Linux必学的60个命令五(系统安全相关命令).doc

Linux必学的系统安全命令(1)
虽然Linux和Windows NT/2000系统一样是一个多用户的系统,但是它们之间有不少重要的差别。对于很多****惯了Windows系统的管理员来讲,如何保证Linux操作系统安全、可靠将会面临许多新的挑战。本文将重点介绍Linux系统安全的命令。
passwd

passwd命令原来修改账户的登陆密码,使用权限是所有用户。

passwd [选项] 账户名称

-l:锁定已经命名的账户名称,只有具备超级用户权限的使用者方可使用。
-u:解开账户锁定状态,只有具备超级用户权限的使用者方可使用。
-x, --maximum=DAYS:最大密码使用时间(天),只有具备超级用户权限的使用者方可使用。
-n, --minimum=DAYS:最小密码使用时间(天),只有具备超级用户权限的使用者方可使用。
-d:删除使用者的密码, 只有具备超级用户权限的使用者方可使用。
-S:检查指定使用者的密码认证种类, 只有具备超级用户权限的使用者方可使用。

$ passwd
Changing password for user cao.
Changing password for cao
(current) UNIX password:
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated essfully.
从上面可以看到,使用passwd命令需要输入旧的密码,然后再输入两次新密码。
su

su的作用是变更为其它使用者的身份,超级用户除外,需要键入该使用者的密码。

su [选项]... [-] [USER [ARG]...]

-f , --fast:不必读启动文件(如 等),仅用于csh或tcsh两种Shell。
-l , --login:加了这个参数之后,就好像是重新登陆为该使用者一样,大部分环境变量(例如HOME、SHELL和USER等)都是以该使用者(USER)为主,并且工作目录也会改变。如果没有指定USER,缺省情况是root。
-m, -p ,--preserve-environment:执行su时不改变环境变数。
-mand:变更账号为USER的使用者,mand)后再变回原来使用者。
USER:欲变更的使用者账号,ARG传入新的Shell参数。

变更账号为超级用户,并在执行df命令后还原使用者。 su -c df root
umask

umask设置用户文件和目录的文件创建缺省屏蔽值,若将此命令放入profile文件,就可控制该用户后续所建文件的存取许可。它告诉系统在创建文件时不给谁存取许可。使用权限是所有用户。

umask [-p] [-S] [mode]

-S:确定当前的umask设置。
-p:修改umask 设置。
[mode]:修改数值。

传统Unix的umask值是022,这样就可以防止同属于该组的其它用户及别的组的用户修改该用户的文件。既然每个用户都拥有并