219mze 发表于 2024-8-22 11:15:35

【软件测试基本】Linux | 网络安全命令


    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="http://mmbiz.qpic.cn/mmbiz_gif/GeFybticEjkWM8TFux1o40icg5KcsZCribFiahC52aWRm15GtiaYiaTlDib0T1mK4XU41eic3jlpsF6OI2sRTZmwRXNGrg/0?wx_fmt=gif&amp;tp=webp&amp;wxfrom=5&amp;wx_lazy=1" style="width: 50%; margin-bottom: 20px;"></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">捏脸求关注~</span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">虽然Linux和Windows NT/2000系统<span style="color: black;">同样</span>是一个多用户的系统,<span style="color: black;">然则</span>它们之间有不少重要的差别。<span style="color: black;">针对</span><span style="color: black;">非常多</span>习惯了Windows系统的管理员来讲,<span style="color: black;">怎样</span><span style="color: black;">保准</span>Linux操作系统安全、<span style="color: black;">靠谱</span>将会面临许多新的挑战。本文将重点介绍Linux系统安全的命令。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">passwd</span></strong></span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">1.<span style="color: black;">功效</span></span></strong>passwd命令原来修改账户的登陆<span style="color: black;">秘码</span>,<span style="color: black;">运用</span>权限是所有用户。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">2.格式</strong></span>passwd [选项] 账户名<span style="color: black;">叫作</span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">3.<span style="color: black;">重点</span>参数</strong></span>
    </p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-l:锁定<span style="color: black;">已然</span>命名的账户名<span style="color: black;">叫作</span>,<span style="color: black;">仅有</span>具备超级用户权限的<span style="color: black;">运用</span>者方可<span style="color: black;">运用</span>。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-u:解开账户锁定状态,<span style="color: black;">仅有</span>具备超级用户权限的<span style="color: black;">运用</span>者方可<span style="color: black;">运用</span>。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-x, --maximum=DAYS:最大<span style="color: black;">秘码</span><span style="color: black;">运用</span>时间(天),<span style="color: black;">仅有</span>具备超级用户权限的<span style="color: black;">运用</span>者方可<span style="color: black;">运用</span>。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-n, --minimum=DAYS:最小<span style="color: black;">秘码</span><span style="color: black;">运用</span>时间(天),<span style="color: black;">仅有</span>具备超级用户权限的<span style="color: black;">运用</span>者方可<span style="color: black;">运用</span>。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-d:删除<span style="color: black;">运用</span>者的<span style="color: black;">秘码</span>, <span style="color: black;">仅有</span>具备超级用户权限的<span style="color: black;">运用</span>者方可<span style="color: black;">运用</span>。</p>-S:<span style="color: black;">检测</span>指定<span style="color: black;">运用</span>者的<span style="color: black;">秘码</span>认证种类, <span style="color: black;">仅有</span>具备超级用户权限的<span style="color: black;">运用</span>者方可<span style="color: black;">运用</span>。
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">4.应用实例</strong></span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">$ passwd</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Changing password for user cao.</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Changing password for cao</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">(current) UNIX password:</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">New UNIX password:</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Retype new UNIX password:</p>passwd: all authentication tokens updated successfully.
