的許可.
(2)現(xiàn)存文件與cpio檔案中的文件同名時(shí),若現(xiàn)
存文件比檔案中的文件更新,這些文件將不
被重寫(xiě).
(3)如果用修改選項(xiàng)U,則同名的現(xiàn)存的文件將被
重寫(xiě).可能會(huì)發(fā)生一件很奇怪的事:如被重寫(xiě)
的文件原與另一個(gè)文件建了鏈,文件被重寫(xiě)
后鏈并不斷開(kāi),換言之,該文件的鏈將保持,
因此,該文件的所有鏈實(shí)際指向從檔案中提
取出來(lái)的文件,運(yùn)行cpio無(wú)條件地重寫(xiě)現(xiàn)存
文件以及改變鏈的指向.
(4)cpio檔案中可含的全路徑名或父目錄名給出
的文件.
7.su和newgrp命令
(1)su命令:可不必注銷戶頭而將另一用戶又登錄
進(jìn)入系統(tǒng),作為另一用戶工作.它將啟動(dòng)一新的shell
并將有效和實(shí)際的UID和GID設(shè)置給另一用戶.因此必
須嚴(yán)格將root口令保密.
(2)newgrp命令:與su相似,用于修改當(dāng)前所處的組
名.【口令篇 UNIX系統(tǒng)的安全】8.文件加密
crypt命令可提供給用戶以加密文件,使用一個(gè)
關(guān)鍵詞將標(biāo)準(zhǔn)輸入的信息編碼為不可讀的雜亂字符
串,送到標(biāo)準(zhǔn)輸出設(shè)備.再次使用此命令,用同一關(guān)鍵
詞作用于加密后的文件,可恢復(fù)文件內(nèi)容.
一般來(lái)說(shuō),在文件加密后,應(yīng)刪除原始文件,只留
下加密后的版本,且不能忘記加密關(guān)鍵詞.
在vi中一般都有加密功能,用vi -x命令可編輯
加密后的文件.關(guān)于加密關(guān)鍵詞的選取規(guī)則與口令的
選取規(guī)則相同.
由于crypt程序可能被做成特洛依木馬,故不宜
用口令做為關(guān)鍵詞.最好在加密前用pack或compress
命令對(duì)文件進(jìn)行壓縮后再加密.9.其它安全問(wèn)題
(1)用戶的.profile文件
由于用戶的HOME目錄下的.profile文件在用戶
登錄時(shí)就被執(zhí)行.若該文件對(duì)其他人是可寫(xiě)的
則系統(tǒng)的任何用戶都能修改此文件,使其按自
己的要求工作.這樣可能使得其他用戶具有該
用戶相同的權(quán)限.
(2)ls -a
此命令用于列出當(dāng)前目錄中的全部文件,包括
文件名以.開(kāi)頭的文件,查看所有文件的存取許
可方式和文件所有者,任何不屬于自己但存在
于自己的目錄中的文件都應(yīng)懷疑和追究.
(3).exrc文件
為編輯程序的初始化文件,使用編輯文件后,首
先查找$HOME/.exrc文件和./.exrc文件,若該
文件是在$HOME目錄中找到,則可像.profile一
樣控制它的存取方式,若在一個(gè)自己不能控制
的目錄中,運(yùn)行編輯程序,則可能運(yùn)行其他人的
.exrc文件,或許該.exrc文件存在那里正是為
了損害他人的文件安全.為了保證所編輯文件
的安全,最好不要在不屬于自己或其他人可寫(xiě)
的目錄中運(yùn)行任何編輯程序.
(4)暫存文件和目錄
在UNIX系統(tǒng)中暫存目錄為/tmp和/usr/tmp,對(duì)
于程序員和許多系統(tǒng)命令都使用它們,如果用
這些目錄存放暫存文件,別的用戶可能會(huì)破壞
這些文件.
使用暫存文件最好將文件屏蔽值定義為007,
但最保險(xiǎn)的方法是建立自己的暫存文件和目
錄:$HOME/tmp,不要將重要文件存放于公共的
暫存目錄.
(5)UUCP和其它網(wǎng)絡(luò)
UUCP命令用于將文件從一個(gè)UNIX系統(tǒng)傳送到
另一個(gè)UNIX系統(tǒng),通過(guò)UUCP傳送的文件通常存
于/usr/spool/uucppublic/login目錄,login
是用戶的登錄名,該目錄存取許可為777,通過(guò)
網(wǎng)絡(luò)傳輸并存放于此目錄的文件屬于UUCP所
有,文件存取許可為666和777,用戶應(yīng)當(dāng)將通過(guò)
UUCP傳送的文件加密,并盡快移到自己的目錄
中.
其它網(wǎng)絡(luò)將文件傳送到用戶HOME目錄下的rjc
目錄中.該目錄應(yīng)對(duì)其他人是可寫(xiě)可搜索的,
但不必是可讀的,因而用戶的rjc目錄的存取
許可方式應(yīng)為733,允許程序在其中建立文件.
同樣,傳送的文件也應(yīng)加密并盡快移到自己
的目錄中.
(6)特絡(luò)依木馬
在UNIX系統(tǒng)安全中,用特絡(luò)依木馬來(lái)代表和種
推薦閱讀
- super試飛首信V851之一:初步印象篇
- unixware和unix openserver比較二
- Cisco路由器配置信息在Unix下的備份、恢復(fù)與更新
- SCO UNIX基礎(chǔ)講座--第十二講:使用 TCP/IP
- UNIX操作系統(tǒng)tar命令之隱患及解決方法
- 上 【我為機(jī)狂】小白和小狼的故事——嗚嗚狼SF65試飛系列之“導(dǎo)航篇”
- 用終端打印機(jī)打印Unix文件
- Unix系統(tǒng)管理員安全手冊(cè)
- 在Unix系統(tǒng)中利用程序?qū)崿F(xiàn)Kill命令
- 在SCO中安裝配置使用modem