如何保护Linux系统?保护系统的另一种方法是改变新文件和目录的默认权限。在本练习中,将重新配置系统,将默认文件的访问权限从其他用户或组删除。
(1)备份/etc/bashrc和/etc/profile文件的当前版本。
(2)在文本编辑器中打开/etc/bashrc文件。文件中的两行语句设置umask。依据它们上面的if语句,选择其中一行。看看是否能确定将哪个umask值分配给一般(非根)用户。
(3)if语句测试用户名和组名是否相同,且UID大于199。换句话说,umask值002被提供给一般用户。umask值022被提供给系统用户。
(4)改变第一个umask语句,排除组及其他用户的全部权限,也就是将umask为002替换成mask为077。
(5)保存并退出文件。
(6)对于/etc/profile文件,重复步骤(2)~(5)。
(7)作为一般(非特权)用户登录。使用touch命令创建一个新的空文件。使用ls -l命令验证该文件的权限。
(8)作为根用户登录。再次使用touch命令创建一个新的空文件,并使用ls -l命令来验证这个新文件的权限。刚刚已经更改所有一般用户的默认umask。虽然这是一个很好的安全选项,但会影响其他章中使用的步骤,因此最后一步非常重要。
(9)从第(1)步创建的备份中恢复/etc/bashrc和/etc/profile的初始版本。