主机安全-liunx

14
版本所有：广州竞远系统网络技术有限公司
技术总监 胡欣
UNIX 文件驱权限修改命令
1. chmod — 改变文件权限设置。
2. chgrp — 改变文件的分组。 3. chown — 改变文件的拥有权。 4. Chattr — 设置文件属性 使用chmod命令修改文件权限:
chmod 666 myfile chmod 1777 /tmp umask 022 umask 077
版本所有：广州竞远系统网络技术有限公司 技术总监 胡欣
常见目录用途
/bin /boot bin是二进制（binaries）的缩写。许多基本的系统程序都驻留在/bin目录中。 存放启动Linux时使用的一些核心文档,如 vmlinuz等。
/dev
用1s -F命令可以列出/dev目录中的内容。该目录下是一些称为设备驱动程序 的特殊文件，用于访问系统资源或设备，如软盘、硬盘、CD-ROM、调制解调 器、系统内存等。 有了这些文件，用户可以像访问普通文件一样方便地访问系统中的物理设备。 例如，当用户要从一个文件中读数据时，可以通过调用/dev/mouse文件从鼠 标器读取输入信息。在/dev目录下，各种设备所对应的特殊文件以一定的规则 命名。例如，/dev/fd0文件指第一个软驱，/dev/fdl指第二个软驱，/dev/hda指 第一个硬盘，而/dev/hdal指的是/dev/hda的第一个分区，如此类推。
inetd配置文件
# inetd.conf This file describes the services that will be available # through the INETD TCP/IP super server. To re-configure # the running INETD process, edit this file, then send the # INETD process a SIGHUP signal. # # Echo, discard, daytime, and chargen are used primarily for testing. # # To re-read this file after changes, just do a 'killall -HUP inetd' # #echo stream tcp nowait root internal #echo dgram udp wait root internal #discard stream tcp nowait root internal #discard dgram udp wait root internal #daytime stream tcp nowait root internal #daytime dgram udp wait root internal #chargen stream tcp nowait root internal #chargen dgram udp wait root internal #time stream tcp nowait root internal #time dgram udp wait root internal # # These are standard services. # ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
#ls
–al test
drwxr-xr-x 3 root root 1024 Sep 13 11:58 test 在unix中用模式位表示文件的类型及权限 通常由一列10个字符来表示，每个字符表示一个模式设置 第1位:表示文件类型。 d表示目录，-表示普通文件，l表示链接文件等等，s表示 socket文件，c表示字符设备，b表示块设备 每个文件和目录有三组权限，一组是文件的拥有者、一组是 文件所属组的成员、一组是其他所有用户。
#ps aux #ps -elf
Company Logo 版本所有：广州竞远系统网络技术有限公司
技术总监 胡欣
文件系统目录结构
/Hale Waihona Puke Baidu
home bin proc usr boot lib
dev etc var
ftp ljw linux
bin lib man tmp
lib log run spool tmp
4
版本所有：广州竞远系统网络技术有限公司
技术总监 胡欣
Unix/Linux自带的管理工具
www.chinassc.org.cn
熟悉Unix/Linux操作系统自带的管理工具
常用命令：cat more ls 等具备查看功能的命令 cat -b -n -s 显示文本文件内容 显示文件内容的时候显示行数 显示文件内容包括空行 将多个空行合并成一个空行输出
这是Linux系统提供的一个“虚拟文件系统”，其中的文件都存放在内存中， 而不是存放在磁盘中。它们指向在系统中正在运行的各个进程，以便用 户可以随时访问程序的运行信息。给用户提供方便的接口。 超级用户的主目录 专门用来存储系统管理员使用的可执行文件，如mount、linuxconf等等。 程序执行时会产生一些临时信息，系统把这些临时信息存放在一个暂时 文件中，这个临时文件就放在/tmp目录下。 这是一个非常重要的目录，它包括许多子目录。有些子目录用来存放系 统的配置文件和重要的大型软件包程序。前面讨论到的各目录对系统的 操作来说是最基本的，而在/usr中许多内容是可以任选的。如果没有/usr 目录，系统中将只有cp、1s等程序，这样的系统会非常难用
如每个用户都允许修改自己的密码, 但是修改密码时又需要root权限,所以修
改密码的程序需要以管理员权限来运行.
