Linux系统安全命令.pdfVIP

文档来源： passwd 1.作用 asswd 命令原来修改账户的登陆密码，使用权限是所有用户。 2.格式 asswd [选项] 账户名称 3.主要参数 -l：锁定已经命名的账户名称，只有具备超级用户权限的使用者方可使用。 -u：解开账户锁定状态，只有具备超级用户权限的使用者方可使用。 -x, --maximum=DAYS ：最大密码使用时间（天），只有具备超级用户权限的使用者方可使用。 -n, --minimum=DAYS ：最小密码使用时间（天），只有具备超级用户权限的使用者方可使用。 -d：删除使用者的密码, 只有具备超级用户权限的使用者方可使用。 -S：检查指定使用者的密码认证种类, 只有具备超级用户权限的使用者方可使用。 4.应用实例 $ passwd Changing password for user cao. Changing password for cao (current) UNIX password: New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. 从上面可以看到，使用passwd 命令需要输入旧的密码，然后再输入两次新密码。 su 1.作用 u 的作用是变更为其它使用者的身份，超级用户除 ，需要键入该使用者的密码。 2.格式 文档来源： 文档来源： u [选项]... [-] [USER [ARG]...] 3.主要参数 -f ， --fast：不必读启动 件 （如 csh.cshrc 等），仅用于csh 或tcsh 两种Shell 。 -l ，--login：加了这个参数之后，就好像是重新登陆为该使用者一样，大部分环境变量 （例 如HOME 、SHELL 和USER 等）都是以该使用者 （USER ）为主，并且工作目录也会改变。 如果没有指定USER，缺省情况是root 。 -m， -p ，--preserve-environment ：执行su 时不改变环境变数。 -c command ：变更账号为USER 的使用者，并执行指令（command ）后再变回原来使用者。 USER ：欲变更的使用者账号，ARG 传入新的Shell 参数。 4.应用实例 变更账号为超级用户，并在执行df 命令后还原使用者。 su -c df root umask 1.作用 umask 设置用户 件和目录的 件创建缺省屏蔽值，若将此命令放入profile 件，就可控制 该用户后续所建 件的存取许可。它告诉系统在创建 件时 不给谁存取许可。使用权限是 所有用户。 2.格式 umask [-p] [-S] [mode] 3.参数 －S：确定当前的umask 设置。 －p ：修改umask 设置。 [mode] ：修改数值。 文档来源： 文档来源： 4.说明 传统Unix 的umask 值是022，这样就可以防止同属于该组的其它用户及别的组的用户修改 该用户的 件。既然每个用户都拥有并属于一个自己的私有组， 那么这种 组保护模式”就 不在需要了。严密的权限设定构成了Linux 安全的基础，在权限上犯错误是致命的。需要注 意的是，umask 命令用来设置进程所 创建的 件的读写权限，最保险的值是0077，即关闭 创建 件的进程以 的所有进程的读写权限，表示为-rw。在～/.bash_profile 中，加上 一行命令umask 0077 可以保证每次启动Shell 后, 进程的umask 权限都可以被正确设定。 5.应用实例 umask -S u=rwx,g=rx,o=rx umask -p 177 umask -S u=rw,g=,o= BR 上述5 行命令，首先显示当前状态，然后把umask 值改为177，结果只有 件所有者具有读 写 件的权限，其它用户不能访问该 件。这显然是一种非常安全 的设置。 chgrp 1.作用 chgrp 表示修改一个或多个 件或目录所属的组。使用权限是超级用户。 2.格式 chgrp [选项]... 组 件... 或 chgrp [选项]... --reference=参考 件 件... 将每个