当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全讲座五:文件系统安全(4)

安全基础
网络安全讲座之九:审计结果(8)
Win 2000防毒从安装系统时开始
如何消除Oracle数据库的安全隐患(1)
如何消除Oracle数据库的安全隐患(2)
如何消除Oracle数据库的安全隐患(3)
修改注册表加强WIN2000安全
美国如何打造网络安全盾牌
2000中了灰鸽子木马清除
小心你的 ADSL猫被黑
网络安全防范的十个戒律
木马潜伏技巧大曝光
谈Google DeskTop的安全隐患
Windows下权限设置详解
无线入侵检测系统
使用Honeypots同Internet蠕虫作斗争
安全防护知识 :端口扫描技术全攻略
通过Windows组策略让网络更强壮
让溢出攻击远离我们
阻击无线游侠—802.11家族安全浅析
网上保障个人隐私信息的十个基本常识

安全基础 中的 网络安全讲座五:文件系统安全(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 58 ::
收藏到网摘: n/a

  第四个命令ls –l /etc/rc.d/init.d/linuxconf主要列出了linux重要配置文件linuxconf的权限。参照表3-6

文件值

含义

L

链接;文件指向另一个文件

Rwx

属主有完全控制的权限

Rwx

属主所在组有完全控制的权限

Rwx

所有其它用户有完全控制的权限

1

参考计数(说明是唯一的文件)

Root

此文件真正的所有者

Root

文件所属的组名

43

文件大小(字节)

Time Stamp

文件首次建立的日期

->

用来说明真正文件的链接或符号

/usr/lib/linuxconf/
redhat/scripts/linuxconf

说明文件的物理位置

  现在你已经理解了在UNIX下的文件或目录不同模式位所代表的含义,下面我们将用不同的方法来改变它们。

  通常对普通文件默认的权限是666(属主、所在组及其它用户有读取和写入的权限)。每个位(八进制值)都分配给文件的三个组成部分(属主、所在组及其它用户)。对于一个可执行的程序默认的权限可能是777(对所有的用户都是有读取、写入和搜索执行的权限)。

  Umask命令默认的”mask”为022,通常与文件的模式位相AND来改变,比如对一个默认权限为0666的文件作AND得到最后的模式位为0644,也就是最后文件的权限为属主有读、写权限,所在组和其它用户有只读的权限。

  在一个站点中的所有的用户都期望保护他们自己的数据,默认情况下,是由其它用户来检查的,所有的用户都应该有一个UMASK值为077。如果用户需要和所在组的用户协同完成项目时,那么umask值为037是最佳的选择。

  The chmod 命令

  Chmod命令是用来操纵文件权限的。这个命令可以以两种方法来应用

  ·绝对模式:当使用这种方法时,命令是这样的

  chmod 666 filename

  这里,权限的模式位已经被绝对地应用到了文件上。应用到不同组成部分上的权限(如属主,组,其它用户)取决于输出的模式位,请参考表3-4

  ·符号模式:当使用这种方法时,命令是这样的

   chmod a+rwx filname

  这里,对于些文件所有用户的权限都是可以读取、写入及执行。因为这些符号符合利用ls命令所显示出来的描述。

  下表总结了所有Chmod命令使用的符号

符号

含义

U

用户或属主

G

O

其它

A

所有的用户,组和其它部分

+

增加这些权限