如何在 Linux 中安全擦除删除的文件内容

发布时间:2025-05-14 00:32:58 发布人:远客网络

一、如何在 Linux 中安全擦除删除的文件内容

1、／etc／passwd中包含有用户的登录名、经过加密的口令、用户号、用户组号、用户注释、用户主目录和用户所用的Shell程序。其中，用户号（UID）和用户组号（GID）用于Linux系统惟一标识用户和同组用户，以及用户的访问权限。一个好的口令应当至少有6个字符，最好不要取用个人信息（如生日、名字、反向拼写的登录名），普通的英语单词也不好（因为用字典攻击法容易破解）。口令最好含有一些非字母字符（如数字、标点符号、控制字符等），并且要好记，不能写在纸上或计算机中的文件里。选择口令的一个好方法是将两个不相关的词用一个数字或控制字符相连，并截断为8个字符。当然，如果你能记住8位乱码自然更好。不应在不同机器中使用同一个口令，特别是在不同级别的用户上使用同一口令。不要将口令于终端功能键或Modem的字符串器中。用户应定期改变口令，推荐3个月改变一次。系统管理员可以强制用户定期修改口令。为防止眼明手快的人得到口令，在输入口令时应确认身边无人。

2、1．不要让文件或目录被他人读写。

3、如果不信任本组用户，umask设置为022。确保自己的.profile他人不可读写；暂存目录最好不要存放重要文件；home目录任何人不可写； uucp传输的文件应该加密，并尽快转移到自己的目录中。

4、2．若不想要其他用户读文件或目录，就要使其不允许任何人读。

5、umask设置为006／007。若不允许同组用户存取自己的文件和目录，umask设置为077；暂存文件按当前umask设置。存放重要数据到暂存文件的程序，就被写成能确保暂存文件其他用户不可读。这样，就可确保别的用户不可读home目录。

6、拷贝和移动文件的安全用cp命令拷贝文件时，若目的文件不存在，则将同时拷贝源文件的存取许可，包括Suid和Sgid许可。新拷贝的文件属拷贝用户所有，故拷贝别人的文件时应小心，不要被其他用户的Suid程序破坏文件安全。

7、用mv命令移动文件时，新移的文件存取许可与原文件相同，mv仅改变文件名。只要用户有目录的写和搜索许可，就可移走该目录中某人的Suid程序，且不改变存取许可。若目录许可设置不正确，则用户的Suid程序可能被移到不能修改和删除的目录中，从而出现安全漏洞。

8、cpio命令用于将目录结构拷贝到一个普通文件中，然后再用cpio命令将该普通文件转成目录结构。小心使用该命令，因为它能覆盖不在当前目录结构中的文件，用t选项可首先列出要被拷贝的文件。

9、不要离开登录的终端这个问题看起来简单，但却是最容易忽视的问题，哪怕只是几分钟的疏忽，也会给系统造成危害。

10、文件加密的安全crypt命令可提供给用户加密文件。它使用一个关键词将标准输入的信息编码变为不可读的杂乱字符串，送到标准输出设备。再次使用该命令，用同一关键词作用于加密后的文件，可恢复文件内容。

11、一般来说，文件加密后应删除原始文件，只留下加密后的版本，且不能忘记加密关键词。vi命令一般都有加密功能，用vi-x命令可编辑加密后的文件。加密关键词的选取规则与口令的选取规则相同。

12、由于crypt程序可能被做成特洛伊木马，故不宜用口令做为关键词。最好在加密前用pack或compress命令对文件进行压缩，然后再加密。

13、CU的问题CU命令能使用户从一个Linux系统登录到另一个Linux系统。此时，在远地系统还必须输入“～”后回车，以断开CU和远地系统的连接。

14、CU也有安全问题。如果本机安全性弱于远地机，不提倡用CU去登录远地机，以免由于本地机不安全而影响较安全的远地机。由于CU的老版本处理“～”的方法不完善，从安全性强的系统调用，会使安全性弱的系统的用户使用强系统用户的CU，传送强系统的／etc／passwd文件。

15、暂存文件和目录的安全Linux系统中暂存目录为／tmp和／usr／tmp，如果用这些目录存放暂存文件，别的用户可能会破坏这些文件。使用暂存文件最好将文件屏蔽值定义为007。保险的方法是建立自己的暂存文件和目录$Home／Mp，不要将重要文件存放于公共的暂存目录。

16、UUCP文件传输和网络安全UUCP命令用于将文件从一个Linux系统传送到另一个Linux系统。通过UUCP传送的文件，通常存于／usr／spool／uucppublic/login目录中，Login是用户的登录名，该目录存取许可为777。通过网络传输并存放于此目录的文件属于UUCP所有，文件存取许可为666和777。用户应当将通过UUCP传送的文件加密，并尽快移到自己的目录中。其它网络将文件传送到用户home目录下的RJC目录中。该目录对其他人是可写、可搜索的，但不一定是可读的，因而用户的RJC目录的存取许可方式应为733，允许程序在其中建立文件。同样，传送的文件也应加密并尽快移到自己的目录中。