12 版本所有：广州竞远系统网络技术有限公司 技术总监 胡欣
UNIX文件和目录权限位的含义
文件 Read Write Execute Set-UID Set-GID "Sticky" 可以读取文件 可以修改文件内容 可以执行文件 使用文件属主的权限执行文件 使用文件所属组的权限执行文件 N/A 目录 可以对目录中的文件列表 可以创建或删除文件阿 可以访问目录中的文件 N/A 新建文件权限是继承上级目录权限 只有文件属主才能删除文件
设置sticky位
使用umask命令设置文件默认权限
15
版本所有：广州竞远系统网络技术有限公司
技术总监 胡欣
身份鉴别
www.chinassc.org.cn
a) 应对登录操作系统和数据库系统的用户进行身份标识 和鉴别；
8 版本所有：广州竞远系统网络技术有限公司 技术总监 胡欣
/etc /hom e /lib
常见目录用途
/lost+found /mnt /proc 这是一个空目录，只有当文件系统发生故障时，才用来存放找不到正确 存储位置的文件。 用户可以在该目录下临时挂装其它文件系统，如在使用CD-ROM时，就 要把CD-ROM文件挂装在该目录下。
13
版本所有：广州竞远系统网络技术有限公司
技术总监 胡欣
查看UNIX文件权限
ls -l 命令可以来显示文件名与特性。
下面信息的第一栏可以表明文件类型和该文件赋予不同组用户的权限
[root@smithers total 937 drwxr-xr-x 32 drwxr-xr-x 16 -rw------1 -rw-r--r-1 -rw-r--r-1 -rw-r--r-1 drwxr-xr-x 14 -rw-r--r-1 -rw-r--r-1 -rw-r--r-1 --More-/etc]# ls -al |more root root root root root root root root root root root root root root root root root root root root 3072 1024 0 20 42 5468 1024 39 732 16384 Aug May May May May Mar May Jun Apr May 31 27 25 25 25 29 27 2 19 25 11:07 08:05 08:22 08:55 12:56 1999 07:46 08:24 16:38 08:36 . .. .pwd.lock HOSTNAME MACHINE.SID Muttrc X11 adjtime aliases aliases.db
包含系统管理所需要的大量配置文件和子目录，例如口令文件/etc/passwd、 系统初始化脚本文件/etc/rc等。该目录是系统中最重要的目录之一。 包含所有用户的个人主目录。通常，用户的个人主目录以它的名字来命名，例 如/home/yang是用户yang的个人目录。在新安装的Linux系统中，/home目录 中可能没有任何用户。 该目录包含动态链接共享库的文件映象，这些文件为众多程序提供了共享代码。 使用库文件，可以缩小可执行文件的尺寸，节省系统空间。
ASCII文本文件，二进制数据文件，二进制可执行文件等 包括一组其它文件的二进制文件 /dev目录下的设备文件等 硬链接和符号链接，指向另外的文件，类型windows下的快捷方式 用于进程间通信时使用的特殊文件，以.sock结尾
10
版本所有：广州竞远系统网络技术有限公司
技术总监 胡欣
Unix文件系统的权限
/root /sbin /tmp /usr
/var
该目录用来容纳大小经常发生变化或打算进一步扩充的目录或文件。例 如，文件/var/adm中包含着系统管理员感兴趣的内容，特别是系统日志， 9 它记录了系统的所有错误或问题。 版本所有：广州竞远系统网络技术有限公司 技术总监 胡欣
文件类型
普通文件 目录 特殊文件 链接文件 sockets
技术总监 胡欣
在UNIX系统里启动与关闭服务？
在UNIX系统中, 服务是通过inetd 进程或启动脚本来启动 通过 inetd 来启动的服务可以通过在/etc/inetd.conf 文件中注 释来禁用 通过启动脚本启动的服务可以通过改变脚本名称的方式禁用
3
版本所有：广州竞远系统网络技术有限公司
技术总监 胡欣
第2-10位：表示文件权限 "r"表示可读，"w"表示可写，"x"表示可执行。一共9位(每 组3位)，合起来称为模式位(mode bits)
11
版本所有：广州竞远系统网络技术有限公司
技术总监 胡欣
setuid和setgid
什么是setuid和setgid程序？
UNIX中的SUID(Set User ID)/SGID(Set Group ID)设置了用户id和分组id属性， 允许用户以特殊权利来运行程序, 这种程序执行时具有文件所有者的权限和文 件所在组的权限。
more 或less 分页显示文本文件内容 -s 将多个空行压缩成一个空行 -p 清楚屏幕后在显示
版本所有：广州竞远系统网络技术有限公司
技术总监 胡欣
Unix/Linux自带的管理工具
www.chinassc.org.cn
ls -a -l -F -R ps
显示目录文件 显示所有文件（包含隐藏文件） 使用长格式显示 以符号形式附加文件类别 以树状结构显示目录内容 查看系统中的进程
如passwd程序,它就设置了SUID位
-r-s--x--x ^SUID程序 passwd程序执行时就具有root（文件所有者）的权限 1 root root 10704 Apr 15 2002 /usr/bin/passwd
为什么要有SUID和SGID程序?
SUID程序是为了使普通用户完成一些普通用户权限不能完成的事而设置的.比
专业 诚信 公正 信息安全顾问专家
广东省南方信息安全等级保护服务中心 广州竞远系统网络技术有限公司
主机安全-Linux培训
[信息安全等级保护测评机构] 2013年9月
版本所有：广州竞远系统网络技术有限公司 技术总监 胡欣
www.chinassc.org.cn
Unix/Linux系统架构
2
版本所有：广州竞远系统网络技术有限公司