find fromdir -print|cpio -o > archive

　　根据档案文件重建一个目录结构命令为:

　　cpio -id < archive

　　cpio的安全约定如下:

　　(1)档案文件存放每个文件的信息,包括文件所有者,小组用户,最后修改时间,最后存取时间,

　　文件存取许可方式.

　　*根据档案建立的文件保持存放于档案中的取许可方式.

　　*从档案中提取的每个文件的所有者和小组用户设置给运行cpio -i命令的用户,而不是设置给档案中指出的所有者和小组用户.

　　*当运行cpio -i命令的用户是root时,被建立的文件的所有者和小组用户是档案文件所指出的.

　　*档案中的SUID/SGID文件被重建时,保持SUID和SGID许可,如果重建文件的用户不是root,SUID/SGID许可是档案文件指出的用户/小组的许可.

　　(2)现存文件与cpio档案中的文件同名时,若现存文件比档案中的文件更新,这些文件将不被重写.

　　(3)如果用修改选项U,则同名的现存的文件将被重写.可能会发生一件很奇怪的事:如被重写的文件原与另一个文件建了链,文件被重写后链并不断开,换言之,该文件的链将保持, 因此,该文件的所有链实际指向从档案中提取出来的文件,运行cpio无条件地重写现存文件以及改变链的指向.

　　(4)cpio档案中可含的全路径名或父目录名给出的文件.

　　7.su和newgrp命令

　　(1)su命令:可不必注销户头而将另一用户又登录进入系统,作为另一用户工作.它将启动一新的shell 并将有效和实际的UID和GID设置给另一用户.因此必须严格将root口令保密.

　　(2)newgrp命令:与su相似,用于修改当前所处的组名.

　　8.文件加密

　　crypt命令可提供给用户以加密文件,使用一个关键词将标准输入的信息编码为不可读的杂乱字符

　　串,送到标准输出设备.再次使用此命令,用同一关键词作用于加密后的文件,可恢复文件内容.一般来说,在文件加密后,应删除原始文件,只留下加密后的版本,且不能忘记加密关键词.在vi中一般都有加密,用vi -x命令可编辑加密后的文件.关于加密关键词的选取规则与口令的选取规则相同. 由于crypt程序可能被做成特洛依木马,故不宜用口令做为关键词.最好在加密前用pack或compress 命令对文件进行压缩后再加密.

标签：