md5sum用法_md5的使用

如何把一个TXT文件等分成几小份

若对某文件进行md5摘要计算：openssl md5 -in t.txt

用最笨的方法就是新建几个txt文件,然后在原有的txt文件中一部分分别保存在新建的txt文件中,这样你想怎么分就怎么分,还有一种方法是用一种专门代码如下:分割文件的软件来分,不过用这种软件分的话,每个文件的大小是一样的.

md5sum用法_md5的使用

md5sum用法_md5的使用

如何在linux使用md5对其进行加密？

如果对一个文件进行base64解码（文件名t.base64）：

这里以字符串123456为例子，它的md5密文值为：e10adc3949ba59abbe56e057f20f883ex0dx0a这里以1.txt为需要被加密的文件。x0dx0ax0dx0a一、用oppnsslmd5加密字符串和文件的方法。x0dx0a1.oppnsslmd5加密字符串的方法x0dx0aa.手动输入命令及过程如下：x0dx0a#openssl//在终端中输入openssl后回车。x0dx0aOpenSSL>md5//输入md5后回车x0dx0a123456//接着输入123456，不要输入回车。然后按3次ctrl+d。x0dx0a123456e10adc3949ba59abbe56e057f20f883e//123456后面的就是密文了x0dx0a解释：为何在输入123456后不回车呢？x0dx0a是因为openssl默认会把回车符当做要加密的字符串中的一个字符，所以得到的结果不同。如果你输入123456后回车，在按2次ctrl+d。得到的结果是：x0dx0aOpenSSL>md5x0dx0a123456x0dx0af447b20a7fcbf53a5d5be013ea0b15af//因为openssl不忽略回车符导致的x0dx0ab.或者直接用管道命令x0dx0a#echo-n123456|opensslmd5//必须要有-n参数，否则就不是这个结果了。x0dx0ae10adc3949ba59abbe56e057f20f883ex0dx0a解释：为何要加-n这个参数？x0dx0a-n就表示不输入回车符，这样才能得到正确的结果。如果你不加-n，那么结果和前面说的一样为：x0dx0af447b20a7fcbf53a5d5be013ea0b15af//因为openssl不忽略回车符导致的x0dx0a2.用openssl加密文件。x0dx0a#opensslmd5-in1.txtx0dx0ax0dx0a##################################################3x0dx0aOpenssl其他相关加密的命令参数：引自：实用命令：利用openssl进行BASE64编码解码、md5/sha1摘要、AES/DES3加密解密收藏x0dx0a一.利用openssl命令进行BASE64编码解码（base64encode/decode）x0dx0a1.BASE64编码命令x0dx0a对字符串‘abc’进行base64编码：x0dx0a#echoabc|opensslbase64x0dx0aYWJjCg==（编码结果）x0dx0a如果对一个文件进行base64编码（文件名t.txt）：x0dx0a#opensslbase64-int.txtx0dx0a2.BASE64解码命令x0dx0a求base64后的字符串‘YWJjCg==’的原文：x0dx0a#echoYWJjCg==|opensslbase64-dx0dx0aabc（解码结果）x0dx0a如果对一个文件进行base64解码（文件名t.base64）：x0dx0a#opensslbase64-d-int.base64x0dx0a二.利用openssl命令进行md5/sha1摘要（digest）x0dx0a1.对字符串‘abc’进行md5摘要计算：echoabc|opensslmd5x0dx0a若对某文件进行md5摘要计算：opensslmd5-int.txtx0dx0a2.对字符串‘abc’进行sha1摘要计算：echoabc|opensslsha1x0dx0a若对某文件进行sha1摘要计算：opensslsha1-int.txtx0dx0a三.利用openssl命令进行AES/DES3加密解密（AES/DES3encrypt/decrypt）x0dx0a对字符串‘abc’进行aes加密，使用密钥123，输出结果以base64编码格式给出：x0dx0a#echoabc|opensslaes-128-cbc-k123-base64x0dx0aU2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g=（结果）x0dx0a对以上结果进行解密处理：x0dx0a#echoU2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g=|opensslaes-128-cbc-d-k123-base64x0dx0aabc（结果）x0dx0a若要从文件里取原文（密文）进行加密（解密），只要指定-in参数指向文件名就可以了。x0dx0a进行des3加解密，只要把命令中的aes-128-cbc换成des3就可以了。x0dx0a注：只要利用openssl就可以看到更多的安全算法了。x0dx0a###############################################x0dx0ax0dx0a二、利用php的md5函数加密字符串x0dx0a#>

find / -type f -perm -4000 -o -perm -2000 -print | xargs ls –al含有“s”位权限的程序对系统安全威胁很大，通过查找系统中所有具有“s”位权限的程序，可以把某些不必要的“s”位程序去掉，这样可以防止用户滥用权限或提升权限的可能性。

