linux认证辅导：网络安全基础知识

会计考友

虽然Linux和Windows NT/2000系统一样是一个多用户的系统，可是它们之间有不少主要的分歧。对于良多习惯了Windows系统的打点员来讲，若何保证Linux操作系统平安、靠得住将接见会面临良多新的挑战。本文将重点介绍Linux系统平安的呼吁。
　　passwd
　　1.浸染
　　passwd呼吁用来改削账户的上岸密码，使用权限是所有用户。
7 h: S% Y) V+ ?# `7 z- c2 h　　2.名目
　　passwd [选项] 账户名称
! W% ^% P. s; R　　3.首要参数
　　-l：锁定已经命名的账户名称，只有具备超级用户权限的使用者方可使用。
　　-u：解开账户锁定状况，只有具备超级用户权限的使用者方可使用。
　　-x, --maximum=DAYS：最年夜密码使用时刻（天），只有具备超级用户权限的使用者方可使用。
　　-n, --minimum=DAYS：最小密码使用时刻（天），只有具备超级用户权限的使用者方可使用。
! v8 t% |5 x) o  d/ J7 ~8 [# G　　-d：删除使用者的密码, 只有具备超级用户权限的使用者方可使用。
　　-S：搜检指定使用者的密码认证种类, 只有具备超级用户权限的使用者方可使用。
& n' b- ^/ n! O6 o　　4.应用实例
　　$ passwd
　　Changing password for user cao.
* ]1 q( U" m0 h% M. G　　Changing password for cao
　　(current) UNIX password:
1 T3 x( n6 j  z" j/ b6 j  M9 U　　New UNIX password:
　　Retype new UNIX password:
　　passwd: all authentication tokens updated successfully.
# J0 Z! W9 X$ \$ f　　年夜膳缦沔可以看到，使用passwd呼吁需要输入旧的密码，然后再输入两次新密码。
　　su
　　1.浸染
　　su的浸染是变换为其它使用者的身份，超级用户除外，需要键入该使用者的密码。
9 {9 P0 y/ V0 {  I　　2.名目
　　su [选项]... [-] [USER [ARG]...]
1 L$ S9 M2 ]' M' ]) m, [　　3.首要参数
　　-f ， --fast：不必读启动文件（如 csh.cshrc 等），仅用于csh或tcsh两种Shell。
: w8 e: s6 V4 i, d) B, K　　-l ， --login：加了这个参数之后，就仿佛是年夜头上岸为该使用者一样，年夜部门情形变量（例如HOME、SHELL和USER等）都是以该使用者（USER）为主，而且工作目录也会改变。如不美观没有指定USER，缺盛意形是root。
　　-m， -p ，--preserve-environment：执行su时不改变情形变数。
- }* t. r0 a3 I; g. X% L: A　　-c command：变换账号为USER的使用者，并执行指令（command）后再变回原本使用者。
　　USER：欲变换的使用者账号，ARG传入新的Shell参数。
% O* D- t4 P3 [. M; S1 w　　4.应用实例
+ {3 @: Q. k: O  X5 o　　变换账号为超级用户，并在执行df呼吁后还原使用者。 su -c df root

会计考友

　　umask
　　1.浸染
　　umask设置用户文件和目录的文件建树缺省屏障值，若将此呼吁放入profile文件，就可节制该用户后续所建文件的存取许可。它告诉系统在建树文件时不给谁存取许可。使用权限是所有用户。
　　2.名目
  T/ @: T" E3 {* K. U　　umask [-p] [-S] [mode]
　　3.参数
　　－S：确定当前的umask设置。
9 X5 c9 w% n2 |' y+ \- k　　－p：改削umask 设置。
( l. N. [, ]$ B　　[mode]：改削数值。
　　4.声名
1 |& y# J% @2 g6 u( T　　传统Unix的umask值是022，这样就可以防止同属于该组的其它用户及此外组的用户改削该用户的文件。既然每个用户都拥有考试考试于一个自己的私有组，那么这种“组呵护模式”就不在需要了。雅缦丬的权限设定组成了Linux平安的基本，在权限上犯错误是致命的。需要注重的是，umask呼吁用来设置历程所建树的文件的读写权限，最保险的值是0077，即封锁建树文件的历程以外的所有历程的读写权限，暗示为-rw-------。在～/.bash_profile中，加上一行呼吁umask 0077可以保证每次启动Shell后, 历程的umask权限都可以被正确设定。
5 l' J* k' G5 c0 S4 o/ W　　5.应用实例
% [' r( W, T* g" N0 x7 o; [9 A　　umask -S
& a: c, @8 ]! R4 d- X/ k$ ^+ k　　u=rwx,g=rx,o=rx
　　umask -p 177
　　umask -S
　　u=rw,g=,o=
+ V( D3 ~9 @( c* ]　　上述5行呼吁，首先显示捣炙荡态，然后把umask值改为177，结不美观只有文件所有者具有读写文件的权限，其它用户不能访谒该文件。这显然是一种很是平安的设置。
5 a8 h+ B8 o' V7 M　　chgrp
$ k. p' ^: l4 ^7 S9 B　　1.浸染
　　chgrp暗示改削一个或多个文件或目录所属的组。使用权限是超级用户。
0 T+ M! f2 U# c1 ~- ]' k　　2.名目
　　chgrp [选项]... 组 文件...
* w' s- i) @% n- J　　或
　　chgrp [选项]... --reference=参考文件 文件...
; d4 U. D3 ?) n9 |9 l) i; C( f　　将每个的所属组设定为。
　　3.参数
% C( n1 V, ]" ~. e- m1 R　　-c, --changes ：像 --verbose，但只在有更改时才显示结不美观。
　　--dereference：会影响符号链接所指示的对象，而非符号链接自己。
　　-h, --no-dereference：会影响符号链接自己，而非符号链接所指示的目的地(当系统撑持更改符号链接的所有者，此选项才有用)。
1 ~+ [7 m: |6 w/ \) E7 u, c) q　　-f, --silent, --quiet：去除年夜部门的错误信息。
　　--reference=参考文件：使用的所属组，而非指定的。
4 ~+ v8 Y+ ]0 A; v9 c1 |! U& o" I　　-R, --recursive：递归措置所有的文件及子目录。
　　-v, --verbose：措置任何文件城市显示信息。
　　4.应用声名
! n4 x5 o  T: u6 v) M　　该呼吁改变指定指定文件所属的用户组。其中group可所以用户组ID，也可所以/etc/group文件赌暌姑户组的组名。文件名是以空格分隔的要改变属组的文件列表，撑持通配符。如不美观用户不是该文件的属主或超级用户，则不能改变该文件的组。
　　5.应用实例
2 r$ T, n: f1 A6 A  P　　改变/opt/local /book/及其子目录下的所有文件的属组为book，呼吁如下：
　　$ chgrp - R book /opt/local /book