
(2)newgrp命令:與su相似,用于修改當(dāng)前所處的組名.

8.文件加密
crypt命令可提供給用戶以加密文件,使用一個關(guān)鍵詞將標準輸入的信息編
碼為不可讀的雜亂字符串,送到標準輸出設(shè)備.再次使用此命令,用同一關(guān)鍵詞作
用于加密后的文件,可恢復(fù)文件內(nèi)容.
一般來說,在文件加密后,應(yīng)刪除原始文件,只留下加密后的版本,且不能忘
記加密關(guān)鍵詞.
在vi中一般都有加密功能,用vi -x命令可編輯加密后的文件.關(guān)于加密關(guān)鍵
詞的選取規(guī)則與口令的選取規(guī)則相同.
由于crypt程序可能被做成特洛依木馬,故不宜用口令做為關(guān)鍵詞.最好在加
密前用pack或compress命令對文件進行壓縮后再加密.

9.其它安全問題
(1)用戶的.profile文件
由于用戶的HOME目錄下的.profile文件在用戶登錄時就被執(zhí)行.若該文件
對其他人是可寫的 則系統(tǒng)的任何用戶都能修改此文件,使其按自己的要求
工作.這樣可能使得其他用戶具有該用戶相同的權(quán)限.
(2)ls -a
此命令用于列出當(dāng)前目錄中的全部文件,包括文件名以.開頭的文件,查看
所有文件的存取許可方式和文件所有者,任何不屬于自己但存在于自己的
目錄中的文件都應(yīng)懷疑和追究.
(3).exrc文件
為編輯程序的初始化文件,使用編輯文件后,首先查找$HOME/.exrc文件和
./.exrc文件,若該文件是在$HOME目錄中找到,則可像.profile一樣控制它
的存取方式,若在一個自己不能控制的目錄中,運行編輯程序,則可能運行
其他人的.exrc文件,或許該.exrc文件存在那里正是為了損害他人的文件
安全.為了保證所編輯文件的安全,最好不要在不屬于自己或其他人可寫的
目錄中運行任何編輯程序.
(4)暫存文件和目錄
在UNIX系統(tǒng)中暫存目錄為/tmp和/usr/tmp,對于程序員和許多系統(tǒng)命令都
使用它們,如果用這些目錄存放暫存文件,別的用戶可能會破壞這些文件.
使用暫存文件最好將文件屏蔽值定義為007,但最保險的方法是建立自己的
暫存文件和目錄:$HOME/tmp,不要將重要文件存放于公共的暫存目錄.
(5)UUCP和其它網(wǎng)絡(luò)
UUCP命令用于將文件從一個UNIX系統(tǒng)傳送到另一個UNIX系統(tǒng),通過UUCP傳
送的文件通常存于/usr/spool/uucppublic/login目錄,login是用戶的登
錄名,該目錄存取許可為777,通過網(wǎng)絡(luò)傳輸并存放于此目錄的文件屬于
UUCP所有,文件存取許可為666和777,用戶應(yīng)當(dāng)將通過UUCP傳送的文件加
密,并盡快移到自己的目錄中.其它網(wǎng)絡(luò)將文件傳送到用戶HOME目錄下的
rjc目錄中.該目錄應(yīng)對其他人是可寫可搜索的,但不必是可讀的,因而用戶
的rjc目錄的存取許可方式應(yīng)為733,允許程序在其中建立文件.同樣,傳送
的文件也應(yīng)加密并盡快移到自己的目錄中.
(6)特絡(luò)依木馬
在UNIX系統(tǒng)安全中,用特絡(luò)依木馬來代表一種程序,這種程序在完成某種具
有明顯意圖的功能時,還破壞用戶的安全.如果PATH設(shè)置為先搜索系統(tǒng)目
錄,則受特絡(luò)依木馬的攻擊會大大減少.如模似的crypt程序.
(7)誘騙

推薦閱讀