怎么删除使用命令“svnadmin create”出来的仓库

常用参数如下表所示。

svn的备份与还原仓库中版本的备份及还原形式主要有两种：

-rw-r--r-- 1 root root 20M Jul 27 16:10 gkdb_pack_at

方式一：直接备份仓库整个文件夹（全部版本），重装svn程序后直接还原过去。

方式二：通过svn命令行备份和还原指定版本号的数据

全备份：使用svnadmin hotcopy或svnsync来做，例：

svnadmin hotcopy path/to/reitory path/to/backup –clean-logs

增量备份：使用svnadmin dump的–incremental选项来实现

svnadmin dump 版本库路径及名称 –revision 上次导出的版本号:到本次要导出到的版本号 –

incremental > 导出的命名

还原版本：svnadmin load 要恢复的版本库路径及名称 < 导出的命名

svnadmin hotcopy path/to/reitory path/to/backup –clean-logs

一个技巧：如果你有一个较大的Subsersion版本库而你又想用最少的空间来将它备份下来，

用这个命令（请将/repo替换成你的版本库路径）吧：

svnadmin dump –deltas /repo |bzip2 |tee dump.bz2 | md5sum >dump.md5

分步解释：最重要的一步是 -deltas,将消耗更多的CPU资源，但拥有更有效的异存储办法。

bzip2压缩方案比gzip慢，但换来的更好的压缩率。

更有趣的是，tee方法将压缩的数据流转向到文件dump.bz2,同时将其输出到标准输出，后者

有转向给了MD5摘要计算工具。

要恢复这个版本库，检查校验值（md5sum创建的）,创建一个空的版本库，恢复备份：

md5sum -c dump.md5

svnadmin create newrepo

bzcat dump.bz2 | svnadmin load newrepo

Linux系统下切割文件的split命令用法教程

你曾经是否想要把一个大文件分割成多个小文件?比如一个5gb日志文件，我们需要把它分成多个小文件，这样我们才有可能使用普通的文本编辑器读取它。有时我们需要传输20gb的大文件到另一台，这就需要我们把它分割成多个文件，这样便于传输数据。下面我们来讲解使用split命令来切割文件的方法。

[root@localhost database]# ls -lh gkdb.db

-r--r--r-- 1 root root 411M Jul 23 17:20 gkdb.db

将将这个276M文件分割成20M的小文件，文件分割作如下：

[root@localhost database]# split -b 20m gkdb.db gkdb_pack_

split 是命今。

-B 20M 是指将每个分卷文件20M 。

gkdb.db 需要分割的文件。

gkdb_pack_ 是指分割后的文件开头， 分割后后的文件名一般为 gkdb_pack_aa、gkdb_pack_ab、gkdb_pack_ac依次类推。

显示分割后的文件对于/var/tmp，如果是分区，安装/tmp的设置方法是修改/etc/fstab文件即可；如果是/var分区下的一个目录，那么可以将/var/tmp目录下所有数据移动到/tmp分区下，然后在/var下做一个指向/tmp的软连接即可。也就是执行如下作：名及大小

[root@localhost database]# ll -lh gkdb_pack_a

-rw-r--r-- 1 root root 20M Jul 27 16:09 gkdb_pack_aa

-rw-r--r-- 1 root root 20M Jul 27 16:09 gkdb_pack_ab

-rw-r--r-- 1 root root 20M Jul 27 16:09 gkdb_pack_ac

-rw-r--r-- 1 root root 20M Jul 27 16:09 gkdb_pack_ad

-rw-r--r-- 1 root root 20M Jul 27 16:09 gkdb_pack_ae

-rw-r--r-- 1 root root 20M Jul 27 16:09 gkdb_pack_af

-rw-r--r-- 1 root root 20M Jul 27 16:09 gkdb_pack_ag

-rw-r--r-- 1 root root 20M Jul 27 16:09 gkdb_pack_ah

-rw-r--r-- 1 root root 20M Jul 27 16:09 gkdb_pack_ai

-rw-r--r-- 1 root root 20M Jul 27 16:09 gkdb_pack_aj

-rw-r--r-- 1 root root 20M Jul 27 16:09 gkdb_pack_ak

-rw-r--r-- 1 root root 20M Jul 27 16:09 gkdb_pack_al

-rw-r--r-- 1 root root 20M Jul 27 16:09 gkdb_pack_am

-rw-r--r-- 1 root root 20M Jul 27 16:09 gkdb_pack_an

-rw-r--r-- 1 root root 20M Jul 27 16:09 gkdb_pack_ao

-rw-r--r-- 1 root root 20M Jul 27 16:10 gkdb_pack_ap

-rw-r--r-- 1 root root 20M Jul 27 16:10 gkdb_pack_aq

-rw-r--r-- 1 root root 20M Jul 27 16:10 gkdb_pack_ar

-rw-r--r-- 1 root root 20M Jul 27 16:10 gkdb_pack_as

-rw-r--r-- 1 root root 11M Jul 27 16:10 gkdb_pack_au

最下面的那个文件是剩余的文件。 2020+11=411MB

合并文件

[root@localhost database]# cat gkdb_pack_gkdb.tar.gz

组装前和组装后的MD5值都是一样的，不信的话可以使用md5sum命令来检测一下。

如果要分割的是一个文本文件，比如有好几千行，当然每行的字符数是不等的，想要以行数为分割，比如每100行生成1个文件，只需要 -l 参数，如下：

[root@pps public_rw]# split -l 100 test.txt

其实，如果不加任何参数，默认情况下是以1000行大小来分割的。

实例1、以每个文件1000行分割

split命令分割文件成每个文件1000行，并且文件名依次为 [前缀]aa, [前缀]ab, [前缀]ac等，默认的前缀是X，每个文件的行数为1000行，命令如下：

