当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全讲座五:文件系统安全(4)

安全基础
威胁同样巨大 基于Telnet协议的攻击
基础知识 XST攻击理论及手法讲解
黑客破解Email账号常用的三种方法
攻防技术:动态IP地址的捕获及其应用
踏雪无痕 浅析黑客避开检测的手段
黑客必学—开启肉鸡终端全攻略
黑客入侵实例 记对Discuz论坛的入侵
浅析无线入侵检测系统 的应用及优缺点
黑客种植木马新方法及防范策略
小规模DDoS(拒绝服务)用Freebsd+IPFW搞定
一次意外的入侵经历-黑冰防火墙溢出攻击
利用“http暗藏通道”大举攻破局域网
黑客如何利用Ms05002溢出找“肉鸡”
看我谋取特权 用漏洞提升计算机控制权限
互联网的巨大威胁 ICMP洪水攻击浅析
实例讲解 黑客入侵论坛各种手段大暴光
入侵技巧 通过“鼠洞”控制你的电脑
黑客攻击揭密-分析选定的网络攻击
打破常规 构造特殊字符进行渗透入侵
安全必知:黑客入侵无线网络常用手段

安全基础 中的 网络安全讲座五:文件系统安全(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 56 ::
收藏到网摘: n/a

  第四个命令ls –l /etc/rc.d/init.d/linuxconf主要列出了linux重要配置文件linuxconf的权限。参照表3-6

文件值

含义

L

链接;文件指向另一个文件

Rwx

属主有完全控制的权限

Rwx

属主所在组有完全控制的权限

Rwx

所有其它用户有完全控制的权限

1

参考计数(说明是唯一的文件)

Root

此文件真正的所有者

Root

文件所属的组名

43

文件大小(字节)

Time Stamp

文件首次建立的日期

->

用来说明真正文件的链接或符号

/usr/lib/linuxconf/
redhat/scripts/linuxconf

说明文件的物理位置

  现在你已经理解了在UNIX下的文件或目录不同模式位所代表的含义,下面我们将用不同的方法来改变它们。

  通常对普通文件默认的权限是666(属主、所在组及其它用户有读取和写入的权限)。每个位(八进制值)都分配给文件的三个组成部分(属主、所在组及其它用户)。对于一个可执行的程序默认的权限可能是777(对所有的用户都是有读取、写入和搜索执行的权限)。

  Umask命令默认的”mask”为022,通常与文件的模式位相AND来改变,比如对一个默认权限为0666的文件作AND得到最后的模式位为0644,也就是最后文件的权限为属主有读、写权限,所在组和其它用户有只读的权限。

  在一个站点中的所有的用户都期望保护他们自己的数据,默认情况下,是由其它用户来检查的,所有的用户都应该有一个UMASK值为077。如果用户需要和所在组的用户协同完成项目时,那么umask值为037是最佳的选择。

  The chmod 命令

  Chmod命令是用来操纵文件权限的。这个命令可以以两种方法来应用

  ·绝对模式:当使用这种方法时,命令是这样的

  chmod 666 filename

  这里,权限的模式位已经被绝对地应用到了文件上。应用到不同组成部分上的权限(如属主,组,其它用户)取决于输出的模式位,请参考表3-4

  ·符号模式:当使用这种方法时,命令是这样的

   chmod a+rwx filname

  这里,对于些文件所有用户的权限都是可以读取、写入及执行。因为这些符号符合利用ls命令所显示出来的描述。

  下表总结了所有Chmod命令使用的符号

符号

含义

U

用户或属主

G

O

其它

A

所有的用户,组和其它部分

+

增加这些权限