文件系统安全

最新推荐文章于 2023-06-14 09:43:08 发布
最新推荐文章于 2023-06-14 09:43:08 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: Linux 文章标签: linux 文件系统 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maserattikaka/article/details/41506447
版权


1、全球可读文件
 全球可读文件指任何用户都有权限查看的文件
 find / -type f -perm -4 -print 2 > /dev/null

2、全球可写文件
 全球可写文件指那些所有用户都有权限更改的文件
 find / -type f -perm -2 -print 2 > /dev/null
 find / -type d -perm -2 -print 2 > /dev/null

3、特殊的文件权限:setuid和setgid
 设置了setuid的文件,用户在执行文件时会以该文件的所有者的身份执行,而不是执行这个文件的用户本身
 setgid类似,以文件的属组的身份执行
 /etc/shadow就是这样的文件
 
 添加setuid权限
 chmod u+x testfile
 chmod u+s testfile
 
 取消setuid权限
 chmod u-s testfile
 
 添加setgid权限
 chmod g+x testfile
 chmod g+s testfile
 
 取消setgid权限
 chmod g-s testfile

 查找出系统中setuid或者setgid文件
 find / -perm -4000 -print   //setuid
 find / -perm -2000 -print   //setgid

4、没有所有者文件
 查找出系统中没有所有者和属组的文件
 find / -nouser -o -nogroup

5、设备文件
 设备文件存放在/dev/下,应避免权限被设置为全球可读

6、磁盘分区
 通过占用所有磁盘可用空间实施拒绝服务攻击
 cat /dev/zero > /tmp/bigfile  //不断往比辜负了中写0,耗光磁盘空间

 使用Linux的磁盘配额限制,限制每个用户能够使用的磁盘空间
 对磁盘进行合理的分区,把重要的文件系统分别挂载到不同的磁盘分区上

7、设置grub密码
 生成MD5加密的密码信息
 /sbin/grub-md5-crypt

 更改/etc/grub.conf配置
 password --md5 xxxxxxxxxxxxxxxxxxxxxx
 lock
 
 reboot

8、限制su切换
 配置只允许wheel组中的用户进行su
 更改su命令属组为wheel
 chgrp wheel /bin/su

 更改su命令的权限,拒绝除root和wheel组以外的用户执行
 chmod u+s,o-rwx,u+rwx,g+rx /bin/su

 把可信任的用户加入wheel组
 usermod -G wheel sam

9、使用合适的mount选项
 使用noexec\nosuid\nodev等选项更好地控制挂载的文件系统 
 

MaserattiKaka
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统安全:WINDOWS文件系统介绍.pptx
06-02
Windows文件系统介绍;Windows文件系统介绍;;FAT12 Fat12文件系统可管理的磁盘容量是8M,在当时没有硬盘的情况下,这个磁盘管理能力是非常大的。 ;FAT16 Fat16文件系统在刚推出时可管理磁盘的能力为32M。随着硬盘技术的发展,DOS 4.0之后的Fat16文件系统可管理128M的磁盘。这个数字不断的发展,直至发展至2G。;NTFS可以支持的分区(如果采用动态磁盘则称为卷)最大大小可以达到2TB;NTFS是一个可恢复的文件系统。;NTFS 文件系统与以前的FAT 文件系统完全不同, 他采取了不同的方式对文件系统的数据及进行管理,甚至包括文件系统管理数据本身; 因此在NTFS 中引入了一些全新的 概念和结构。 ;MFT (Master File Table): MFT(Master File Table)主文件表 的简称,它是 NTFS 文件系统的核心; MFT表由 若干个“(1024字节大小的)MFT 项”构成。 ;MFT 项:? 大小:1024?字节,每个MFT?项最多包含65536个属性。 作用:?描述所对???的文件或目录的信息(每个文件或目录都会有一个
安全文件系统 linux,企业安全分享:Linux文件系统安全攻略
weixin_34544513的博客
05-12 136
Linux支持的文件系统种类繁多,他们为用户的数据存储和管理提供了良好的操作和使用界面。在文件系统中,存在着文件/目录访问权限管理和控制、加密文件系统等的安全机制和问题需要考虑,本文将详细介绍保证Linux文件系统安全的技术和方法。Linux中的文件系统类型随着Linux的不断发展,其所能支持的文件格式系统也在迅速扩充。特别是Linux2.6内核正式推出后,出现了大量新的文件系统,其中包括日志文件...
浅谈 如何保护文件系统的安全,包括使用文件权限、SELinux、AppArmor 等机制
qq_44370158的博客
05-10 313
SELinux:SELinux(Security-Enhanced Linux)是Linux系统中的一个安全模块,可以提供强制访问控制(MAC)功能,可以阻止未经授权的进程访问敏感文件和目录。AppArmor:AppArmor是一种应用级别的访问控制(ACL)工具,可以限制进程访问文件和目录的权限。通过设置文件的所有者、用户组和权限等级,可以控制文件的读、写和执行权限,从而保护文件不被非授权用户访问、修改或执行。在Linux系统中,可以使用chmod、chown和chgrp等命令来设置文件权限和所有者。
「NTFS:让你的硬盘更安全、更高效!」NTFS文件系统详解,
weixin_74021557的博客
06-14 3084
本文详细介绍了NTFS文件系统的结构、$Boot文件、$MFT元文件文件记录、属性的属性头和属性体分析。
第9节 本地文件安全权限-以NTFS文件系统为例
Fighting_hawk的博客
