(3)切换用户,检查用户对文件的权限:su命令
(4)修改文件的属主和属组:chown命令
chmod ugo+rwx directory1 设置目录的所有人(u)、群组(g)以及其他人(o)以读(r )、写(w)和执行(x)的权限
chmod go-rwx directory1 删除群组(g)与其他人(o)对目录的读写执行权限 chown user1 file1 改变一个文件的所有人属性
chown -R user1 directory1 改变一个目录的所有人属性并同时改变改目录下所有文件的属性
chgrp group1 file1 改变文件的群组
chown user1:group1 file1 改变一个文件的所有人和群组属性 find / -perm -u+s 罗列一个系统中所有使用了SUID控制的文件
chmod u+s /bin/file1 设置一个二进制文件的 SUID 位 - 运行该文件的用户也被赋予和所有者同样的权限
chmod u-s /bin/file1 禁用一个二进制文件的 SUID位
chmod g+s /home/public 设置一个目录的SGID 位 - 类似SUID ,不过这是针对目录的 chmod g-s /home/public 禁用一个目录的 SGID 位
chmod o+t /home/public 设置一个文件的 STIKY 位 - 只允许合法所有人删除文件 chmod o-t /home/public 禁用一个目录的 STIKY 位
(5)文件的打包备份和压缩、和解压:tar命令、gzip命令、gunzip命令
tar -cvf archive.tar file1 创建一个非压缩的 tarball
tar -cvf archive.tar file1 file2 dir1 创建一个包含了 'file1', 'file2' 以及 'dir1'的档案文件 tar -tf archive.tar 显示一个包中的内容 tar -xvf archive.tar 释放一个包
tar -xvf archive.tar -C /tmp 将压缩包释放到 /tmp目录下 tar -cvfj archive.tar.bz2 dir1 创建一个bzip2格式的压缩包 tar -xvfj archive.tar.bz2 解压一个bzip2格式的压缩包 tar -cvfz archive.tar.gz dir1 创建一个gzip格式的压缩包 tar -xvfz archive.tar.gz 解压一个gzip格式的压缩包 gzip file1 压缩一个叫做 'file1'的文件 gzip -9 file1 最大程度压缩
gunzip file1.gz 解压一个叫做 'file1.gz'的文件 备份
dump -0aj -f /tmp/home0.bak /home 制作一个 '/home' 目录的完整备份 dump -1aj -f /tmp/home0.bak /home 制作一个 '/home' 目录的交互式备份 restore -if /tmp/home0.bak 还原一个交互式备份
(6)设置应用于目录的SGID权限位:
文件权限用 12 个二进制位表示,如果该位的值是 1,表示有相应的权限: 11 10 9 8 7 6 5 4 3 2 1 0 S G T r w x r w x r w x 第 11 位为 SUID 位,第 10 位为 SGID 位,第 9 位为 sticky 位,第 8-0 位对应于上面的三组 rwx 位。
上面的-rwsr-xr-x的值为: 1 0 0 1 1 1 1 0 1 1 0 1
-rw-r-Sr--的值为: 0 1 0 1 1 0 1 0 0 1 0 0
chmod g+s filename 设置SGID位 chmod g-s filename 去掉SGID设置
SUID作用:让本来没有相应权限的用户运行这个程序时,可以访问他没有权限访问的资源。
4、信息安全综合实验系统实验 (1)信息安全
07. Linux文件系统 08. Linux用户管理 09. Linux日志管理
10. Linux网络与服务管理 20. Linux恶意脚本实验 31. ext2数据恢复实验 33. IP SAN网络存储实验
34. NAS网络存储实验 35. NFS数据实验
(2)网络攻防
16. Linux用户管理实验 23. 综合扫描实验
《操作系统安全》实验三
??SELinux实验
一、实验目的
1、了解Linux操作系统的安全性
2、熟悉SELinux安全模块的配置和使用 3、熟悉SELinux框架的基本内容
二、实验要求
1、根据实验中的安全设置要求,详细观察并记录设置前后系统的变化,给出分析报告。
2、熟悉Flask安全体系框架和SELinux安全体系结构的组成。 3、比较Flask安全体系框架和权能体系结构。
三、实验内容
1、安装与启动SELinux安全模块 Selinux简介:
Selinxux的特点:对访问的控制彻底化,对所有的文件、目录、端口的访问都是基于策略设定的,可由管理员时行设定。对于用户只赋予最小权限。用户被划分成了一些role(角色),即使是root用户,如果不具有sysadm_r角色的话,也不是执行相关的管理。哪些role可以执行哪些domain(域),也是可以修改的。 当启动selinux的时候,所有文件与对象都有安全上下文。进程的安全上下文是域,安全上下文由用户:角色:类型表示。 ubuntu 10环境下:
sudo apt-get install selinux
2、查看当前SELinux目前的设置,理解设置影响哪方面的安全?
查看selinux加载的内核模块:semodule –l