第1章系统安全常规优化.pptVIP

* 简单回顾set位权限的作用（可采用提问的方式），说明不正确设置的危害性，因此非必要时不要设置set位权限 展示查找系统中使用了set位权限的两种方法，其中核心的部分为find命令中-perm选项的使用： -perm +6000 表示不检查基本权限（000），只要附加权限中匹配任何一位（6包含了4、2）即满足条件 结合“ls -lh”命令是为了同时显示出结果文件的详细属性 两种方法的区别在于：前者使用了Shell的命令替换操作（ $() 符号或者反撇号 ``），只有在find命令执行完毕后才能看到结果；而后一种方法则每找到一条结果就立即显示出来了 介绍完毕以后分别演示两种方法的操作效果 * 讲解定期监控系统中suid/sgid文件的思路 —— “授课素材”目录 中提供了此处使用的Shell脚本及测试文件，供教员参考，演示时可以减少现场编码及调试的时间 讲解进行suid/sgid文件比对的Shell脚本实现过程：主要通过for循环，依次将当前查找结果作为关键字符串搜索原始列表，找不到则表示为新内容，列出对应文件的属性 其中for循环、条件表达式、“$?”变量、数值比较操作等学员可能容易遗忘，必要时应进行解释 最后演示操作过程：需要先建立sfilelist原始列表文件，然后建立脚本程序进行测试，设置计划任务的操作只需简单介绍即可 * 简单介绍开关机安全的基本措施，BIOS