$ split mylog

$ wc -l

4450 mylog

1000 xaa

1000 xab

1000 xac

1000 xad

450 xae

实例2、以每个文件20MB分割

分割文件为多个20MB的文件，附带-b选项命令如下：

$ split -b 20M logdata

$ ls -lh | tail -n +2

-rw------- 1 sathiya sathiya 102M Jul 25 18:47 logdata

-rw------- 1 sathiya sathiya 20M Jul 25 19:20 xab

-rw------- 1 sathiya sathiya 20M Jul 25 19:20 xac

-rw------- 1 sathiya sathiya 20M Jul 25 19:20 xad

-rw------- 1 sathiya sathiya 20M Jul 25 19:20 xae

-rw------- 1 sathiya sathiya 1.6M Jul 25 19:20 xaf

使用–bytes选项把文件分割成多个50MB的文件，–bytes类似-b选项，在第二个参数指定前缀。

$ split --bytes=50M logdata mydatafile

$ ls -lh

total 204M

-rw------- 1 sathiya sathiya 102M Jul 25 18:47 logdata

-rw------- 1 sathiya sathiya 50M Jul 25 19:23 mydatafileaa

-rw------- 1 sathiya sathiya 50M Jul 25 19:23 mydatafileab

-rw------- 1 sathiya sathiya 1.6M Jul 25 19:23 mydatafileac

实若要从文件里取原文（密文）进行加密（解密），只要指定 -in 参数指向文件名就可以了。例4、基于行数分割文件

使用-l选项指定行数来把文件分割成多个行数相同的文件。

$ wc -l testfile

25 testfile

$ split -l 1500 testfile importantlog

$ wc -l

1500 importantlogaa

10 importantlogab

25 testfile

实例5、以数字后缀命名分割文件

使用-d选项可以指定后缀为数字，如00,01,02..，而不是aa,ab,ac。

$ split -d testfile

$ ls

testfile x00 x01 x02

linux怎么获取使用md5处理前的密码

这里以字符串123456为例子，它的md5密文值为：e10adc3949ba59abbe56e057f20f883e

这里以1.txt为需要被加密的文件。

一、 用oppnssl md5 加密字符串和文件的方法。

1. oppnssl md5 加密字符串的方法

a.手动输入命令及过程如下：

#openssl //在终端中输入openssl后回车。

OpenSSL> md5 //输入md5后回车

123456 //接着输入123456，不要输入回车。然后按3次ctrl+d。

123456e10adc3949ba59abbe56e057f20f883e //123456后面的就是密文了

解释：为何在输入123456后不回车呢？

是因为openssl默认会把回车符当做要加密的字符串中的一个字符，所以得到的结果不同。如果你输入123456后回车，在按2次ctrl+d。得到的结果是：

OpenSSL> md5

123456

f447b20a7fcbf53a5d5be013ea0b15af //因为openssl不忽略回车符导致的

b.或者直接用管道命令

# echo -n 123456 | openssl md5 //必须要有-n参数，否则就不是这个结果了。

e10adc3949ba59abbe56e057f20f883e

解释：为何要加-n这个参数？

-n就表示不输入回车符，这样才能得到正确的结果。如果你不加-n，那么结果和前面说的一样为：

f447b20a7fcbf53a5d5be013ea0b15af //因为openssl不忽略回车符导致的

#openssl md 5 -in 1.txt

##################################################3

Openssl其他相关加密的命令参数：引自：实用命令：利用openssl进行BASE64编码解码、md5/sha1摘要、AES/DES3加密解密 收藏

一. 利用openssl命令进行BASE64编码解码（base64 encode/decode）

1. BASE64编码命令

对字符串‘abc’进行base64编码：

# echo abc | openssl base64

YWJjCg== （编码结果）

如果对一个文件进行base64编码（文件名t.txt）：

# openssl base64 -in t.实例3、以每个文件50MB指定前缀分割txt

2. BASE64解码命令

求base64后的字符串‘YWJjCg==’的原文：

# echo YWJjCg== | openssl base64 -d

abc （解码结果）

# openssl base64 -d -in t.base64

二. 利用openssl命令进行md5/sha1摘要（digest）

1. 对字符串‘abc’进行md5摘要计算：echo abc | openssl md5

2. 对字符串‘abc’进行sha1摘要计算：echo abc | openssl sha1

若对某文件进行sha1摘要计算：openssl sha1 -in t.txt

三. 利用openssl命令进行AES/DES3加密解密（AES/DES3 encrypt/decrypt）

对字符串‘abc’进行aes加密，使用密钥123，输出结果以base64编码格式给出：

# echo abc | openssl aes-128-cbc -k 123 -base64

U2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g= （结果）

对以上结果进行解密处理：

# echo U2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g= | openssl aes-128-cbc -d -k 123 -base64

abc （结果）

进行des3加解密，只要把命令中的aes-128-cbc换成des3就可以了。

注：只要利用openssl 就可以看到更多的安全算法了。

###############################################

二、 利用php的md5函数加密字符串

#touch a.php //创建a.php文件

#vi a.php //用vi 编辑a.php文件

将输入进去后保存

#php a.php //运行a.php文件

显示：e10adc3949ba59abbe56e057f20f883e

三、 利用md5sum命令

A.在linux或Unix上，md5sum是用来显示：计算和校验文件报文摘要的工具程序。一般来说，安装了Linux后，就会有md5sum这个工具，直接在命令行终端直接运行。可以用下面的命令来获取md5sum命令帮助 man md5sum

#md5sum –

有个提示：“With no FILE, or when FILE is -, read standard input.”翻译过来就是“如果没有输入文件选项或者文件选项为 - ，则从标砖读取输入内容”，即可以直接从键盘读取字符串来加密。

利用md5sum加密字符串的方法

# md5sum //然后回车

123456 //输入123456.然后按两次ctrl+d.

123456e10adc3949ba59abbe56e057f20f883e 红色代表加密后的值

还可以用管道命令：

#echo -n '123123' | md5sum

或者写成md5加密脚本，名字叫md5.sh，

将以下内容进脚本里：

#!/bin/bash

echo -n $1 | md5sum | awk '{print $1}'

保存后，给脚本执行权限。

#sh md5.sh 123456

显示：e10adc3949ba59abbe56e057f20f883e

B.其实也可以将文本放入文本文件，然后用md5sum 加密改文本，也可以得到字符串加密的值。过程如下：

#touch a.txt

#echo -n 123456 > a.txt //将123456写进文本文件，不能丢了 –n参数，避免回车符干扰

#md5sum a.txt

显示：e10adc3949ba59abbe56e057f20f883e a.txt

ctrl+d有两个含义：

一是向程序发送文件输入结束符EOF。

二是向程序发送exit退出指令。程序收到信号后具体动作是结束输入、然后等待，还是直接退出，那就要看该程序捕获信号后是如何作的了。

md5sum属于个含义。两次strl+d了，次读取EOF指令，再次捕获就会当成exit指令。而shell一类的程序，会直接把ctrl+d解析为退出指令。

Linux系统中如何修改及设置文件系统的权限及安全

-rw------- 1 sathiya sathiya 20M Jul 25 19:20 xaa

如果文件系统的权限设置不合理，就会威胁系统的安全，所以当运维人员遇到不能修改及删除文件的情况，就要对文件的的权限进行修改和设置了，下面小编就给大家介绍下Linux系统中如何修改及设置文件的权限。

