的许可.
(2)现存文件与cpio档案中的文件同名时,若现
存文件比档案中的文件更新,这些文件将不
被重写.
(3)如果用修改选项U,则同名的现存的文件将被
重写.可能会发生一件很奇怪的事:如被重写
的文件原与另一个文件建了链,文件被重写
后链并不断开,换言之,该文件的链将保持,
因此,该文件的所有链实际指向从档案中提
取出来的文件,运行cpio无条件地重写现存
文件以及改变链的指向.
(4)cpio档案中可含的全路径名或父目录名给出
的文件.
7.su和newgrp命令
(1)su命令:可不必注销户头而将另一用户又登录
进入系统,作为另一用户工作.它将启动一新的shell
并将有效和实际的UID和GID设置给另一用户.因此必
须严格将root口令保密.
(2)newgrp命令:与su相似,用于修改当前所处的组
名.【口令篇 UNIX系统的安全】8.文件加密
crypt命令可提供给用户以加密文件,使用一个
关键词将标准输入的信息编码为不可读的杂乱字符
串,送到标准输出设备.再次使用此命令,用同一关键
词作用于加密后的文件,可恢复文件内容.
一般来说,在文件加密后,应删除原始文件,只留
下加密后的版本,且不能忘记加密关键词.
在vi中一般都有加密功能,用vi -x命令可编辑
加密后的文件.关于加密关键词的选取规则与口令的
选取规则相同.
由于crypt程序可能被做成特洛依木马,故不宜
用口令做为关键词.最好在加密前用pack或compress
命令对文件进行压缩后再加密.9.其它安全问题
(1)用户的.profile文件
由于用户的HOME目录下的.profile文件在用户
登录时就被执行.若该文件对其他人是可写的
则系统的任何用户都能修改此文件,使其按自
己的要求工作.这样可能使得其他用户具有该
用户相同的权限.
(2)ls -a
此命令用于列出当前目录中的全部文件,包括
文件名以.开头的文件,查看所有文件的存取许
可方式和文件所有者,任何不属于自己但存在
于自己的目录中的文件都应怀疑和追究.
(3).exrc文件
为编辑程序的初始化文件,使用编辑文件后,首
先查找$HOME/.exrc文件和./.exrc文件,若该
文件是在$HOME目录中找到,则可像.profile一
样控制它的存取方式,若在一个自己不能控制
的目录中,运行编辑程序,则可能运行其他人的
.exrc文件,或许该.exrc文件存在那里正是为
了损害他人的文件安全.为了保证所编辑文件
的安全,最好不要在不属于自己或其他人可写
的目录中运行任何编辑程序.
(4)暂存文件和目录
在UNIX系统中暂存目录为/tmp和/usr/tmp,对
于程序员和许多系统命令都使用它们,如果用
这些目录存放暂存文件,别的用户可能会破坏
这些文件.
使用暂存文件最好将文件屏蔽值定义为007,
但最保险的方法是建立自己的暂存文件和目
录:$HOME/tmp,不要将重要文件存放于公共的
暂存目录.
(5)UUCP和其它网络
UUCP命令用于将文件从一个UNIX系统传送到
另一个UNIX系统,通过UUCP传送的文件通常存
于/usr/spool/uucppublic/login目录,login
是用户的登录名,该目录存取许可为777,通过
网络传输并存放于此目录的文件属于UUCP所
有,文件存取许可为666和777,用户应当将通过
UUCP传送的文件加密,并尽快移到自己的目录
中.
其它网络将文件传送到用户HOME目录下的rjc
目录中.该目录应对其他人是可写可搜索的,
但不必是可读的,因而用户的rjc目录的存取
许可方式应为733,允许程序在其中建立文件.
同样,传送的文件也应加密并尽快移到自己
的目录中.
(6)特络依木马
在UNIX系统安全中,用特络依木马来代表和种
推荐阅读
- super试飞首信V851之一:初步印象篇
- unixware和unix openserver比较二
- Cisco路由器配置信息在Unix下的备份、恢复与更新
- SCO UNIX基础讲座--第十二讲:使用 TCP/IP
- UNIX操作系统tar命令之隐患及解决方法
- 上 【我为机狂】小白和小狼的故事——呜呜狼SF65试飞系列之“导航篇”
- 用终端打印机打印Unix文件
- Unix系统管理员安全手册
- 在Unix系统中利用程序实现Kill命令
- 在SCO中安装配置使用modem