这些文件将不被重写.
(3)如果用修改选项U,则同名的现存的文件将被重写.可能会发生一件很奇
怪的事:如被重写的文件原与另一个文件建了链,文件被重写后链并不断
开,换言之,该文件的链将保持,因此,该文件的所有链实际指向从档案中
提取出来的文件,运行cpio无条件地重写现存文件以及改变链的指向.
(4)cpio档案中可含的全路径名或父目录名给出的文件.
7.su和newgrp命令
(1)su命令:可不必注销户头而将另一用户又登录进入系统,作为另一用户工作.
它将启动一新的shell并将有效和实际的UID和GID设置给另一用户.因此必须严
格将root口令保密.
(2)newgrp命令:与su相似,用于修改当前所处的组名.
8.文件加密
crypt命令可提供给用户以加密文件,使用一个关键词将标准输入的信息编
码为不可读的杂乱字符串,送到标准输出设备.再次使用此命令,用同一关键词作
用于加密后的文件,可恢复文件内容.
一般来说,在文件加密后,应删除原始文件,只留下加密后的版本,且不能忘
记加密关键词.
在vi中一般都有加密功能,用vi -x命令可编辑加密后的文件.关于加密关键
词的选取规则与口令的选取规则相同.
由于crypt程序可能被做成特洛依木马,故不宜用口令做为关键词.最好在加
密前用pack或compress命令对文件进行压缩后再加密.
9.其它安全问题
(1)用户的.profile文件
由于用户的HOME目录下的.profile文件在用户登录时就被执行.若该文件
对其他人是可写的 则系统的任何用户都能修改此文件,使其按自己的要求
工作.这样可能使得其他用户具有该用户相同的权限.
(2)ls -a
此命令用于列出当前目录中的全部文件,包括文件名以.开头的文件,查看
所有文件的存取许可方式和文件所有者,任何不属于自己但存在于自己的
目录中的文件都应怀疑和追究.
(3).exrc文件
为编辑程序的初始化文件,使用编辑文件后,首先查找$HOME/.exrc文件和
./.exrc文件,若该文件是在$HOME目录中找到,则可像.profile一样控制它
的存取方式,若在一个自己不能控制的目录中,运行编辑程序,则可能运行
其他人的.exrc文件,或许该.exrc文件存在那里正是为了损害他人的文件
安全.为了保证所编辑文件的安全,最好不要在不属于自己或其他人可写的
目录中运行任何编辑程序.
(4)暂存文件和目录
在UNIX系统中暂存目录为/tmp和/usr/tmp,对于程序员和许多系统命令都
使用它们,如果用这些目录存放暂存文件,别的用户可能会破坏这些文件.
使用暂存文件最好将文件屏蔽值定义为007,但最保险的方法是建立自己的
暂存文件和目录:$HOME/tmp,不要将重要文件存放于公共的暂存目录.
(5)UUCP和其它网络
UUCP命令用于将文件从一个UNIX系统传送到另一个UNIX系统,通过UUCP传
送的文件通常存于/usr/spool/uucppublic/login目录,login是用户的登
录名,该目录存取许可为777,通过网络传输并存放于此目录的文件属于
UUCP所有,文件存取许可为666和777,用户应当将通过UUCP传送的文件加
密,并尽快移到自己的目录中.其它网络将文件传送到用户HOME目录下的
rjc目录中.该目录应对其他人是可写可搜索的,但不必是可读的,因而用户
的rjc目录的存取许可方式应为733,允许程序在其中建立文件.同样,传送
的文件也应加密并尽快移到自己的目录中.
(6)特络依木马
在UNIX系统安全中,用特络依木马来代表一种程序,这种程序在完成某种具
有明显意图的功能时,还破坏用户的安全.如果PATH设置为先搜索系统目
录,则受特络依木马的攻击会大大减少.如模似的crypt程序.
(7)诱骗
推荐阅读
- p在面料中代表什么
- 严重口臭怎么办
- 影粉世家怎么复投
- 亚麻衣服掉色怎么恢复
- 华为mate10有无线充电功能吗?华为mate10怎么无线充电?
- sco 5.0.5上安装j2sdk
- ios13.2.3耗电吗
- 五毒饼是什么东西
- 羊圈吉祥语
- 车贷是怎么贷的