当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全讲座五:文件系统安全(4)

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 网络安全讲座五:文件系统安全(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 36 ::
收藏到网摘: n/a

  第四个命令ls –l /etc/rc.d/init.d/linuxconf主要列出了linux重要配置文件linuxconf的权限。参照表3-6

文件值

含义

L

链接;文件指向另一个文件

Rwx

属主有完全控制的权限

Rwx

属主所在组有完全控制的权限

Rwx

所有其它用户有完全控制的权限

1

参考计数(说明是唯一的文件)

Root

此文件真正的所有者

Root

文件所属的组名

43

文件大小(字节)

Time Stamp

文件首次建立的日期

->

用来说明真正文件的链接或符号

/usr/lib/linuxconf/
redhat/scripts/linuxconf

说明文件的物理位置

  现在你已经理解了在UNIX下的文件或目录不同模式位所代表的含义,下面我们将用不同的方法来改变它们。

  通常对普通文件默认的权限是666(属主、所在组及其它用户有读取和写入的权限)。每个位(八进制值)都分配给文件的三个组成部分(属主、所在组及其它用户)。对于一个可执行的程序默认的权限可能是777(对所有的用户都是有读取、写入和搜索执行的权限)。

  Umask命令默认的”mask”为022,通常与文件的模式位相AND来改变,比如对一个默认权限为0666的文件作AND得到最后的模式位为0644,也就是最后文件的权限为属主有读、写权限,所在组和其它用户有只读的权限。

  在一个站点中的所有的用户都期望保护他们自己的数据,默认情况下,是由其它用户来检查的,所有的用户都应该有一个UMASK值为077。如果用户需要和所在组的用户协同完成项目时,那么umask值为037是最佳的选择。

  The chmod 命令

  Chmod命令是用来操纵文件权限的。这个命令可以以两种方法来应用

  ·绝对模式:当使用这种方法时,命令是这样的

  chmod 666 filename

  这里,权限的模式位已经被绝对地应用到了文件上。应用到不同组成部分上的权限(如属主,组,其它用户)取决于输出的模式位,请参考表3-4

  ·符号模式:当使用这种方法时,命令是这样的

   chmod a+rwx filname

  这里,对于些文件所有用户的权限都是可以读取、写入及执行。因为这些符号符合利用ls命令所显示出来的描述。

  下表总结了所有Chmod命令使用的符号

符号

含义

U

用户或属主

G

O

其它

A

所有的用户,组和其它部分

+

增加这些权限