cpio的安全约定如下:

(1)档案文件存放每个文件的信息,包括文件所有者,小组用户,最后修改时 间,最后存取时间,文件存取许可方式.

*根据档案建立的文件保持存放于档案中的存取许可方式.

*从档案中提取的每个文件的所有者和小组用户设置给运行cpio -i命令 的用户,而不是设置给档案中指出的所有者和小组用户.

*当运行cpio -i命令的用户是root时,被建立的文件的所有者和小组用户 是档案文件所指出的.

*档案中的SUID/SGID文件被重建时,保持SUID和SGID许可,如果重建文件 的用户不是root,SUID/SGID许可是档案文件指出的用户/小组的许可.

(2)现存文件与cpio档案中的文件同名时,若现存文件比档案中的文件更新, 这些文件将不被重写.

(3)如果用修改选项U,则同名的现存的文件将被重写.可能会发生一件很奇怪的事:如被重写的文件原与另一个文件建了链,文件被重写后链并不断开,换言 之,该文件的链将保持,因此,该文件的所有链实际指向从档案中提取出来的文件,运行cpio无条件地重写现存文件以及改变链的指向.

(4)cpio档案中可含的全路径名或父目录名给出的文件.

7.su和newgrp命令

(1)su命令:可不必注销户头而将另一用户又登录进入系统,作为另一用户工作. 它将启动一新的shell并将有效和实际的UID和GID设置给另一用户.因此必须严格将root口令保密.

(2)newgrp命令:与su相似,用于修改当前所处的组名.

8.文件加密

crypt命令可提供给用户以加密文件,使用一个关键词将标准输入的信息编码为不可读的杂乱字符串,送到标准输出设备.再次使用此命令,用同一关键词作用于加密后的文件,可恢复文件内容.

一般来说,在文件加密后,应删除原始文件,只留下加密后的版本,且不能忘记加密关键词.

在vi中一般都有加密功能,用vi -x命令可编辑加密后的文件.关于加密关键词的选取规则与口令的选取规则相同.

由于crypt程序可能被做成特洛依木马,故不宜用口令做为关键词.最好在加密前用pack或compress命令对文件进行压缩后再加密.

9.其它安全问题

(1)用户的.profile文件

由于用户的HOME目录下的.profile文件在用户登录时就被执行.若该文件 对其他人是可写的 则系统的任何用户都能修改此文件,使其按自己的要求 工作.这样可能使得其他用户具有该用户相同的权限.

(2)ls -a

此命令用于列出当前目录中的全部文件,包括文件名以.开头的文件,查看 所有文件的存取许可方式和文件所有者,任何不属于自己但存在于自己的 目录中的文件都应怀疑和追究.

(3).exrc文件 为编辑程序的初始化文件,使用编辑文件后,首先查找$HOME/.exrc文件和 ./.exrc文件,若该文件是在$HOME目录中找到,则可像.profile一样控制它的存取方式,若在一个自己不能控制的目录中,运行编辑程序,则 可能运行其他人的.exrc文件,或许该.exrc文件存在那里正是为了损害他人的文件安全.为了保证所编辑文件的安全,最好不要在不属于自己或其他人可 写的目录中运行任何编辑程序.

(4)暂存文件和目录

在UNIX系统中暂存目录为/tmp和/usr/tmp,对于程序员和许多系统命令都使用它们,如果用这些目录存放暂存文件,别的用户可能会破坏这些文 件. 使用暂存文件最好将文件屏蔽值定义为007,但最保险的方法是建立自己的暂存文件和目录HOME/tmp,不要将重要文件存放于公共的暂存目录.

(5)UUCP和其它网络

UUCP命令用于将文件从一个UNIX系统传送到另一个UNIX系统,通过UUCP传送的文件通常存于 /usr/spool/uucppublic/login目录,login是用户的登录名,该目录存取许可为777,通过网络传输并存放于此目录的文件属 于 UUCP所有,文件存取许可为666和777,用户应当将通过UUCP传送的文件加密,并尽快移到自己的目录中.其它网络将文件传送到用户HOME目录下 的 rjc目录中.该目录应对其他人是可写可搜索的,但不必是可读的,因而用户的rjc目录的存取许可方式应为733,允许程序在其中建立文件.同样,传送的 文件也应加密并尽快移到自己的目录中.

(6)特络依木马

在UNIX系统安全中,用特络依木马来代表一种程序,这种程序在完成某种具 有明显意图的功能时,还破坏用户的安全.如果PATH设置为先搜索系统目 录,则受特络依木马的攻击会大大减少.如模似的crypt程序.

(7)诱骗

类似于特络依木马,模似一些东西使用户泄漏一些信息,不同的是,它由某 人执行,等待无警觉的用户来上当.如模似的login.

(icon_cool.gif计算机病毒

计算机病毒通过把其它程序变成病毒从而传染系统的,可以迅速地扩散,特 别是系统管理员的粗心大意,作为root运行一个被感染的程序时.实验表 明,一个病毒可在一个小时内(平均少于30分钟)取得root权限.

(9)要离开自己已登录的终端

除非能对终端上锁,否则一定要注销户头.

(10)智能终端

由于智能终端有send和enter换码序列,告诉终端送当前行给系统,就像是 用户敲入的一样.这是一种危险的能力,其他人可用write命令发送信息给 本用户终端,信息中如含有以下的换码序列:

移光标到新行(换行)

在屏幕上显示"rm -r *"

将该行送给系统

后果大家可以想象.