雪城大学信息安全讲义 二、Unix 安全概览

二、Unix 安全概览

原文:Unix Security Basics

译者:飞龙

1 用户和用户组

  • 用户

    • root:超极用户(UID = 0)
    • daemon:处理网络。
    • nobody:不拥有文件,用作非特权操作的默认用户。
      • Web 浏览器可在这个模式下工作。
    • 用户需要使用密码登录。加密的密码储存在/etc/shadow
    • 用户信息储存在/etc/passwd,之前(不再)用于储存密码的地方。下面是这个文件的一个条目的示例:

      john:x:30000:40000:John Doe:/home/john:/usr/local/bin/tcsh
  • 用户组

    • 有时候,如果我们把权限授予一组用户,会更加方便,例如,我们打算基于用户组来授予权限。
    • 用户拥有基本组(在/etc/passwd中列出),并且它和用户创建的文件相关。
    • 任何用户都可以是多个组的成员。
    • 组信息储存在/etc/group中。

      %  groups uid (display the groups that uid belongs to)
    • 对于使用 NIS(网络信息服务,最开始叫做黄页(YP))的系统,我们可以使用命令ypcat来获取组信息:

      % ypcat group (can display all the groups and their members)

2 文件权限

  • 文件权限
    • Unix 中权限位的含义
      • 所有者(u)、用户组(g)和其它(o)
      • 可读(r)、可写(w)、可执行(x)
      • 示例:-rwxrwxrwx(777)
  • 目录上的权限
    • r:可以列出目录
    • w:可以在目录中创建或删除文件或目录
    • x:可以进入目录
  • 修改权限:chmod
  • 完全访问控制列表:getfaclsetfacl
  • 默认文件权限

    • 授予新创建的文件的默认文件权限是什么?
    • 默认权限储存在umask环境变量中
    • umask:你不想要的权限
    • 一些系统中的默认值:022
      • 它会将新文件的权限设为rw-r--r--.
    • 最安全的值:077
      • 将新文件的权限设为rw-------
    • 通过执行这个命令检查你自己的设置:

      % umask
    • 修改umask值。你可以执行下列命令,或者将其放入你的.profile文件中。

      % umask 077

3 安全相关的命令

  • 切换用户

    • 将你的用户 ID 切换为xyzsu意思是“替代用户”。

      % /bin/su xyz
    • 切换为root。这是获得超级用户访问权的常见方式。一旦你进入了超级用户账户,提示符就会变成静好(#)。

      % /bin/su -
    • 使用超级用户权限来执行命令。有时,我们只想要使用超级用户权限执行命令。我们不执行su来切换root,而是执行命令,我们可以使用sudo命令。

      (view the shadow file as a superuser) 
      % sudo more /etc/shadow
    • 为了能够只用sudo作为超级用户执行命令,(root)需要向用户授予权限。这通过/etc/sudoers文件完成。

  • 变更文件所有者

    • chown命令

      % chown wedu file
    • Q:我能允许用户将文件所有者变更为另一个用户吗?

      • 不能,实际上,只有root才可以使用chown,为什么呢?
      • 我们会在学习Set-UID之后了解原因。
  • 变更文件组

    • chgrp命令

      % chgrp seed /home/seed/785
    • Q:我可以允许用户将文件组变更为另一个组吗?

      • 可以/不行。如果你想要变更为组xyz,你必须是xyz组的成员。
      • 原因类似于chown命令,(Set-GID)。
  • 杂项

    % whoami (to print out your current user name) 
    % /usr/bin/id (display both uid and gid) 
    % man chmod (find the manual for the chmod command)
展开阅读全文

150讲轻松搞定Python网络爬虫

05-16
【为什么学爬虫?】        1、爬虫入手容易,但是深入较难,如何写出高效率的爬虫,如何写出灵活性高可扩展的爬虫都是一项技术活。另外在爬虫过程中,经常容易遇到被反爬虫,比如字体反爬、IP识别、验证码等,如何层层攻克难点拿到想要的数据,这门课程,你都能学到!        2、如果是作为一个其他行业的开发者,比如app开发,web开发,学习爬虫能让你加强对技术的认知,能够开发出更加安全的软件和网站 【课程设计】 一个完整的爬虫程序,无论大小,总体来说可以分成三个步骤,分别是: 网络请求:模拟浏览器的行为从网上抓取数据。 数据解析:将请求下来的数据进行过滤,提取我们想要的数据。 数据存储:将提取到的数据存储到硬盘或者内存中。比如用mysql数据库或者redis等。 那么本课程也是按照这几个步骤循序渐进的进行讲解,带领学生完整的掌握每个步骤的技术。另外,因为爬虫的多样性,在爬取的过程中可能会发生被反爬、效率低下等。因此我们又增加了两个章节用来提高爬虫程序的灵活性,分别是: 爬虫进阶:包括IP代理,多线程爬虫,图形验证码识别、JS加密解密、动态网页爬虫、字体反爬识别等。 Scrapy和分布式爬虫:Scrapy框架、Scrapy-redis组件、分布式爬虫等。 通过爬虫进阶的知识点我们能应付大量的反爬网站,而Scrapy框架作为一个专业的爬虫框架,使用他可以快速提高我们编写爬虫程序的效率和速度。另外如果一台机器不能满足你的需求,我们可以用分布式爬虫让多台机器帮助你快速爬取数据。   从基础爬虫到商业化应用爬虫,本套课程满足您的所有需求! 【课程服务】 专属付费社群+每周三讨论会+1v1答疑
©️2020 CSDN 皮肤主题: 黑客帝国 设计师: 上身试试 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值