支付卡行业数据安全标准 (PCI DSS) 指南 |
您所在的位置:网站首页 › timeless内部加密 › 支付卡行业数据安全标准 (PCI DSS) 指南 |
标准 Unix 权限允许为用户和组 ID 设置 Read、Write 和 Execution 标志。名为 others 或 world 的常规组定义了不适合加入前两个组的用户的访问权限。这提供了一种简单直接的方法来授予或拒绝对文件系统资源的访问权限。 ACL 提供了额外的限制级别。使用它可为一个用户 ID 设置读写访问权限,并仅为另一个用户 ID 设置读取访问权限。对于组 ID 也可以采用这样的设置。 使用 getfacl 和 setfacl 命令(随附在 SUSE Linux Enterprise Server 的 acl 软件包中)可以直接修改文件系统资源。例如,要针对用户 wilber 检查和设置 /tmp/test.txt 文件的 ACL 限制,请执行以下命令: > getfacl /tmp/test.txt # file: /tmp/test.txt # owner: tux # group: users user::r-- group::r-- other::r-- > setfacl -m "u:wilber:rw" /tmp/test.txt > getfacl /tmp/test.txt # file: /tmp/test.txt # owner: tux # group: users user::rw- user:wilber:r-- group::r-- mask::r-- other::r--标准 Unix 权限包括所谓的粘滞位。这允许使用比正在执行特定程序的用户更高的特权来执行这些程序。此功能最典型的示例是 passwd 工具,它需要修改 /etc/shadow 才能更改用户口令。 要以更循序渐进的方式显式允许对二进制文件的特定操作或行为,请使用扩展功能。一个默认使用扩展功能的命令的示例是 ping(包含在软件包 iputils). ping 通过网卡发送 ICMP IP 包。为此,它需要 CAP_NET_RAW 功能有效且受到允许 (+ep): > sudo getcap /usr/bin/ping /usr/bin/ping = cap_net_raw+ep可以使用可插入身份验证模块 (PAM) 来管理系统的登录访问控制。SUSE Linux Enterprise Server 中提供了多个模块,允许记录登录时间、多个身份验证机制以及中心数据库(例如 NIS、LDAP 或 Active Directory)等设置。 有关管理权限的详细信息,请参见《SUSE Linux Enterprise Server 安全指南》中的“Linux 中的访问控制列表”一章。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |