①..不要让文件或目录被他人读写.
拷贝和移动文件的安全用cp命令拷贝文件时,若目的文件不存在,则将同时拷贝源文件的存取许可,包括Suid和Sgid许可.新拷贝的文件属拷贝用户所有,故拷贝别人的文件时应小心,不要被其他用户的Suid程序破坏文件安全.
用mv命令移动文件时,新移的文件存取许可与原文件相同,mv仅改变文件名.只要用户有目录的写和搜索许可,就可移走该目录中某人的Suid程序,且不改变存取许可.若目录许可设置不正确,则用户的Suid程序可能被移到不能修改和删除的目录中,从而出现安全漏洞.
cpio命令用于将目录结构拷贝到一个普通文件中,然后再用cpio命令将该普通文件转成目录结构.小心使用该命令,因为它能覆盖不在当前目录结构中的文件,用t选项可首先列出要被拷贝的文件.
不要离开登录的终端这个问题看起来简单,但却是最容易忽视的问题,哪怕只是几分钟的疏忽,也会给系统造成危害.
文件加密的安全crypt命令可提供给用户加密文件.它使用一个关键词将标准输入的信息编码变为不可读的杂乱字符串,送到标准输出设备.再次使用该命令,用同一关键词作用于加密后的文件,可恢复文件内容.
由于crypt程序可能被做成特洛伊木马,故不宜用口令做为关键词.最好在加密前用pack或compress命令对文件进行压缩,然后再加密.
CU的问题CU命令能使用户从一个Linux系统登录到另一个Linux系统.此时,在远地系统还必须输入"~"后回车,以断开CU和远地系统的连接.
CU也有安全问题.如果本机安全性弱于远地机,不提倡用CU去登录远地机,以免由于本地机不安全而影响较安全的远地机.由于CU的老版本处理"~"的方法不完善,从安全性强的系统调用,会使安全性弱的系统的用户使用强系统用户的CU,传送强系统的/etc/passwd文件.
Suid/Sgid的安全尽量不写Suid/Sgid程序.in为现有文件建立一个链,即建立一个引用同一文件的新名字.如目的文件已经存在,则该文件被删除而代之以新的链;或存在的目的文件不允许用户写,则请求用户确认是否删除该文件,因为只允许在同一文件系统内建链.若要删除一个Suid文件,就要确认文件的链接数,只有一个链才能确保该文件被删除.若Suid文件已有多个链,一种方法是改变其存取许可方式,这将同时修改所有链的存取许可;也可以Chmod000文件名,这不仅取消了文件的Suid和Sgid许可,同时也取消了文件的全部链.要想找到谁与自己Suid程序建立了链,不要立刻删除该程序,系统管理员可用Ncheck命令找到该程序的其他链.
智能终端的安全由于智能终端有Send Enter换码序列,所以呢告诉终端当前系统就像是用户敲入的一样.这是一种危险的能力,其他人可用Write命令发送信息给本用户终端.禁止其他用户发送信息的方法是使用Mesgn命令.Mesgn不允许其他用户发信息,Mesgy允许其他用户发信息. 即使如此仍有换码序列的问题存在,任何一个用户用Mail命令发送同样一组换码序列,不同的要用!rm-r*替换rm-r*.
其他安全问题除了信任的用户外,不要运行其他用户的程序.在自己的Path中,将系统目录放在前面.用Ctrl+D或Exit退出后,在断开与系统的连接前看到login:提示后再离开,以免在用户没注销时他人进入.定时使用ls -a .命令列出当前目录中的全部文件,包括以"."开头的文件,查看所有文件的存取许可方式和所有者.任何不属于自己的文件都应怀疑和追究.
以上这些是我作为Linux系统管理员对保持用户账户安全的一些建议.更重要的是要建立安全意识,了解用户.系统管理员越熟悉自己的用户和用户工作习惯源码天空
,就越能快速发现不寻常的事件,而不寻常的事件就意味着系统安全问题.避免用户账户不安全事故的最基本方法是预防和定期的安全检查,包括使用嗅探器.
首先用dd命令覆盖你要删的文件,然后再rm删除,比如
dd
if=/dev/zero
of=/filename
bs=1m
①.、rm-rf命令
rm-rf命令是删除文件夹及其内容最快的一种方式,仅仅一丁点的敲错或者无知都可能导致不可恢复的系统崩坏.
rm命令在Linux下通常用来删除文件
rm-f命令递归的删除文件夹,甚至是空的文件夹
rm-f命令能不经过询问直接删除只读文件
rm-rf/:强制删除根目录下所有东西
rm-rf/*:强制删除当前目录的所有文件
rm-rf.:强制删除当前文件夹及其子文件
温馨提示:当你要执行rm -rf命令时,一定要留心,可以在".bashrc"文件对"rm"命令创建rm
-i的别名,来预防用'rm'命令删除文件时的事故.
这就是一个fork炸弹的实例.具体操作是通过定义一个名为':'的函数,它会调用自己两次,一次在前台另一次运行在后台.它会反复的执行下去直到系统崩溃.
上列命令会将某个'命令'的输出写到块设备/dev/sda中.该操作会将在块设备中的所有数据块替换为命令写入的原始数据,从而导致整个块设备的数据丢失.
这个命令会移动某个'文件夹'到/dev/null.在Linux中/dev/null或null设备是一个特殊的文件,所有写入它的数据都会被清除,然后返回写操作成功.
上列命令会格式化设备'sda',你无疑知道在执行上列命令后你的块设备会被格式化,崭新的.没有任何数据,直接让你的系统达到不可恢复的阶段.
上面命令常用来清空文件内容,如果用上列执行时输入错误或无知的输入类似" xt.conf" 的命令会覆盖配置文件或其他任何的系统配置文件.
上面这个命令会向块设备sda写入随机的垃圾文件从而擦除数据.当然,你的系统可能陷入混乱和不可恢复的状态.
Linux中最危险的10个命令
对于编程人员或或者Linux系统管理员来说,操作Linux系统最常见的方法就是使用命令行.当然,Linux命令行佷有用、很高效,但有时候也很危险,尤其是在你误操作或者不确定你自己在正在做什么的时候.下面我就为大家盘点最危险是10个命令,一起来看看吧!
当然,以下命令通常都是在root权限下才能将愚蠢发挥到无可救药;在普 通用户身份下,破坏的只是自己的一亩三分地.
① rm -rf 命令
rm -rf命令是删除文件夹及其内容最快的方式之一.仅仅一丁点的敲错或无知都可能导致不可恢复的系统崩坏.下列是一些rm 命令的选项.
rm 命令在Linux下通常用来删除文件.
rm -r 命令递归的删除文件夹,甚至是空的文件夹.(译注:个人认为此处应该是说错了,从常识看,应该是"甚至是非空的文件夹")
rm -f 命令能不经过询问直接删除'只读文件'.(译注:Linux下删除文件并不在乎该文件是否是只读的,而只是在意其父目录是否有写权限.所以,-f这个参数 只是表示不必一个个删除确认,而是一律悄悄删除.另外,原始的rm命令其实也是没有删除提示的,只是一般的发行版都会将rm通过别名的方式增加-i参数来 要求删除确认,而-f则抑制了这个提示.)
rm -rf / : 强制删除根目录下所有东东.(就是说删除完毕后,什么也没有了...)
rm -rf *: 强制删除当前目录的所有文件.
rm -rf . : 强制删除当前文件夹及其子文件夹.
从 现在起,当你要执行rm -rf命令时请留心一点.我们可以在".bashrc"文件对'rm'命令创建rm -i的别名,来预防用 'rm'命令删除文件时的事故,它会要求你确认每一个删除请求.(译注:大多数发行版已经这样做了,如果还没有,请这样做,并在使用-f参数前一定考虑好 你在做什么!译者本人有着血泪的教训啊.)
这就是个fork 炸弹的实例.具体操作是通过定义一个名为 ':'的函数,它会调用自己两次,一次在前台另一次运行在后台.它会反复的执行下去直到系统崩溃.
:(){:|:};:
哦?你确认你要试试么?千万别在公司正式的服务器上实验啊~~
这 个命令会移动某个'文件夹'到/dev/null.在Linux中 /dev/null 或 null 设备是一个特殊的文件,所有写入它的数据都会被清除,然后返回写操作成功.(译注:这就是黑洞啊.当然,要说明的是,通过将文件夹移动到黑洞,并不能阻止 数据恢复软件的救赎,所以,真正的+彻底毁灭,需要采用专用的软件或者手法来完成——我知道你肯定有些东西想删除得干干净净的.)
# mv /home/user/* /dev/null
上列命令会将User目录所有内容移动到/dev/null,这意味着所有东西都被'卷入'黑洞 (null)之中.
上列命令常用来清空文件内容(译注:通常也用于记录命令输出. 不过请在执行前,确认输出的文件是空的或者还不存在,否则原来的文件可真是恢复不了了——连数据恢复软件都未必能帮助你了.另外,我想你可能真正想用的是 "",即累加新的输出到文件,而不是刷新那个文件.).如果用上列执行时输入错误或无知的输入类似 "xt.conf" 的命令会覆盖配置文件或其他任何的系统配置文件.
上列命令会向块设备sda写入随机的垃圾文件从而擦出数据.当然!你的系统可能陷入混乱和不可恢复的状态.(译注:记得上面说过mv到黑洞并不能彻底删除数据么?那么这个命令就是给了你一个彻底删除的方法!当然为了保险起见,你可以覆写多次.)
①.0. 隐藏命令
下面的命令其实就是上面第一个命令 (rm -rf).这里的代码是隐藏在十六进制里的,一个无知的用户可能就会被愚弄.在终端里运行下面命令可能会擦除你的根分区.
注意: 不要在你的或你的同学或学校的电脑里的Linux终端或Shell执行以上的任何一个命令,因为这将导致数据丢失或者系统崩溃.如果你想测试它们,请在虚拟机上运行.
;