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">从上面<span style="color: black;">能够</span>看到,<span style="color: black;">运用</span>passwd命令需要输入旧的<span style="color: black;">秘码</span>,<span style="color: black;">而后</span>再输入两次新<span style="color: black;">秘码</span>。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">su</span></strong></span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">1.<span style="color: black;">功效</span></strong></span>su的<span style="color: black;">功效</span>是变更为其它<span style="color: black;">运用</span>者的身份,超级用户除外,需要键入该<span style="color: black;">运用</span>者的<span style="color: black;">秘码</span>。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">2.格式</strong></span>su [选项]... [-] ...]</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">3.<span style="color: black;">重点</span>参数</strong></span>
    </p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-f , --fast:不必读<span style="color: black;">起步</span>文件(如 csh.cshrc 等),仅用于csh或tcsh两Shell。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-l , --login:加了这个参数之后,就<span style="color: black;">好似</span>是重新登陆为该<span style="color: black;">运用</span>者<span style="color: black;">同样</span>,大部分环境变量(例如HOME、SHELL和USER等)都是以该<span style="color: black;">运用</span>者(USER)为主,并且工作目录<span style="color: black;">亦</span>会改变。<span style="color: black;">倘若</span><span style="color: black;">无</span>指定USER,缺省<span style="color: black;">状况</span>是root。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-m, -p ,--preserve-environment:执行su时不改变环境变数。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-c command:变更账号为USER的<span style="color: black;">运用</span>者,并执行指令(command)后再变回原来<span style="color: black;">运用</span>者。</p>USER:欲变更的<span style="color: black;">运用</span>者账号,ARG传入新的Shell参数。
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">4.应用实例</strong></span>变更账号为超级用户,并在执行df命令后还原<span style="color: black;">运用</span>者。 su -c df root</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">umask</span></strong></span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">1.<span style="color: black;">功效</span></strong></span>umask设置用户文件和目录的文件创建缺省屏蔽值,若将此命令放入profile文件,就可<span style="color: black;">掌控</span>该用户后续所建文件的存取许可。它告诉系统在创建文件时不给谁存取许可。<span style="color: black;">运用</span>权限是所有用户。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">2.格式</strong></span>umask [-p] [-S] </p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">3.参数</strong></span>
    </p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-S:确定当前的umask设置。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-p:修改umask 设置。</p>:修改数值。
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">4.说明</strong></span>传统Unix的umask值是022,<span style="color: black;">这般</span>就<span style="color: black;">能够</span>防止同属于该组的其它用户及别的组的用户修改该用户的文件。既然<span style="color: black;">每一个</span>用户都<span style="color: black;">持有</span>并属于一个自己的私有组,<span style="color: black;">那样</span>这种“组<span style="color: black;">守护</span>模式”就不在需要了。严密的权限设定构<span style="color: black;">成为了</span>Linux安全的<span style="color: black;">基本</span>,在权限上犯错误是致命的。需要<span style="color: black;">重视</span>的是,umask命令用来设置进程所创建的文件的读写权限,最保险的值是0077,即关闭创建文件的进程以外的所有进程的读写权限,<span style="color: black;">暗示</span>为-rw-------。在~/.bash_profile中,加上一行命令umask 0077<span style="color: black;">能够</span><span style="color: black;">保准</span>每次<span style="color: black;">起步</span>Shell后, 进程的umask权限都<span style="color: black;">能够</span>被正确设定。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">5.应用实例</strong></span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">umask -S</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">u=rwx,g=rx,o=rx</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">umask -p 177</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">umask -S</p>u=rw,g=,o=
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">以上</span>5行命令,<span style="color: black;">首要</span><span style="color: black;">表示</span>当前状态,<span style="color: black;">而后</span>把umask值改为177,结果<span style="color: black;">仅有</span>文件所有者<span style="color: black;">拥有</span>读写文件的权限,其它用户<span style="color: black;">不可</span><span style="color: black;">拜访</span>该文件。这显然是一种非常安全的设置。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">chgrp</span></strong></span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">1.<span style="color: black;">功效</span></strong></span>chgrp<span style="color: black;">暗示</span>修改一个或多个文件或目录所属的组。<span style="color: black;">运用</span>权限是超级用户。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">2.格式</strong></span>
    </p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">chgrp [选项]... 组 文件...</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">或</p>chgrp [选项]... --reference=参考文件 文件...