12-05 4410
权限是安全的基础,攻防其实就是权限的争夺。了解权限的类型及其控制方式、权限间的累加规则、文件复制移动时的变化规则等,了解其规则才能更好利用规则。
第07章 - 文件系统安全1
08-03
第 7 章 文件系统的安全SJTU, Information Security Engineering Institute, A&D Lab第 7 章 文件系统
Windows文件系统安全.xmind
09-29
Windows文件系统安全.xmind
Linux文件系统安全.xmind
09-29
Linux文件系统安全.xmind
系统安全-pdf文件教程
06-25
Linux系统 安全审计 操作系统安全 恶意代码分析 缓冲区溢出与漏洞分析 容灾备份 数据库安全 应用系统安全
101-网络安全——第九章操作系统安全(上)
weixin_45964837的博客
11-22 914
1.操作系统是计算机系统最基础的软件,在信息系统的安全中,操作系统的安全性具有至关重要的基础作用 一方面它直接为用户数据提供各种保护机制 另一方面为应用程序提供可靠的运行环境,保证应用程序的各种安全机制正常发挥作用。 常用的操作系统有Windows类、NetWare类、UNIX系统和Linux等,其安全性对整个网络系统都很重要。 2.Windows的主要安全问题 ①操作系统是应用软件和服务运行的公共平台,操作系统安全漏洞是网络安全的主要隐患和风险。 ②通过操作系统漏洞或端口,获得授权或篡改未授权或越权数据信
文件系统的安全性
为来不来。
07-12 1196
ls -l显示全部信息 -rw-r—r—:第一个字符用于区分当前内容的类型,如果第一个字符是-,则表示当前的内容是文件,如果第一个字符是d则表示当前的内容是目录 三组  rw- r— r— 第一组:表示所有者的权限 第二组:表示组用户的权限 第三组:表示其它用户的权限 r:读权限 w:写权限 x:可执行权限 chmod修改权限 参数 u:us
基于C语言设计的增量型安全文件系统 SFS
毕业作品网站
07-26 1090
文件系统是计算机系统中为用户提供数据存储服务的一个很好的选择。然而,根据本文有限的调研,大部分通用文件系统在设计上都没有特别考虑文件的永久性存储。这里的永久性指的是,文件及其每一个版本都在底层存储介质上永久保存。因此,“删库跑路”等事故时有发生。例如,一个对高层不满的系统管理员可能会通过运行rm-rf/等命令来删除系统中的所有文件,从而表达他的不满。由于被上述命令删除的文件不难恢复,所以,稍有经验的系统管理员可能还会向文件系统写入垃圾数据来覆盖实际上未被清除的数据。...
怎么让文件、资料变的更安全?文件加密和系统设置很重要
凌凌1301的博客
03-06 1840
想要让电脑文件安全,有很多种办法,最简单的就是加密软件。 1.加密软件,如Windows自带的Bitlocker、7-zip、VeraCrypt等等,它们在加密方面安全性都很棒,但最好的还是VeraCrypt,如果Bitlocker的安全指数是100,那么7-zip就是105,VeraCrypt是110。 Bitlocker主要用于加密U盘、磁盘,7-zip用于加密压缩包,VeraCrypt可以加密任何文件,但缺点也很明显,操作难度高,对于电脑小白来说使用较另外两款软件外较为困难。 如果想增加安全级别,可以
安全运维之:文件系统安全
weixin_33985679的博客
09-17 188
一、锁定系统重要文件 系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr,通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性,但是这个命令必须有超级用户root来执行。和这个命令对应的命令是lsattr,这个命令用来查询文件属性。通过chattr命令修改文件或者目录...
Linux 文件系统安全攻略
武溪嵌人
03-13 1456
在 IBM Bluemix 云平台上开发并部署您的下一个应用。 开始您的试用 http://www.ibm.com/developerworks/cn/linux/l-cn-filesystem-sec/ 文件系Linux 文件系统安全攻略 Linux 支持的文件系统种类繁多,他们为用户的数据存储和管理提供了良好的操作和使用界面。在文件系统中,存在着文件 / 目录访
linux文件系统安全
weixin_33757911的博客
08-01 458
1.锁定系统重要文件: 系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr,通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性,但是这个命令必须有超级用户root来执行。和这个命令对应的命令是lsattr,后者用来查询文件属性。 通过cha...
实验6 配置文件系统安全
The 44th Demilitarized Zone
06-22 774
实验目的:通过实验掌握Windows 2k和Linux文件系统的文件权限、透明加密、透明压缩、附加安全性等特点和相应的操作,区别和理解各自的特点。实验环境:Windows 2000 ServerRad Hat Linux 7.3实验用时:45分钟任务一 配置Windows 20001、优化NTFS性能1.判断文件平均大小,使用总空间/总文件数2.新建一个跟踪日志,由系统提供记录事件
在LINUX环境中,哪种文件系统存储更安全?
weixin_33805743的博客
03-10 113
作者:张宇,北亚服务器数据恢复中心([url]http://www.datahf.net[/url]),转载请联系作者,如果实在不想联系作者,至少请保留版权,谢谢。   [问题]     昨天我转载的一文中,提到了对于ext3 reiserfs xfs jfs文件系统不同读写性能的比较。见:http://zhangyu.blog.51cto.com/197148/137389 结论方面,我...
文件安全系统csdn
最新发布
12-18
文件安全系统CSND是一个专门保护文件安全的系统。它通过加密技术和权限管理,保护文件不被未经授权的人访问或篡改。CSND采用多重加密手段,包括对文件本身和传输过程都进行加密,保障了文件的完整性和保密性。另外,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值