第四章 基本文件处理（二）.pptxVIP

第四章 基本文件处理（二）基本文件处理4.1 查看文本文件4.2 复制、移动和删除文件4.3 追加、合并和比较文件4.4 查找文件4.5 UNIX文件安全机制4.6 文件访问权限的管理一、UNIX三种文件保护机制UNIX提供三种对文件的保护机制基于口令的保护基于加密的保护基于访问权限的保护二、基于口令的保护（passwd）即采用用户帐号、口令登录系统的机制有效性取决口令的被保护程度安全的口令经常更改强口令——字母、数字和字符的组合口令的暴力破解试探所有可能的口令，直到找到正确的为止UNIX采用强制延时：输入错误口令后，强制延时5秒三、基于加密的保护采用加密算法，将文件加密为加密文件加密文件转换为原始文件的过程称为解密UNIX加/解密文件命令——crypt，enigma原始文件加密文件原始文件加密解密crypt和engima实例： //把vi手册加密输出到文档encrypted_vi 中# man vi | crypt encrypted_vi Enter Key：*** //要求你输入密钥，不回显# more encrypted_vi ? 有什么反应//下面是解密过程,解密到vitxt文档中#crypt *** encrypted_vi vitxt#more vitxt?有什么反应基本文件处理4.1 查看文本文件4.2 复制、移动和删除文件4.3 追加、合并和比较文件4.4 查找文件4.5 UNIX文件安全机制4.6 文件访问权限的管理一、基于访问权限的保护由于计算机系统的安全最终都涉及到文件，文件的权限设置不合理，会导致严重问题。UNIX系统有唯一的根目录用户之间相互访问文件的问题解决方法文件所有者为自己的文件加上访问权限这些权限规定其他用户是否有权对其文件操作三个要素用户类型——访问权限类型——操作类型二、用户类型UNIX用户组的概念规定用户类型批量管理用户权限管理员分配一个帐号时，指定组名用户可以属于多个组，一般属于一个组系统中的组及组成员信息存放在/etc/group文件中每组一行,最后一个字段是成员的登录名（用户名）,每行格式：group_name:组口令占位符:组ID(GID):user_list 和passwd文件一样，如果口令字段为一个x的话，就表示还有一个/etc/gshadow文件用于存放组口令。但一般来说，组口令很少会用到，因此不必太在意这个字段。即便这个字段为空，也不需要担心安全问题。[oracle@authsvr ~]$ cat -n /etc/group 1 root:x:0:root 2 bin:x:1:root,bin,daemon 3 daemon:x:2:root,bin,daemon 4 sys:*:3:root,bin,adm 5 adm:x:4:root,adm,daemon … 64 oinstall:x:501: 组口令占位符组名组成员组ID用户类型/etc/group文件如果某行（组）没有成员信息字段，则其成员信息在/etc/passwd文件中说明/etc/passwd文件存放默认的用户组成员组成登陆名：口令：用户标识号：组标识号：用户名：用户主目录：命令解释程序 [oracle@authsvr ~]$ cat -n /etc/passwd 1 root:x:0:0:root:/root:/bin/bash 2 bin:x:1:1:bin:/bin:/sbin/nologin 3 daemon:x:2:2:daemon:/sbin:/sbin/nologin … 54 radvd:x:75:75:radvd user:/:/sbin/nologin 55 oracle:*:500:501::/home/oracle:/bin/bash 56 mysql:x:501:503::/home/mysql:/bin/bash用户类型超级用户每个UNIX系统都有的一个特殊用户可以访问系统中的所有文件同时也是系统管理员登录名为root，ID是0用户类型groups命令: 查询用户所属组groups [options] [usernames]例[oracle@authsvr ~]$ groups oracleoracle : oinstall dba[oracle@authsvr ~]$三、文件操作/访问权限的类型文件访问权限的管理用于控制进程对系统中文件和目录的访问权限的三个级别文件主（user），同组用户(group)，其他用户(other)每个文件有唯一的属主普通文件的权限读(r)、写(w)、可执行(x)不可写文件也可以被删除目录的权限1读权限若无读权限，那么“目录表”文件不许读，ls会失败写权限若无写权限，那么“目录表”文件不许写创