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">将<span style="color: black;">每一个</span>&lt;文件&gt;的所属组设定为&lt;组&gt;。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">3.参数</strong></span>
    </p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-c, --changes :像 --verbose,但<span style="color: black;">仅在</span>有更改时才<span style="color: black;">表示</span>结果。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">--dereference:会影响符号链接所指示的对象,而非符号链接本身。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-h, --no-dereference:会影响符号链接本身,而非符号链接所指示的目的地(当系统支持更改符号链接的所有者,此选项才有效)。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-f, --silent, --quiet:去除大部分的错误信息。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">--reference=参考文件:<span style="color: black;">运用</span>&lt;参考文件&gt;的所属组,而非指定的&lt;组&gt;。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-R, --recursive:递归处理所有的文件及子目录。</p>-v, --verbose:处理任何文件都会<span style="color: black;">表示</span>信息。
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">4.应用说明</strong></span>该命令改变指定指定文件所属的用户组。其中group<span style="color: black;">能够</span>是用户组ID,<span style="color: black;">亦</span><span style="color: black;">能够</span>是/etc/group文件中用户组的组名。文件名是以空格<span style="color: black;">掰开</span>的要改变属组的文件列表,支持通配符。<span style="color: black;">倘若</span>用户不是该文件的属主或超级用户,则<span style="color: black;">不可</span>改变该文件的组。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">5.应用实例</strong></span>
    </p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">改变/opt/local /book/及其子目录下的所有文件的属组为book,命令如下:</p>$ chgrp - R book /opt/local /book
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">chmod</span></strong></span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">1.<span style="color: black;">功效</span></strong></span>chmod命令是非常重要的,用于改变文件或目录的<span style="color: black;">拜访</span>权限,用户<span style="color: black;">能够</span>用它<span style="color: black;">掌控</span>文件或目录的<span style="color: black;">拜访</span>权限,<span style="color: black;">运用</span>权限是超级用户。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">2.格式</strong></span>chmod命令有两种用法。一种是<span style="color: black;">包括</span>字母和操作符表达式的字符设定法(相对权限设定);另一种是<span style="color: black;">包括</span>数字的数字设定法(绝对权限设定)。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">(1)字符设定法</span>chmod [+ | - | =] 文件名</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">◆操作对象who<span style="color: black;">能够</span>是下述字母中的任一个或它们的组合</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">u:<span style="color: black;">暗示</span>用户,即文件或目录的所有者。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">g:<span style="color: black;">暗示</span>同组用户,即与文件属主有相同组ID的所有用户。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">o:<span style="color: black;">暗示</span>其它用户。</p>a:<span style="color: black;">暗示</span>所有用户,它是系统默认值。
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">◆操作符号</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">+:添加某个权限。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-:取消某个权限。</p>=:赋予给定权限,并取消其它所有权限(<span style="color: black;">倘若</span>有的话)。
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">◆设置mode的权限可用下述字母的任意组合</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">r:可读。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">w:可写。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">x:可执行。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">X:<span style="color: black;">仅有</span><span style="color: black;">目的</span>文件对某些用户是可执行的或该<span style="color: black;">目的</span>文件是目录时才追加x属性。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">s:文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">t:<span style="color: black;">保留</span>程序的文本到交换设备上。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">u:与文件属主<span style="color: black;">持有</span><span style="color: black;">同样</span>的权限。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">g:与和文件属主同组的用户<span style="color: black;">持有</span><span style="color: black;">同样</span>的权限。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">o:与其它用户<span style="color: black;">持有</span><span style="color: black;">同样</span>的权限。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">文件名:以空格<span style="color: black;">掰开</span>的要改变权限的文件列表,支持通配符。</p>一个命令行中<span style="color: black;">能够</span>给出多个权限方式,其间用逗号隔开。
