当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全讲座五:文件系统安全(4)

安全基础
网管技术:常见BIOS报错信息及解决方法
分布式拒绝服务(DDOS)攻击及防范研究
四种宽带接入方式及其传输速率
网管必读 解读无线网络的七大安全困惑
经验:识别系统的非法进程及剿杀
全面清除系统垃圾的方法
QQ、网游等账号防盗防骗的实用小经验
上网前保证Windows XP系统安全的办法
七种DDoS攻击技术方法简介
硬盘与内存检测 四种查毒绝招
当网站注册时输入验证码总是不正确解决方法
不让自己的秘密留在别人的电脑中
IE崩溃遭难不求人 快速简单处理方法
损招 让应用程序莫名其妙地失效
不再弹广告 破除隐身僵尸木马的隐身妖术
利用QQ传播 网络欺骗“绑架”奥运会
渗透测试的攻与守 认清网络面临的问题
手动剿杀“上兴远程控制”木马
个人电脑防黑客入侵八准则
关注Windows系统服务中的安全隐患

安全基础 中的 网络安全讲座五:文件系统安全(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 31 ::
收藏到网摘: n/a

  第四个命令ls –l /etc/rc.d/init.d/linuxconf主要列出了linux重要配置文件linuxconf的权限。参照表3-6

文件值

含义

L

链接;文件指向另一个文件

Rwx

属主有完全控制的权限

Rwx

属主所在组有完全控制的权限

Rwx

所有其它用户有完全控制的权限

1

参考计数(说明是唯一的文件)

Root

此文件真正的所有者

Root

文件所属的组名

43

文件大小(字节)

Time Stamp

文件首次建立的日期

->

用来说明真正文件的链接或符号

/usr/lib/linuxconf/
redhat/scripts/linuxconf

说明文件的物理位置

  现在你已经理解了在UNIX下的文件或目录不同模式位所代表的含义,下面我们将用不同的方法来改变它们。

  通常对普通文件默认的权限是666(属主、所在组及其它用户有读取和写入的权限)。每个位(八进制值)都分配给文件的三个组成部分(属主、所在组及其它用户)。对于一个可执行的程序默认的权限可能是777(对所有的用户都是有读取、写入和搜索执行的权限)。

  Umask命令默认的”mask”为022,通常与文件的模式位相AND来改变,比如对一个默认权限为0666的文件作AND得到最后的模式位为0644,也就是最后文件的权限为属主有读、写权限,所在组和其它用户有只读的权限。

  在一个站点中的所有的用户都期望保护他们自己的数据,默认情况下,是由其它用户来检查的,所有的用户都应该有一个UMASK值为077。如果用户需要和所在组的用户协同完成项目时,那么umask值为037是最佳的选择。

  The chmod 命令

  Chmod命令是用来操纵文件权限的。这个命令可以以两种方法来应用

  ·绝对模式:当使用这种方法时,命令是这样的

  chmod 666 filename

  这里,权限的模式位已经被绝对地应用到了文件上。应用到不同组成部分上的权限(如属主,组,其它用户)取决于输出的模式位,请参考表3-4

  ·符号模式:当使用这种方法时,命令是这样的

   chmod a+rwx filname

  这里,对于些文件所有用户的权限都是可以读取、写入及执行。因为这些符号符合利用ls命令所显示出来的描述。

  下表总结了所有Chmod命令使用的符号

符号

含义

U

用户或属主

G

O

其它

A

所有的用户,组和其它部分

+

增加这些权限