2.用openssl加密文件。

一、锁定系统重要文件

系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况，产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr，通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性，但是这个命令必须有超级用户root来执行。和这个命令对应的命令是lsattr，这个命令用来查询文件属性。

通过chattr命令修改文件或者目录的文件属性能够提高系统的安全性，下面简单介绍下chattr和lsattr两个命令的用法。

chattr命令的语法格式如下：

chattr ［-RV］ ［-v version］ ［mode］ 文件或目录主要参数含义如下：

-R：递归修改所有的文件及子目录。

-V：详细显示修改内容，并打印输出。

其中mode部分用来控制文件的属性，常用参数如下表所示：

参数含义

+在原有参数设定基础上，追加参数

-在原有参数设定基础上，移除参数

=更新为指定参数

a即append，设定该参数后，只能向文件中添加数据，而不能删除。常用于日志文件安全，只有root用户才能设置这个属性c即compresse，设定文件是否经压缩后再存储。读取时需要经过自动解压作i即immutable，设定文件不能被修改、删除、重命名、设定链接等，同时不能写入或新增内容。这个参数对于文件系统的安全设置有很大帮助s安全的删除文件或目录，即文件被删除后硬盘空间被全部收回u与s参数相反，当设定为u时，系统会保留其数据块以便以后能够恢复删除这个文件。这些参数中，最常用到的是a和i，a参数常用于日志文件安全设定，而i参数更为严格，不允许对文件进行任何作，即使是root用户lsattr用来查询文件属性，用法比较简单，其语法格式如下：

lsattr ［-adlRvV］ 文件或目录

参数含义

-a列出目录中的所有文件，包括以。开头的文件-d显示指定目录的属性

-R以递归的方式列出目录下所有文件及子目录以及属性值-v显示文件或目录版本

在Linux系统中，如果一个用户以root的权限登录或者某个进程以root的权限运行，那么它的使用权限就不再有任何的限制了。因此，攻击者通过远程或者本地攻击手段获得了系统的root权限将是一个灾难。在这种情况下，文件系统将是保护系统安全的一道防线，合理的属性设置可以限度地减小攻击者对系统的破坏程度，通过chattr命令锁定系统一些重要的文件或目录，是保护文件系统安全最直接、最有效的手段。

对一些重要的目录和文件可以加上“i”属性，常见的文件和目录有：

chattr -R +i /bin /boot /lib /in

chattr -R +i /usr/bin /usr/include /usr/lib /usr/inchattr +i /etc/passwd

chattr +i /etc/shadow

chattr +i /etc/hosts

chattr +i /etc/resolv.conf

chattr +i /etc/fstab

chattr +i /etc/sudoers

对一些重要的日志文件可以加上“a”属性，常见的有：

chattr +a /var/log/messages

chattr +a /var/log/wtmp

对重要的文件进行加锁，虽然能够提高的安全性，但是也会带来一些不便，例如，在软件的安装、升级时可能需要去掉有关目录和文件的immutable属性和append-only属性，同时，对日志文件设置了append-only属性，可能会使日志轮换（logrotate）无法进行。因此，在使用chattr命令前，需要结合的应用环境来权衡是否需要设置immutable属性和append-only属性。

另外，虽然通过chattr命令修改文件属性能够提高文件系统的安全性，但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var等目录。

根目录不能有不可修改属性，因为如果根目录具有不可修改属性，那么系统根本无法工作：/dev在启动时，syslog需要删除并重新建立/dev/log套接字设备，如果设置了不可修改属性，那么可能出问题；/tmp目录会有很多应用程序和系统程序需要在这个目录下建立临时文件，也不能设置不可修改属性；/var是系统和程序的日志目录，如果设置为不可修改属性，那么系统写日志将无法进行，所以也不能通过chattr命令保护。

虽然通过chattr命令无法保护/dev、/tmp等目录的安全性，但是有另外的方法可以实现，在面将做详细介绍。

二、文件权限检查和修改

不正确的权限设置直接威胁着系统的安全，因此运维人员应该能及时发现这些不正确的权限设置，并立刻修正，防患于未然。下面列举几种查找系统不安全权限的方法。

（1）查找系统中任何用户都有写权限的文件或目录查找文件：find / -type f -perm -2 -o -perm -20 |xargs ls -al查找目录：find / -type d -perm -2 -o -perm -20 |xargs ls –ld（2）查找系统中所有含“s”位的程序

