本文Autoconf教程關于find命令secure程序和ncheck命令介紹，從系統(tǒng)管理員的角度討論安全問題.系統(tǒng)管理員是管理系統(tǒng)的人:啟動系統(tǒng),停止系統(tǒng)運行,安裝新軟件,增加新用戶,刪除老用戶,以及完成保持系統(tǒng)發(fā)展和運行的日常事務工作.

(1)Autoconf教程關于find命令
find命令用于搜索目錄樹,并對目錄樹上的所有文件執(zhí)行某種操作,參數(shù)是目錄名表(指出從哪些起點開始搜索),還可給出一個或多個選項,規(guī)定對每個文件執(zhí)行什么操作.
find . -print 將列出當前工作目錄下的目錄樹的每一個文件.
find / -user bob -print 將列出在系統(tǒng)中可找到的屬于bob用戶的所有文件.
find /usr/bob -perm 666 -print 將列出/usr/bob目錄樹下所有存取許可為666的文件.若將666改為-666則將列出所有具有包含了666在內(nèi)的存取許可方式的文件(如777).
find /usr/bob -type b -print 將列出/usr/bob目錄樹下所有塊特別文件(c為字符特別文件).
find / -user root -perm -4000 -exec ls -l {} ; 是一個較復雜一點的命令,-exec COMMAND ;允許對所找到的每個文件運行指定的命令COMMAND.若COMMAND中含有{},則{}將由find所找到的文件名替換.COMMAND必須以;結束.

以上舉例介紹find的用法,各選項可組合使用以達到更強的功能.

(2)Autoconf教程關于secure程序
系統(tǒng)管理員應當做一個程序以定期檢查系統(tǒng)中的各個系統(tǒng)文件,包括檢查設備文件和SUID,SGID程序,尤其要注意檢查SUID,SGID程序,檢查/etc/passwd和/etc/group文件,尋找久未登錄的戶頭和校驗各重要文件是否被修改.(源程序清單將在今后發(fā)表)

(3)Autoconf教程關于ncheck命令
用于檢查文件系統(tǒng),只用一個磁盤分區(qū)名作為參數(shù),將列出i節(jié)點號及相應的文件名.i節(jié)點相同的文件為建鏈文件.
注意:所列出的清單文件名與mount命令的***個域相同的文件名前部分將不會列出來.因為是做文件系統(tǒng)內(nèi)部的檢查,ncheck并不知道文件系統(tǒng)安裝點以上部分的目錄.
也可用此命令來搜索文件系統(tǒng)中所有的SUID和SGID程序和設備文件,使用-s選項來完成此項功能.

【編輯推薦】

1. Autoconf使用關于autoconf安裝條件介紹 
2. Autoconf使用生成Makefile的方法及其規(guī)則
3. autoconf安裝關于可移植的源代碼詳解
4. Autoconf教程關于UNIX文件系統(tǒng)概述
5. Autoconf教程關于安全管理介紹