当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全讲座五:文件系统安全(4)

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 网络安全讲座五:文件系统安全(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 45 ::
收藏到网摘: n/a

  第四个命令ls –l /etc/rc.d/init.d/linuxconf主要列出了linux重要配置文件linuxconf的权限。参照表3-6

文件值

含义

L

链接;文件指向另一个文件

Rwx

属主有完全控制的权限

Rwx

属主所在组有完全控制的权限

Rwx

所有其它用户有完全控制的权限

1

参考计数(说明是唯一的文件)

Root

此文件真正的所有者

Root

文件所属的组名

43

文件大小(字节)

Time Stamp

文件首次建立的日期

->

用来说明真正文件的链接或符号

/usr/lib/linuxconf/
redhat/scripts/linuxconf

说明文件的物理位置

  现在你已经理解了在UNIX下的文件或目录不同模式位所代表的含义,下面我们将用不同的方法来改变它们。

  通常对普通文件默认的权限是666(属主、所在组及其它用户有读取和写入的权限)。每个位(八进制值)都分配给文件的三个组成部分(属主、所在组及其它用户)。对于一个可执行的程序默认的权限可能是777(对所有的用户都是有读取、写入和搜索执行的权限)。

  Umask命令默认的”mask”为022,通常与文件的模式位相AND来改变,比如对一个默认权限为0666的文件作AND得到最后的模式位为0644,也就是最后文件的权限为属主有读、写权限,所在组和其它用户有只读的权限。

  在一个站点中的所有的用户都期望保护他们自己的数据,默认情况下,是由其它用户来检查的,所有的用户都应该有一个UMASK值为077。如果用户需要和所在组的用户协同完成项目时,那么umask值为037是最佳的选择。

  The chmod 命令

  Chmod命令是用来操纵文件权限的。这个命令可以以两种方法来应用

  ·绝对模式:当使用这种方法时,命令是这样的

  chmod 666 filename

  这里,权限的模式位已经被绝对地应用到了文件上。应用到不同组成部分上的权限(如属主,组,其它用户)取决于输出的模式位,请参考表3-4

  ·符号模式:当使用这种方法时,命令是这样的

   chmod a+rwx filname

  这里,对于些文件所有用户的权限都是可以读取、写入及执行。因为这些符号符合利用ls命令所显示出来的描述。

  下表总结了所有Chmod命令使用的符号

符号

含义

U

用户或属主

G

O

其它

A

所有的用户,组和其它部分

+

增加这些权限