UNIX系统安全基础UNIX系统安全规划UNIX系统入侵防范.pptVIP

文件权限分类读：允许读文件和目录内容。写：允许修改、删除文件。执行：允许执行二进制程序和脚本目录粘着位：用户不能删除该目录下没有写权限的文件，尽管他对目录有写权限。SUID:程序以所有者而不是执行者的身份执行。SGID（文件）:类似SUID，程序以所在组的权限运行。文件和目录的访问对象文件所有者；文件所有组；其它人。文件权限文件权限的8进制表示属主,组,其它分别以一个8进制位表示,其中:r-4w-2x-1例子:“-rwxr-x---”8进制表示为0750 0400 0200 0100 0040 0000 0010＋0000------------- 0750文件权限八进制数表示文件权限文件权限Chmod/chown/chgrpchmod(改变权限） #chmodo+rfile(用户（u）、分组（g）、其他（0）)chown（改变拥有权） #chownuser1filechgrp（改变分组） #chgrpgroup1file文件权限umask值当创建了一个新文件或目录时，它基于用户的权限屏蔽“umask”来确定缺省的权限设置。chmod命令用来声明要打开的权限，而umask命令用来指明要禁止的权限。它用一个简单的三位数变元来声明在一个文件或目录被创建时应该被禁止的访问权限—或被屏蔽的。umask主要在系统范围及个人的登录文件.login或.profile中建立。文件权限应该设置root用户的umask为077，这使其它用户不能读写root新创建的文件。在多数系统中，umask的缺省值是022。附加的文件权限属性linux的ext2/ext3文件系统lsattrchattri禁止修改#chattr+ifiles#chattr-ifilesUNIX系统帐号安全给口令文件和组文件设置不可改变位，[root@cnns]#chattr+i/etc/passwd[root@cnns]#chattr+i/etc/shadow[root@cnns]#chattr+i/etc/group[root@cnns]#chattr+i/etc/gshadowSUID和SGID文件SUID表示“设置用户ID”，SGID表示“设置组ID”。当用户执行一个SUID文件时，用户ID在程序运行过程中被置为文件拥有者的用户ID。如果文件属于root，那用户就成为超级用户。同样，当一个用户执行SGID文件时，用户的组被置为文件的组。Unix实际上有两种类型的用户ID。“realuserID”是在登录过程中建立的用户ID。effectiveuserID是在登录后的会话过程中通过SUID和SGID位来修改。文件权限 #find/-typef\(-perm-4000-o-perm-2000\)–ls 这告诉find列出所有设置了SUID（“4000”）或SGID（“2000”）位的普通文件（“f”）。应该在每个本地系统中运行它。[root@kcn]#chmoda-s/usr/bin/chageUNIX文件系统安全文件权限文件完整性文件加密文件备份文件完整性确保操作系统文件,尤其可执行程序/bin,/sbin,/usr/bin/usr/sbin)不被修改。许多rootkit都要替换系统程序(如login,netstat,ps,ls等)来隐藏自己及安装后门文件完整性一般通过计算文件校验码（如MD5码）的方式来检验文件完整性#md5sum--checkbin.sumRPM检验和签名检查（linux）#rpm--verifytimed-0.10-2UNIX文件系统安全文件权限文件完整性文件加密文件备份文件加密Unix常用的加密算法有crypt(最早的加密工具)、DES(目前最常用的)、IDEA(国际数据加密算法)、RC4、Blowfish(简单高效的DES)、RSA。PGP还可以用来加密本地文件。现在常用的Linux下的PGP工具为：pgpe(加密)、pgps(签名)、pgpv(确认/解密)、pgpk(管理密钥)UNIX文件系统安全文件权限文件完整性文件加密文件备份备份策略第0天备份完全备份增量式备份特别备份备份命令cpTar（用于磁带机）Dump（把整个文件系统拷贝到备