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">(2) 数字设定法</span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">数字设定法的<span style="color: black;">通常</span>形式为: chmod 文件名</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">数字属性的格式应为3个0到7的八进制数,其<span style="color: black;">次序</span>是(u)(g)(o)文件名,以空格<span style="color: black;">掰开</span>的要改变权限的文件列表,支持通配符。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">数字<span style="color: black;">暗示</span>的权限的含义如下:0001为所有者的执行权限;0002为所有者的写权限;0004为所有者的读权限;0010为组的执行权限;0020为组的写权限;0040为组的读权限;0100为其他人的执行权限;0200为其他人的写权限;0400为其他人的读权限;1000为粘贴位置位;2000<span style="color: black;">暗示</span>假如这个文件是可执行文件,则为组ID为位置位,否则其中文件锁定位置位;4000<span style="color: black;">暗示</span>假如这个文件是可执行文件,则为用户ID为位置位。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">3.实例</strong></span>如果一个系统管理员写了一个表格(tem)让所有用户填写,<span style="color: black;">那样</span>必须授权用户对这个文件有读写权限,<span style="color: black;">能够</span><span style="color: black;">运用</span>命令:#chmod 666 tem</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">上面代码中,这个666数字是<span style="color: black;">怎样</span>计算出来的呢?0002为所有者的写权限,0004为所有者的读权限,0020为组的写权限,0040为组的读权限, 0200为其他人的写权限,0400为其他人的读权限,这6个数字相加<span style="color: black;">便是</span>666(注以上数字都是八进制数),结果见图1所示。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">图1 用chmod数字<span style="color: black;">办法</span>设定文件权限</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">从图1<span style="color: black;">能够</span>看出,tem文件的权限是-rw-rw-rw-,即用户对这个文件有读写权限。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">倘若</span>用字符权限设定<span style="color: black;">运用</span>下面命令:#chmod a =wx tem</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">chown</span></strong></span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">1.作用</strong></span>更改一个或多个文件或目录的属主和属组。<span style="color: black;">运用</span>权限是超级用户。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">2.格式</strong></span>chown [选项] 用户或组 文件</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">3.<span style="color: black;">重点</span>参数</strong></span>
    </p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">--dereference:受影响的是符号链接所指示的对象,而非符号链接本身。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-h, --no-dereference:会影响符号链接本身,而非符号链接所指示的目的地(当系统支持更改符号链接的所有者,此选项才有效)。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">--from=<span style="color: black;">日前</span>所有者:<span style="color: black;">日前</span>组只当<span style="color: black;">每一个</span>文件的所有者和组符合选项所指定的,才会更改所有者和组。其中一个<span style="color: black;">能够</span>省略,这已省略的属性就不需要符合原有的属性。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-f, --silent, --quiet:去除大部分的错误信息。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-R, --recursive:递归处理所有的文件及子目录。</p>-v, --verbose:处理任何文件都会<span style="color: black;">表示</span>信息。
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">4.说明</strong></span>chown 将指定文件的<span style="color: black;">持有</span>者改为指定的用户或组,用户<span style="color: black;">能够</span>是用户名或用户ID;组<span style="color: black;">能够</span>是组名或组ID;文件是以空格<span style="color: black;">掰开</span>的要改变权限的文件列表,支持通配符。系统管理员经常<span style="color: black;">运用</span>chown命令,在将文件拷贝到另一个用户的目录下以后,让用户<span style="color: black;">持有</span><span style="color: black;">运用</span>该文件的权限。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">5.应用实例</strong></span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">1.把文件shiyan.c的所有者改为wan$ chown wan shiyan.c</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">2.把目录/hi及其下的所有文件和子目录的属主改成wan,属组改成users。$ chown - R wan.users /hi</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">chattr</span></strong></span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">1.<span style="color: black;">功效</span></strong></span>修改ext2和ext3文件系统属性(attribute),<span style="color: black;">运用</span>权限超级用户。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">2.格式</strong></span>chattr [-RV] [-+=AacDdijsSu] [-v version] 文件或目录</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">3.<span style="color: black;">重点</span>参数</strong></span>