（3）检查系统中所有suid及sgid文件

find / -user root -perm -2000 -print -exec md5sum {} /;find / -user root -perm -4000 -print -exec md5sum {} /;

将检查的结果保存到文件中，可在以后的系统检查中作为参考。

（4）检查系统中没有属主的文件

find / -nouser -o –nogroup

没有属主的孤儿文件比较危险，往往成为黑客利用的工具，因此找到这些文件后，要么删除掉，要么修改文件的属主，使其处于安全状态。

三、/tmp、/var/tmp、/dev/shm安全设定

在Linux系统中，主要有两个目录或分区用来存放临时文件，分别是/tmp和/var/tmp。存储临时文件的目录或分区有个共同点就是所有用户可读写、可执行，这就为系统留下了安全隐患。攻击者可以将或者木马脚本放到临时文件的目录下进行信息收集或伪装，影响的安全，此时，如果修改临时目录的读写执行权限，还有可能影响系统上应用程序的正常运行，因此，如果要兼顾两者，就需要对这两个目录或分区就行特殊的设置。

/dev/shm是Linux下的一个共享内存设备，在Linux启动的时候系统默认会加载/dev/shm，被加载的/dev/shm使用的是tmpfs文件系统，而tmpfs是一个内存文件系统，存储到tmpfs文件系统的数据会完全驻留在RAM中，这样通过/dev/shm就可以直接控系统内存，这将非常危险，因此如何保证/dev/shm安全也至关重要。

对于/tmp的安全设置，需要看/tmp是一个磁盘分区，还是一个根分区下的文件夹，如果/tmp是一个的磁盘分区，那么设置非常简单，修改/etc/fstab文件中/tmp分区对应的挂载属性，加上nosuid、noexec、nodev三个选项即可，修改后的/tmp分区挂载属性类似如下：

LABEL=/tmp /tmp ext3 rw，nosuid，noexec，nodev 0 0其中，nosuid、noexec、nodev选项，表示不允许任何suid程序，并且在这个分区不能执行任何脚本等程序，并且不存在设备文件。

在挂载属性设置完成后，重新挂载/tmp分区，保证设置生效。

［root@server ~］# mv /var/tmp/ /tmp

［root@server ~］# ln -s /tmp /var/tmp

如果/tmp是根目录下的一个目录，那么设置稍微复杂，可以通过创建一个loopback文件系统来利用Linux内核的loopback特性将文件系统挂载到/tmp下，然后在挂载时指定限制加载选项即可。一个简单的作示例如下：

［root@server ~］# dd if=/dev/zero of=/dev/tmpfs bs=1M count=10000［root@server ~］# mke2fs -j /dev/tmpfs

［root@server ~］# cp - /tmp /tmp.old

［root@server ~］# mount -o loop，noexec，nosuid，rw /dev/tmpfs /tmp［root@server ~］# chmod 1777 /tmp

［root@server ~］# mv -f /tmp.old/ /tmp/

［root@server ~］# rm -rf /tmp.old

，编辑/etc/fstab，添加如下内容，以便系统在启动时自动加载loopback文件系统：

/dev/tmpfs /tmp ext3 loop，nosuid，noexec，rw 0 0

为了验证一下挂载时指定限制加载选项是否生效，可以在/tmp分区创建一个shell文件，作如下：

［root@tc193 tmp］# ls -al|grep shell

-rwxr-xr-x 1 root root 22 Oct 6 14:58 shell-test.sh［root@server ~］# pwd

/tmp

［root@tc193 tmp］# 。/shell-test.sh

-bash： 。/shell-test.sh： Permission denied可以看出，虽然文件有可执行属性，但是已经在/tmp分区无法执行任何文件了。

，再来修改一下/dev/shm的安全设置。由于/dev/shm是一个共享内存设备，因此也可以通过修改/etc/fstab文件设置而实现，在默认情况下，/dev/shm通过defaults选项来加载，对保证其安全性是不够的，修改/dev/shm的挂载属性，作如下：

tmpfs /dev/shm tmpfs defaults，nosuid，noexec，rw 0 0

通过这种方式，就限制了任何suid程序，同时也限制了/dev/shm的可执行权限，系统安全性得到进一步提升。

上面就是Linux下文件系统权限修改和设置的相关介绍了，为了系统的安全着想，可使用命令锁定重要的文件，合理的文件权限设置也是很重要的。