您的位置 首页 新品

新手入门:必学的Linux系统安全指令二

4.说明chown将指定文件的拥有者改为指定的用户或组,用户可以是用户名或用户ID;组可以是组名或组ID;文件是以空格分开的要改变权限的文件列表,支持

4.阐明

chown将指定文件的具有者改为指定的用户或组,用户可所以用户名或用户ID;组可所以组名或组ID;文件是以空格分隔的要改动权限的文件列表,支撑通配符。体系管理员常常运用chown指令,在将文件拷贝到另一个用户的目录下今后,让用户具有运用该文件的权限。

5.运用实例

1.把文件shiyan.c的一切者改为wan

$ chown wan shiyan.c

2.把目录/hi及其下的一切文件和子目录的属主改成wan,属组改成users。

$ chown – R wan.users /hi

chattr

1.效果

修正ext2和ext3文件体系特点(attribute),运用权限超级用户。

2.格局

chattr [-RV] [-+=AacDdijsSu] [-v version] 文件或目录

3.主要参数

-R:递归处理一切的文件及子目录。

-V:具体显现修正内容,并打印输出。

-:失效特点。

+:激活特点。

= :指定特点。

A:Atime,告知体系不要修正对这个文件的最终拜访时刻。

S:Sync,一旦运用程序对这个文件履行了写操作,使体系马上把修正的成果写到磁盘。

a:Append Only,体系只答应在这个文件之后追加数据,不答应任何进程掩盖或切断这个文件。假如目录具有这个特点,体系将只答应在这个目录下树立和修正文件,而不答应删去任何文件。

i:Immutable,体系不答应对这个文件进行任何的修正。假如目录具有这个特点,那么任何的进程只能修正目录之下的文件,不答应树立和删去文件。

D:检查紧缩文件中的过错。

d:No dump,在进行文件体系备份时,dump程序将疏忽这个文件。

C:Compress,体系以通明的方法紧缩这个文件。从这个文件读取时,回来的是解压之后的数据;而向这个文件中写入数据时,数据首要被紧缩之后才写入磁盘。

:Secure Delete,让体系在删去这个文件时,运用0填充文件地点的区域。

u:Undelete,当一个运用程序恳求删去这个文件,体系会保存其数据块以便今后能够康复删去这个文件。

4.阐明

chattr指令的效果很大,其间一些功用是由Linux内核版原本支撑的,假如Linux内核版别低于2.2,那么许多功用不能实现。相同-D检查紧缩文件中的过错的功用,需求2.5.19以上内核才干支撑。别的,经过chattr指令修正特点能够进步体系的安全性,可是它并不合适一切的目录。 chattr指令不能维护/、/dev、/tmp、/var目录。

5.运用实例

1.康复/root目录,即子目录的一切文件

# chattr -R +u/root

2.用chattr指令避免体系中某个要害文件被修正

Linux下,有些装备文件(passwd ,fatab)是不答应任何人修正的,为了避免被误删去或修正,能够设定该文件的“不行修正位(immutable)”,指令如下:

# chattr +i /etc/fstab

sudo

1.效果

udo是一种以约束装备文件中的指令为根底,在有限时刻内给用户运用,而且记载到日志中的指令,权限是一切用户。

2.格局

sudo [-bhHpV] [-s ] [-u 用户>] [指令]

sudo [-klv]

3.主要参数

-b:在后台履行指令。

-h:显现协助。

-H:将HOME环境变量设为新身份的HOME环境变量。

-k:完毕暗码的有效期,即下次将需求输入暗码。

-l:列出当时用户能够运用的指令。

-p:改动问询暗码的提示符号。

-s :履行指定的Shell。

-u 用户>:以指定的用户为新身份,不运用时默以为root。

-v:延伸暗码有效期5分钟。

4.阐明

udo指令的装备在/etc/sudoers文件中。当用户运用sudo时,需求输入口令以验证运用者身份。随后的一段时刻内能够运用界说好的指令,当运用装备文件中没有的指令时,将会有报警的记载。sudo是体系管理员用来答应某些用户以root身份运转部分/悉数体系指令的程序。一个显着的用处是增强了站点的安全性,假如需求每天以超级用户的身份做一些日常作业,常常履行一些固定的几个只要超级用户身份才干履行的指令,那么用sudo是十分合适的。

ps

1.效果

显现瞬间进程 (process) 的动态,运用权限是一切运用者。

2.格局

[options] [–help]

3.主要参数

的参数十分多, 此出仅列出几个常用的参数。

-A:列出一切的进程。

-l:显现长列表。

-m:显现内存信息。

-w:显现加宽能够显现较多的信息。

-e:显现一切进程。

a:显现终端上的一切进程,包括其它用户的进程。

-au:显现较具体的信息。

-aux:显现一切包括其它运用者的进程。

4.阐明

要对进程进行监测和操控,首要要了解当时进程的状况,也便是需求检查当时进程。ps指令便是最基本、也是十分强壮的进程检查指令。运用该指令能够确认有哪些进程正在运转、运转的状况、进程是否完毕、进程有没有僵尸、哪些进程占用了过多的资源等。图2给出了ps-aux指令详解。大部分信息都能够经过履行该指令得到。最常用的三个参数是u、a、x。下面就结合这三个参数具体阐明ps指令的效果:ps aux

图2 ps-aux指令详解

图2第2行代码中,USER表明进程具有者;PID表明进程标明符;%CPU表明占用的CPU运用率;%MEM占用的物理内存运用率;VSZ表明占用的虚拟内存大小;RSS为进程占用的物理内存值;TTY为终端的非必须设备号码。

STAT表明进程的状况,其间D为不行中止的停止(I/O动作);R正在履行中;S停止状况;T暂停履行;Z不存在,但暂时无法消除;W没有满足的内存分页可分配;高优先序的进程;N低优先序的进程;L有内存分页分配并锁在内存体内 (实时体系或 I/O)。START为进程开端时刻。TIME为履行的时刻。COMMAND是所履行的指令。

4.运用实例

在进行体系维护时,常常会呈现内存运用量惊人,而又不知道是哪一个进程占用了很多进程的状况。除了能够运用top指令检查内存运用状况之外,还能够运用下面的指令:

aux | sort +5n

who

1.效果

who显现体系中有哪些用户登陆体系,显现的材料包括了运用者ID、运用的登陆终端、上线时刻、板滞时刻、CPU占用,以及做了些什么。运用权限为一切用户。

声明:本文内容来自网络转载或用户投稿,文章版权归原作者和原出处所有。文中观点,不代表本站立场。若有侵权请联系本站删除(kf@86ic.com)https://www.86ic.net/xinpin/300623.html

为您推荐

联系我们

联系我们

在线咨询: QQ交谈

邮箱: kf@86ic.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部