    </p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-R:递归处理所有的文件及子目录。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-V:<span style="color: black;">仔细</span><span style="color: black;">表示</span>修改内容,并打印输出。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-:失效属性。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">+:激活属性。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">= :指定属性。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">A:Atime,告诉系统不要修改对这个文件的最后<span style="color: black;">拜访</span>时间。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">S:Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">a:Append Only,系统只<span style="color: black;">准许</span>在这个文件之后追加数据,不<span style="color: black;">准许</span>任何进程覆盖或截断这个文件。<span style="color: black;">倘若</span>目录<span style="color: black;">拥有</span>这个属性,系统将只<span style="color: black;">准许</span>在这个目录下<span style="color: black;">创立</span>和修改文件,而不<span style="color: black;">准许</span>删除任何文件。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">i:Immutable,系统不<span style="color: black;">准许</span>对这个文件进行任何的修改。<span style="color: black;">倘若</span>目录<span style="color: black;">拥有</span>这个属性,<span style="color: black;">那样</span>任何的进程只能修改目录之下的文件,不<span style="color: black;">准许</span><span style="color: black;">创立</span>和删除文件。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">D:<span style="color: black;">检测</span>压缩文件中的错误。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">d:No dump,在进行文件系统备份时,dump程序将忽略这个文件。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">C:Compress,系统以透明的方式压缩这个文件。从这个文件读取时,返回的是解压之后的数据;而向这个文件中写入数据时,数据<span style="color: black;">首要</span>被压缩之后才写入磁盘。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">s:Secure Delete,让系统在删除这个文件时,<span style="color: black;">运用</span>0填充文件所在的区域。</p>u:Undelete,当一个应用程序请求删除这个文件,系统会<span style="color: black;">保存</span>其数据块以便以后能够恢复删除这个文件。
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">4.说明</strong></span>chattr 命令的<span style="color: black;">功效</span>很大,其中<span style="color: black;">有些</span>功能<span style="color: black;">是由于</span>Linux内核版本来支持的,<span style="color: black;">倘若</span>Linux内核版本<span style="color: black;">小于</span>2.2,<span style="color: black;">那样</span>许多功能<span style="color: black;">不可</span>实现。<span style="color: black;">一样</span>-D<span style="color: black;">检测</span>压缩文件中的错误的功能,需要2.5.19以上内核<span style="color: black;">才可</span>支持。<span style="color: black;">另一</span>,<span style="color: black;">经过</span>chattr命令修改属性能够<span style="color: black;">加强</span>系统的安全性,<span style="color: black;">然则</span>它并不适合所有的目录。chattr命令<span style="color: black;">不可</span><span style="color: black;">守护</span>/、/dev、/tmp、/var目录。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">5.应用实例</strong></span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">1.恢复/root目录,即子目录的所有文件# chattr -R +u/root</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">2.用chattr命令防止系统中某个关键文件被修改</p>在Linux下,有些配置文件(passwd ,fatab)是不<span style="color: black;">准许</span>任何人修改的,为了防止被误删除或修改,<span style="color: black;">能够</span>设定该文件的“不可修改位(immutable)”,命令如下:# chattr +i /etc/fstab
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">sudo</span></strong></span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">1.<span style="color: black;">功效</span></span></strong>sudo是一种以限制配置文件中的命令为<span style="color: black;">基本</span>,在有限时间内给用户<span style="color: black;">运用</span>,并且记录到日志中的命令,权限是所有用户。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">2.格式</strong></span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">sudo [-bhHpV] [-s ] [-u &lt;用户&gt;] [指令]
    </p>sudo [-klv]
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">3.<span style="color: black;">重点</span>参数</span></strong></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">-b:在后台执行命令。</span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-h:<span style="color: black;">表示</span><span style="color: black;">帮忙</span>。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-H:将HOME环境变量设为新身份的HOME环境变量。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-k:结束<span style="color: black;">秘码</span>的有效期,即下次将需要输入<span style="color: black;">秘码</span>。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-l:列出当前用户<span style="color: black;">能够</span><span style="color: black;">运用</span>的命令。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-p:改变询问<span style="color: black;">秘码</span>的提示符号。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-s :执行指定的Shell。
    </p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-u &lt;用户&gt;:以指定的用户为新身份,不<span style="color: black;">运用</span>时默认为root。</p>-v:延长<span style="color: black;">秘码</span>有效期5分钟。
