7.文件安全.pdfVIP

第7章 文件安全 课程目标 • 基于密码的保护(*) • 基于文件加密的保护(*) • 基于访问权限的文件保护(***) • 读取和更改文件的访问特权(***) • 特殊访问位(**) • 文件访问权限和类型(*) Linux 安全 • 虽然分时系统带来了很大的好处，但是因此而引发的 对硬件和软件资源的保护就成为一个挑战性的问题。 • 这些需要保护的资源包括各种输入/ 输出设 备、CPU 、主存和用来保存用户文件的二级存储系 统。 • Linux 系统主要提供了3 种机制来保护用户的文件： – 基于密码的保护 – 基于文件加密的保护 – 基于访问权限的文件保护 基于密码的保护 基于密码的保护 • 最基本的用户文件保护策略是给每个用户一个登录名 (login name) 和登录密码 (password) ，通过密码 来保护用户的文件不被其他用户访问。 • 所有的登录名都是公共可知的，以明文的形式保存在 /etc/passwd 文件中，而密码则只有相应的用户才 知道，这样就保证用户不能访问其他用户的文件。 • 为保证安全性，用户应该经常使用 passwd 命令来