原文:unix security basics譯者:飛龍
使用者需要使用密碼登入。加密的密碼儲存在/etc/shadow
。
使用者資訊儲存在/etc/passwd
,之前(不再)用於儲存密碼的地方。下面是這個檔案的乙個條目的示例:
john:
x:30000
:40000
:john
doe:/home/john
:/usr/local/bin/tcsh
使用者組目錄上的許可權
修改許可權:chmod
完全訪問控制列表:getfacl
和setfacl
。
預設檔案許可權
最安全的值:077
通過執行這個命令檢查你自己的設定:
% umask
修改umask
值。你可以執行下列命令,或者將其放入你的.profile
檔案中。
% umask 077
變更檔案所有者
變更檔案組
雜項
% whoami (to print out your current user name)
% /usr/bin/id (display both uid and gid)
% man chmod (find the manual for
the chmod command)
雪城大學資訊保安講義 4 1 4 2
原文 buffer over ow vulnerabilities and attacks 譯者 飛龍 這個講義的 區域 area 和 段 segment 與多數教程正好相反,譯文中已更正。在 pc 架構中,程式中有四個基本讀寫段 棧 資料 bss 和堆。資料 bss 以及堆區可統稱為 資料區域 在...
雪城大學資訊保安講義 一 引言
原文 overview of computer security 譯者 飛龍 優秀的安全專業人員擁有兩個重要的技能 1 安全的感知,以及 2 安全原則的知識。我希望完成這門課的學生可以擁有二者。擁有不意味著 知道 它意味著能夠應用這些技能。配置計算機系統時的風險 開發計算機系統時的風險 安全的感知 ...
雪城大學資訊保安講義 3 4 最小許可權原則
最小許可權原則 最早由 saltzer 和 schroeder 提出 每個程式和系統使用者都應該具有完成任務所必需的最小許可權集合。限制 執行所需的安全許可權,有乙個非常重要的原因,就是降低你的 在被惡意使用者利用時,造成的損失。如果你的 僅僅使用最小許可權來執行,惡意使用者就難以使用它造成損失。如...