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">4.说明</strong></span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">sudo 命令的配置在/etc/sudoers文件中。当用户<span style="color: black;">运用</span>sudo时,需要输入口令以验证<span style="color: black;">运用</span>者身份。随后的一段时间内<span style="color: black;">能够</span><span style="color: black;">运用</span>定义好的命令,当<span style="color: black;">运用</span>配置文件中<span style="color: black;">无</span>的命令时,将会有报警的记录。sudo是系统管理员用来<span style="color: black;">准许</span>某些用户以root身份运行部分/<span style="color: black;">所有</span>系统命令的程序。一个<span style="color: black;">显著</span>的用途是<span style="color: black;">加强</span>了站点的安全性,<span style="color: black;">倘若</span>需要<span style="color: black;">每日</span>以超级用户的身份做<span style="color: black;">有些</span><span style="color: black;">平常</span>工作,经常执行<span style="color: black;">有些</span>固定的几个<span style="color: black;">仅有</span>超级用户身份<span style="color: black;">才可</span>执行的命令,<span style="color: black;">那样</span>用sudo是非常适合的。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">ps</span></strong></span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">1.<span style="color: black;">功效</span></strong></span>ps<span style="color: black;">表示</span>瞬间进程 (process) 的动态,<span style="color: black;">运用</span>权限是所有<span style="color: black;">运用</span>者。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">2.格式</strong></span>ps [--help]</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">3.<span style="color: black;">重点</span>参数</strong></span>ps的参数非常多, 此出仅列出几个常用的参数。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-A:列出所有的进程。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-l:<span style="color: black;">表示</span>长列表。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-m:<span style="color: black;">表示</span>内存信息。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-w:<span style="color: black;">表示</span>加宽<span style="color: black;">能够</span><span style="color: black;">表示</span>较多的信息。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-e:<span style="color: black;">表示</span>所有进程。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">a:<span style="color: black;">表示</span>终端上的所有进程,<span style="color: black;">包含</span>其它用户的进程。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-au:<span style="color: black;">表示</span>较<span style="color: black;">仔细</span>的信息。</p>-aux:<span style="color: black;">表示</span>所有<span style="color: black;">包括</span>其它<span style="color: black;">运用</span>者的进程。
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">4.说明</strong></span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">要对进程进行监测和<span style="color: black;">掌控</span>,<span style="color: black;">首要</span>要<span style="color: black;">认识</span>当前进程的<span style="color: black;">状况</span>,<span style="color: black;">亦</span><span style="color: black;">便是</span>需要查看当前进程。ps命令<span style="color: black;">便是</span>最基本、<span style="color: black;">亦</span>是非常强大的进程查看命令。<span style="color: black;">运用</span>该命令<span style="color: black;">能够</span>确定有<span style="color: black;">那些</span>进程正在运行、运行的状态、进程<span style="color: black;">是不是</span>结束、进程有<span style="color: black;">无</span>僵尸、<span style="color: black;">那些</span>进程占用了<span style="color: black;">太多</span>的资源等。图2给出了ps-aux命令详解。大部分信息都<span style="color: black;">能够</span><span style="color: black;">经过</span>执行该命令得到。最常用的三个参数是u、a、x。下面就结合这三个参数<span style="color: black;">仔细</span>说明ps命令的<span style="color: black;">功效</span>:ps aux</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">图2 ps-aux命令详解</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">图2第2行代码中,USER<span style="color: black;">暗示</span>进程<span style="color: black;">持有</span>者;PID<span style="color: black;">暗示</span>进程标示符;%CPU<span style="color: black;">暗示</span>占用的CPU<span style="color: black;">运用</span>率;%MEM占用的<span style="color: black;">理学</span>内存<span style="color: black;">运用</span>率;VSZ<span style="color: black;">暗示</span>占用的虚拟内存<span style="color: black;">体积</span>;RSS为进程占用的<span style="color: black;">理学</span>内存值;TTY为终端的次要装置号码。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">STAT <span style="color: black;">暗示</span>进程的状态,其中D为不可中断的静止(I/O动作);R正在执行中;S静止状态;T暂停执行;Z不存在,但暂时<span style="color: black;">没法</span>消除;W<span style="color: black;">无</span>足够的内存分页可分配;高优先序的进程;N低优先序的进程;L有内存分页分配并锁在内存<span style="color: black;">身体</span> (实时系统或 I/O)。START为进程<span style="color: black;">起始</span>时间。TIME为执行的时间。COMMAND是所执行的指令。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">4.