Unix系统的安全策略之常用命令解析

安全 漏洞
在以前的文章中,我们已经向大家介绍过了Unix系统的安全策略的部分命令的内容本文我们会继续向大家介绍Unix系统的安全策略的一些其他的常用命令。主要有umask、cp、mv和cpio命令。

umask命令

umask设置用户文件和目录的缺省屏蔽值,若将此命令放入profile文件,就可控制该用户后续所建文件的存取许可。umask命令与chmod命令的作用正好相反,它告诉系统在创建文件时不给予某种存取许可。

cp、mv和cpio命令

cp命令拷贝文件时,若目的文件不存在则将同时拷贝源文件的存取许可,包括SUID和SGID许可。新拷贝的文件属拷贝的用户所有,故拷贝别人的文件时应小心,不要被其他用户的SUID许可破坏自己的文件安全。

mv命令移文件时,新移的文件存取许可与原文件相同,mv仅改变文件名。只要用户有目录的写和搜索许可,就可移走该目录中某人的文件且不改变其存取许可。若目录许可设置不正确,则用户的文件可被移到一个他不能修改和删除的目录中,将出现安全漏洞。

cpio命令用于将目录结构拷贝到一个档案文件中,然后可再用cpio命令将该档案文件转成目录结构。

档案文件存放每个文件的信息,包括文件所有者、小组用户、***修改时间、***存取时间和文件存取许可方式。 cpio的安全约定如下:

根据档案建立的文件保持存放于档案中的存取许可方式。

从档案中提取的每个文件的所有者和小组用户设置给运行“cpio -i”命令的用户,而不是设置给档案中指出的所有者和小组用户。

当运行“cpio -i”命令的用户是root时,被建立的文件的所有者和小组用户是档案文件所指出的。

档案中的SUID/SGID文件被重建时,保持SUID和SGID许可,如果重建文件的用户不是root, SUID/SGID许可是档案文件指出的用户/小组的许可。

文件加密

crypt命令可提供给用户加密文件,该命令用一个关键词将标准输入的信息编码为不可读的杂乱字符串,送到标准输出设备。再次使用此命令,用同一关键词作用于加密后的文件,可恢复文件内容。一般来说,在文件加密后,应删除原始文件,只留下加密后的版本,且应牢记加密关键词。

crypt程序可能被做成特洛依木马,故不宜用口令作为关键词。***在加密前用pack或compress命令对文件进行压缩,然后再加密。

【编辑推荐】

  1. Unix系统的安全策略
  2. UNIX系统安全危机评估
  3. 网站主机安全之服务器的物理安全
  4. 浅析Unix主机系统安全漏洞存在的必然性 
责任编辑:佚名 来源: 中国教育网
相关推荐

2011-03-23 10:58:52

2010-04-21 10:19:40

Unix Shell

2010-03-03 15:23:41

2014-08-15 10:47:49

Linux命令

2011-03-16 10:07:00

2014-07-25 10:55:36

Linux命令

2011-01-19 17:00:09

Postfix常用命令

2014-01-02 09:57:56

PostgreSQL命令

2010-06-30 10:09:14

Linux系统备份

2010-04-06 18:06:18

CentOS系统

2011-01-06 14:22:50

2018-11-09 09:21:55

Linux系统命令

2020-09-28 15:14:31

Linux常用命令实用命令

2010-04-07 11:21:28

Oracle常用命令

2022-05-05 08:08:55

Podman命令Linux

2011-06-20 13:29:44

2010-03-29 10:16:39

CentOS常用命令

2024-07-30 14:31:01

2010-03-24 17:44:58

CentOS常用命令

2014-08-18 09:49:46

Linux
点赞
收藏

51CTO技术栈公众号