问答题
4分
文件系统安全是UNIX/Linux系统安全的核心,请按要求完成相关的下列题目(每空1分,共4分): (1)当攻击者窜改文件时,他们经常因修改{blank}设置而留下一个足印,该足印有时能用来...
文件系统安全是UNIX/Linux系统安全的核心,请按要求完成相关的下列题目(每空1分,共4分):
(1)当攻击者窜改文件时,他们经常因修改{blank}设置而留下一个足印,该足印有时能用来作为搜索攻击者的证据(参考下列选项,请用A-C作答):
A. Sockets
B. i节点
C. GID
(2)在上图中,表示用户命令的可执行文件(二进制)的目录文件是{blank}。
(3)每个文件和目录有三组权限与之相关:一组为文件的拥有者,一组为文件所属分组的成员,一组为其它所有用户(通常用“theworld”或“others”指代)。ls -l命令可以查看UNIX文件权限,如果
$ls –l
-rw-rw-rw- 3 jrandom albion 15 Apr 14 1998 mbox
则表示:mbox是一个{blank},分组成员有{blank}权限(参考下列选项,请用A-F作答):
A.文件
B.目录
C.可读、不可写和可执行
D.不可读、可写和可执行
E.可读、可写
F.可读、不可写
(1)当攻击者窜改文件时,他们经常因修改{blank}设置而留下一个足印,该足印有时能用来作为搜索攻击者的证据(参考下列选项,请用A-C作答):
A. Sockets
B. i节点
C. GID
(2)在上图中,表示用户命令的可执行文件(二进制)的目录文件是{blank}。
(3)每个文件和目录有三组权限与之相关:一组为文件的拥有者,一组为文件所属分组的成员,一组为其它所有用户(通常用“theworld”或“others”指代)。ls -l命令可以查看UNIX文件权限,如果
$ls –l
-rw-rw-rw- 3 jrandom albion 15 Apr 14 1998 mbox
则表示:mbox是一个{blank},分组成员有{blank}权限(参考下列选项,请用A-F作答):
A.文件
B.目录
C.可读、不可写和可执行
D.不可读、可写和可执行
E.可读、可写
F.可读、不可写
参考解析: (1)UNIX文件系统每个文件都有一个唯一的i节点,i节点关注UNIX文件系统中所有的文件活动,UNIX文件系统安全就是基于i节点中3段关键信息:文件拥有者(UID)、文件所在分组(GID)、文件的权限设置(模式),当攻击者篡改文件时,他们经常因修改i节点设置而留下一个足印。该足印有时能用来作为搜索攻击者的证据,即使他们试图掩盖痕迹
(2)图1中,/bin 目录下存放的是用户命令的可执行文件(二进制)
(3)UNIX系统中,使用ls –l命令可以查看文件权限,题意中第一列-rw-rw-rw-表示文件的模式位,第一个字符表示文件类型,题意中-表示这是一个普通文件,后面9位字符表示权限位,前3位rw-表示文件拥有者权限——可读(r)可写(w)不可执行(-),中间3位rw-表示文件拥有组权限——可读(r)可写(w)不可执行(-),最后3位rw-表示其他用户权限——可读(r)可写(w)不可执行(-)