应用实例</strong></span>在进行系统<span style="color: black;">守护</span>时,经常会<span style="color: black;">显现</span>内存<span style="color: black;">运用</span>量惊人,而又不<span style="color: black;">晓得</span>是哪一个进程占用了<span style="color: black;">海量</span>进程的<span style="color: black;">状况</span>。除了<span style="color: black;">能够</span><span style="color: black;">运用</span>top命令查看内存<span style="color: black;">运用</span><span style="color: black;">状况</span>之外,还<span style="color: black;">能够</span><span style="color: black;">运用</span>下面的命令:ps aux | sort +5n</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;"><span style="color: black;">who</span></strong></span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">1.<span style="color: black;">功效</span></strong></span>who<span style="color: black;">表示</span>系统中有<span style="color: black;">那些</span>用户登陆系统,<span style="color: black;">表示</span>的资料<span style="color: black;">包括</span>了使用者ID、<span style="color: black;">运用</span>的登陆终端、上线时间、<span style="color: black;">呆板</span>时间、CPU占用,以及做了些什么。 <span style="color: black;">运用</span>权限为所有用户。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">2.格式</strong></span>who - </p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">3.<span style="color: black;">重点</span>参数</strong></span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-h:不要<span style="color: black;">表示</span>标题列。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-u:不要<span style="color: black;">表示</span><span style="color: black;">运用</span>者的动作/工作。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-s:<span style="color: black;">运用</span>简短的格式来<span style="color: black;">表示</span>。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">-f:不要<span style="color: black;">表示</span><span style="color: black;">运用</span>者的上线位置。</p>-V:<span style="color: black;">表示</span>程序版本。
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">4.说明</span></strong>该命令<span style="color: black;">重点</span>用于查看当前在线上的用户<span style="color: black;">状况</span>。<span style="color: black;">倘若</span>用户想和其它用户<span style="color: black;">创立</span>即时通信,<span style="color: black;">例如</span><span style="color: black;">运用</span>talk命令,<span style="color: black;">那样</span><span style="color: black;">首要</span>要确定的<span style="color: black;">便是</span>该用户确实在线上,<span style="color: black;">否则</span> talk进程就<span style="color: black;">没法</span><span style="color: black;">创立</span>起来。又如,系统管理员<span style="color: black;">期盼</span><span style="color: black;">监测</span><span style="color: black;">每一个</span>登录的用户此时此刻的所作所为,<span style="color: black;">亦</span>要<span style="color: black;">运用</span>who命令。who命令应用起来非常简单,<span style="color: black;">能够</span>比较准确地<span style="color: black;">把握</span>用户的情况,<span style="color: black;">因此</span><span style="color: black;">运用</span>非常广泛。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">动手练习</strong></span></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">1.<span style="color: black;">运用</span>Linux命令检测系统入侵者</span></strong>安装过Mandrake Linux和Red Hat Linux的用户都会<span style="color: black;">晓得</span>,Linux系统会内置三种<span style="color: black;">区别</span>级别(标准、高、更高)的防火墙,当进行了Linux服务器的安装和<span style="color: black;">有些</span>基本的设置后,服务器应该说是比较安全的,<span style="color: black;">然则</span><span style="color: black;">亦</span>会有黑客<span style="color: black;">经过</span>各种<span style="color: black;">办法</span>利用系统管理员的疏忽侵入系统。<span style="color: black;">怎样</span>快速<span style="color: black;">查询</span>黑客非常重要。<span style="color: black;">通常</span><span style="color: black;">来讲</span>,<span style="color: black;">能够</span><span style="color: black;">运用</span>命令<span style="color: black;">查找</span>黑客<span style="color: black;">是不是</span>入侵,见表 1。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">表1 <span style="color: black;">查找</span>黑客入侵现象的命令对应表</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">举例说明,<span style="color: black;">倘若</span>黑客嗅探网络,<span style="color: black;">那样</span>它必须使网卡接口<span style="color: black;">处在</span>混杂模式,<span style="color: black;">运用</span>下面命令进行<span style="color: black;">查找</span>:</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">#ifconfig -a</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">eth0 Link encap:Ethernet HWaddr 00:00:E8:A0:25:86</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">inet addr:192.168.1.7 Bcast:192.168.1.255 Mask:255.255.255.0</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">UP BROADCAST RUNNING PROMISCUOUS MTU:1500 Metric:1</p>......
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">从这个命令的输出中,<span style="color: black;">能够</span>看到上面讲到的这些概念。<span style="color: black;">第1</span>行的00:00:E8:A0:25:86是mac<span style="color: black;">位置</span>,第二行的192.168.1.7是IP<span style="color: black;">位置</span>,第四行讲的是接收数据状态,<span style="color: black;">此时</span>正在被黑客嗅探。<span style="color: black;">通常</span>而言,网卡有几种接收数据帧的状态,如Broadcast、Multicast、 Promiscuous等。Broadcast<span style="color: black;">指的是</span>接收所有类型为广播报文的数据帧;Multicast<span style="color: black;">指的是</span>接收特定的组播报文;Promiscuous 则是<span style="color: black;">一般</span>说的混杂模式,<span style="color: black;">指的是</span>对报文中的目的硬件<span style="color: black;">位置</span>不加任何<span style="color: black;">检测</span>、<span style="color: black;">所有</span>接收的工作模式。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">2.限制su命令的<span style="color: black;">乱用</span></span></strong></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">咱们</span><span style="color: black;">晓得</span>,超级用户在Linux中有最大的权利,几乎所有黑客<span style="color: black;">皆想</span>得到这个<span style="color: black;">目的</span>。Linux<span style="color: black;">能够</span>增加对切换到超级用户的限制。<span style="color: black;">运用</span>PAM (Pluggable Authentication Modules)<span style="color: black;">能够</span>禁止除在wheel组以外的任何人su成root,修改/etc/pam.d/su文件,除去屏蔽标识#。<span style="color: black;">运用</span> /usr/sbin/usermod G10 bjecadm将bjecadm这个账号加入gid为10的组,<span style="color: black;">便是</span>wheel组。命令如下:</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">/etc/pam.d/su # <span style="color: black;">运用</span><span style="color: black;">秘码</span>验证#</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">auth sufficient /lib/security/pam_wheel.so debug</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"># 限制<span style="color: black;">仅有</span>wheel组用户才<span style="color: black;">能够</span>切换到root#</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">auth required /lib/security/pam_wheel.so use_uid</p>chmod -G10 bjecadm
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">另一</span>,每当用户试图<span style="color: black;">运用</span>su命令进入系统用户时,命令将在/usr/adm/sulog文件中写一条信息,若该文件记录了<span style="color: black;">海量</span>试图用su进入root的无效操作信息,则<span style="color: black;">显示</span>了可能有人企图破译root口令。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Linux命令有着强大的功能。<span style="color: black;">针对</span>Linux系统管理员<span style="color: black;">来讲</span>,<span style="color: black;">常常</span>只需要<span style="color: black;">经过</span><span style="color: black;">各样</span>安全命令技巧,组合<span style="color: black;">形成</span>安全防线。从计算机安全的<span style="color: black;">方向</span>看,世界上<span style="color: black;">无</span>绝对安全的计算机系统,Linux系统<span style="color: black;">亦</span>不例外。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="http://mmbiz.qpic.cn/mmbiz/QKDxrVYehicebgwzcRdf9WfdEXpVF1eBD0CEcAu22nUGiaHRvpiaExTWRsU2ccs2VWiaicd9bC6UMZwMYgmWZibIeZ4w/0?wx_fmt=gif&amp;tp=webp&amp;wxfrom=5&amp;wx_lazy=1" style="width: 50%; margin-bottom: 20px;"></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="http://mmbiz.qpic.cn/mmbiz_jpg/y8O9gpPSonBX3IADuCjgQIYW2zIU1hiaGDHWjOTmIjz6utjKoG90k32n4apibKykK8eVPic5UvkNVuGcudnoiaNRKw/640?wx_fmt=jpeg&amp;tp=webp&amp;wxfrom=5&amp;wx_lazy=1&amp;wx_co=1" style="width: 50%; margin-bottom: 20px;"></p>教育领先品牌打造中国互联网专注IT在线教育以工匠精神愿景松勤软件<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">松勤网:www.songqinnet.com</span></strong></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;"><span style="color: black;">微X</span>公众号:松勤软件学院</span></strong></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">软件测试交流QQ群:64207188</span></strong></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">软件自动化测试QQ群:398140461</span></strong></p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">软件性能测试交流QQ群:348074292</span></strong></p>




4zhvml8 发表于 2024-11-5 15:49:48

你说得对,我们一起加油,未来可期。

4lqedz 发表于 5 天前

回顾过去一年,是艰难的一年;展望未来,是辉煌的一年。
页: [1]
查看完整版本: 【软件测试基本】Linux | 网络安全命令