值,若將此命令放入.profile文件,就可控制該用戶后
續(xù)所建文件的存取許可.umask命令與chmod命令的作
用正好相反,它告訴系統(tǒng)在創(chuàng)建文件時不給予什么存
取許可.5.設(shè)置用戶ID和同組用戶ID許可
用戶ID許可(SUID)設(shè)置和同組用戶ID許可(SGID)
可給予可執(zhí)行的目標(biāo)文件(只有可執(zhí)行文件才有意義)
當(dāng)一個進程執(zhí)行時就被賦于4個編號,以標(biāo)識該進
程隸屬于誰,分別為實際和有效的UID,實際和有效的
GID.有效的UID和GID一般和實際的UID和GID相同,有
效的UID和GID用于系統(tǒng)確定該進程對于文件的存取許
可.而設(shè)置可執(zhí)行文件的SUID許可將改變上述情況,當(dāng)
設(shè)置了SUID時,進程的有效UID為該可執(zhí)行文件的所有
者的有效UID,而不是執(zhí)行該程序的用戶的有效UID,因
此,由該程序創(chuàng)建的都有與該程序所有者相同的存取
許可.這樣,程序的所有者將可通過程序的控制在有限
的范圍內(nèi)向用戶發(fā)表不允許被公眾訪問的信息.
同樣,SGID是設(shè)置有效GID.
用chmod u s 文件名和chmod u-s文件名來設(shè)置
和取消SUID設(shè)置.用chmod g s 文件名和chmod g-s文
件名來設(shè)置和取消SGID設(shè)置.
當(dāng)文件設(shè)置了SUID和SGID后,chown和chgrp命令
將全部取消這些許可.6.cp mv ln和cpio命令
cp拷貝文件時,若目的文件不存在則將同時拷貝
源文件的存取許可,包括SUID和SGID許可.新拷貝的文
件屬拷貝的用戶所有,故拷貝另人的文件時應(yīng)小心,不
要被其他用戶的SUID程序破壞自己的文件安全.
mv移文件時,新移的文件存取許可與原文件相同,
mv僅改變文件名.只要用戶有目錄的寫和搜索許可,就
可移走該目錄中某人的SUID程序且不改變其存取許可.
若目錄許可設(shè)置不正確,則用戶的SUID程序可被移到
一個他不能修改和刪除的目錄中,將出現(xiàn)安全漏洞.
ln為現(xiàn)有文件建立一個鏈,即建立一個引用同一
文件的新名字.如目的文件已經(jīng)存在,則該文件被刪除
而代之以新的鏈,或存在的目的文件不允許用戶寫它,
則請求用戶確認是否刪除該文件,只允許在同一文件
系統(tǒng)內(nèi)建鏈.若要刪除一個SUID文件,就要確認文件的
鏈接數(shù),只有一個鏈才能確保該文件被刪除.若SUID文
件已有多個鏈,一種方法是改變其存取許可方式,將同
時修改所有鏈的存取許可,也可以chmod 000 文件名,
不僅取消了文件的SUID和SGID許可,而且也取消了文
件的全部鏈.要想找到誰與自己的SUID程序建立了鏈,
不要立刻刪除該程序,系統(tǒng)管理員可用ncheck命令找
到該程序的其它鏈.
cpio命令用于將目錄結(jié)構(gòu)拷貝到一個普通文件中,
而后可再用cpio命令將該普通文件轉(zhuǎn)成目錄結(jié)構(gòu).用
-i選項時,cpio從標(biāo)準(zhǔn)輸入設(shè)備讀文件和目錄名表,并
將其內(nèi)容按檔案格式拷貝到標(biāo)準(zhǔn)輸出設(shè)備,使用-o選
項時,cpio從標(biāo)準(zhǔn)輸入設(shè)備讀取先已建好的檔案,重建
目錄結(jié)構(gòu).cpio命令常用以下命令做一完整的目錄系
統(tǒng)檔案:
find fromdir -print|cpio -o > archive
根據(jù)檔案文件重建一個目錄結(jié)構(gòu)命令為:
cpio -id < archive
cpio的安全約定如下:
(1)檔案文件存放每個文件的信息,包括文件所有
者,小組用戶,最后修改時間,最后存取時間,
文件存取許可方式.
*根據(jù)檔案建立的文件保持存放于檔案中的
取許可方式.
*從檔案中提取的每個文件的所有者和小組用
戶設(shè)置給運行cpio -i命令的用戶,而不是設(shè)
置給檔案中指出的所有者和小組用戶.
*當(dāng)運行cpio -i命令的用戶是root時,被建立
的文件的所有者和小組用戶是檔案文件所指
出的.
*檔案中的SUID/SGID文件被重建時,保持SUID
和SGID許可,如果重建文件的用戶不是root,
SUID/SGID許可是檔案文件指出的用戶/小組

推薦閱讀

• 

  桃太郎：日本家喻戶曉的民間故事人物
• 

  如何評價湯普森中國行發(fā)火一事
• 

  安裝Windows 7系統(tǒng)前的注意事項
• 

  起源方法 毛肚是什么動物身上的
• 

  定型棉是什么材料
• 

  重樓可以泡水喝嗎 重樓可以泡水喝的功效
• 

  你還知道哪些長征故事請寫出三個
• 

  蕎麥茶怎么泡 蕎麥茶功效
• 

  發(fā)芽的蒜瓣能吃嗎 蒜如何保存不發(fā)芽
• 

  6,5,9的最小公倍數(shù)是多少 6,5,9的最小公倍數(shù)等于多少
• 

  三個月大的狗狗吃多少狗糧，狗狗三個月大應(yīng)該吃多少
• 

  稅收的概念
• 

  新疆184團在哪里,184團淘金往事
• 

  43是質(zhì)數(shù)嗎 43是不是質(zhì)數(shù)
• 

  為什么有的好友只能看三天朋友圈,朋友圈沒有看見對方發(fā)朋友圈
• 

  手撕小三最佳方法 怎么處理小三的最佳方法

• super試飛首信V851之一:初步印象篇
• unixware和unix openserver比較二
• Cisco路由器配置信息在Unix下的備份、恢復(fù)與更新
• SCO UNIX基礎(chǔ)講座--第十二講：使用　TCP/IP
• UNIX操作系統(tǒng)tar命令之隱患及解決方法
• 上 【我為機狂】小白和小狼的故事——嗚嗚狼SF65試飛系列之“導(dǎo)航篇”
• 用終端打印機打印Unix文件
• Unix系統(tǒng)管理員安全手冊
• 在Unix系統(tǒng)中利用程序?qū)崿F(xiàn)Kill命令
• 在SCO中安裝配置使用modem