每周进步一点点--文件系统安全

雪凤凰

一、使用正则表达式搜索文件的内容
    1、主要是grep命令的使用，例如：要在/home/sysadm/logs目录下的每个日志文件中统计“memory parity error”一共出现了几次，可以用如下命令：
#cd /home/sysadm/logs
        #grep -c -E -i 'memory parity error' *
    2、当SA要在多个文件中查找相关内容时，正则表达式能帮上大忙。
    注：正则表达式的内容远不止这些，可以通过阅读学习A.M. Kuchling的《Regular Expression HOWTO》一文深入学习。
二、使用命令行来显示和改变文件和目录的读写权限
    1、ls命令的用法，它所带参数的含义
    2、使用chomod来改变文件和目录的读写权限
三、理解umask的作用
    1、在/etc/profile中，用如下形式定义用户的文件掩码，会影响到系统所有的用户新建的文件。
       umask 022
       ...
       在例子中，定义的掩码是022，对应的文件和目录的对写权限就是755。所以系统所有用户创建的文件和目录读写权限都默认是755。
    2、要单独定义用户的文件掩码，需要在用户的($HOME)/.profile或者($HOME)/.cshrc中进行定义。
四、创建、修改或者删除文件的访问控制列表
    1、访问控制列表（ACL）比传统的UNIX结构提供了更强大的文件、目录权限控制粒度。
    2、可以使用getacl来查看已经存在的文件访问控制列表。同时，也可用这个命令来作为setacl命令的输入。
    3、使用setacl可以设置、修改或者删除对文件或者目录设置的访问控制列表。
命令的基本使用方法：
        setacl [-r] -s acl_entries file   //设置ACL
        setacl [-r] -md acl_entries file  //设置或者修改ACL
        setacl [-r] -f acl_file file      //使用acl_file的acl对file进行设置
例子：
        a、对fixprog.sh设置ACL，使得gibbst用户只能读
        setacl -m user:gibbst:r-- /home/sysadm/fixprog.sh
        b、获得fixprog.sh的acl，将同样的acl赋给newprog.sh
        getfacl fixprog.sh |setfacl -f newprog.sh

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/58716/showart_464305.html