17、Suid/Sgid的安全尽量不写Suid/Sgid程序。in为现有文件建立一个链，即建立一个引用同一文件的新名字。如目的文件已经存在，则该文件被删除而代之以新的链；或存在的目的文件不允许用户写，则请求用户确认是否删除该文件，因为只允许在同一文件系统内建链。若要删除一个Suid文件，就要确认文件的链接数，只有一个链才能确保该文件被删除。若Suid文件已有多个链，一种方法是改变其存取许可方式，这将同时修改所有链的存取许可；也可以Chmod000文件名，这不仅取消了文件的Suid和Sgid许可，同时也取消了文件的全部链。要想找到谁与自己Suid程序建立了链，不要立刻删除该程序，系统管理员可用Ncheck命令找到该程序的其他链。

18、智能终端的安全由于智能终端有Send Enter换码序列，因此告诉终端当前系统就像是用户敲入的一样。这是一种危险的能力，其他人可用Write命令发送信息给本用户终端。禁止其他用户发送信息的方法是使用Mesgn命令。Mesgn不允许其他用户发信息，Mesgy允许其他用户发信息。即使如此仍有换码序列的问题存在，任何一个用户用Mail命令发送同样一组换码序列，不同的要用！rm-r*替换rm-r*。

19、其他安全问题除了信任的用户外，不要运行其他用户的程序。在自己的Path中，将系统目录放在前面。用Ctrl＋D或Exit退出后，在断开与系统的连接前看到login:提示后再离开，以免在用户没注销时他人进入。定时使用ls-a.命令列出当前目录中的全部文件，包括以“．”开头的文件，查看所有文件的存取许可方式和所有者。任何不属于自己的文件都应怀疑和追究。

20、以上这些是我作为Linux系统管理员对保持用户账户安全的一些建议。更重要的是要建立安全意识，了解用户。系统管理员越熟悉自己的用户和用户工作习惯源码天空

21、，就越能快速发现不寻常的事件，而不寻常的事件就意味着系统安全问题。避免用户账户不安全事故的最基本方法是预防和定期的安全检查，包括使用嗅探器。

二、linux系统中的批量删除文件与空文件删除的命令介绍

1、linux下面删除文件或者目录命令rm(remove)

2、语法：rm [-dfirv][--help][--version][文件或目录...]

3、补充说明：执行rm指令可删除文件或目录，如欲删除目录必须加上参数"-r"，否则预设仅会删除文件。

4、-d或--directory直接把欲删除的目录的硬连接数据删成0，删除该目录。

5、-f或--force强制删除文件或目录。

6、-i或--interactive删除既有文件或目录之前先询问用户。

7、-r或-R或--recursive递归处理，将指定目录下的所有文件及子目录一并处理。

8、-v或--verbose显示指令执行过程。

9、Linux下批量删除空文件（大小等于0的文件）的方法

10、find.-name"*"-type f-size 0c| xargs-n 1 rm-f

11、用这个还可以删除指定大小的文件，只要修改对应的-size参数就行，例如：

12、find.-name"*"-type f-size 1024c| xargs-n 1 rm-f

13、就是删除1k大小的文件。（但注意不要用-size 1k，这个得到的是占用空间1k，不是文件大小1k的）。

14、如果只要删除文件夹或者名字连接等，可以相应的改-type参数，具体细节见 man find

15、LINUX按时间批量删除文件（删除N天前文件）

16、find/opt/Oracle/admin/CCXE/bdump/-mtime+10-name"*.*"-exec rm-Rf{};

17、/opt/Oracle/admin/CCXE/bdump/：想要进行清理的任意目录

18、＋10：查找10天前的文件，这里用数字代表天数，＋30表示查找30天前的文件

19、"*.*"：希望查找的数据类型，"*.jpg"表示查找扩展名为jpg的所有文件，"*"表示查找所有文件

20、{};：固定写法，一对大括号+空格+/+;

21、有些时候我们要彻底删除一些文件，可以使用shred命令来实现，shred是coreutils的一部分，所以Linux中基本都会有这个命令。

22、shred会用一些随机内容覆盖文件所在的节点和数据块，并删除文件(-u参数)。

23、如果想清除的更彻底一点可以加-z参数，意思是先用随机数据填充，最后再用0填充。

24、另外shred还可以清除整个分区或磁盘，比如想彻底清除/dev/sdb1分区的内容可以这样:

25、$ shred/dev/sdb1(注意不要加-u参数)

26、-f,--force更改权限允许写入(如有必要)

27、-n,--iterations=N重写N次，默认为3次

28、--random-source=FILE从指定文件读取数据

29、-s,--size=N将文件粉碎为固定大小(可使用后缀如K、M、C等)

30、-u,--remove重写后截短并移除文件

三、linux查找并删除文件命令linux查找并删除

linux查找包含关键字的所有文件并删除该文件？

1、连接上相应的linux主机，进入到等待输入shell指令的linux命令行状态下。

2、在linux命令行下输入shell指令：find.-name"abc*"|xargsrm-rfv。

3、键盘按“回车键”运行shell指令，此时会看到abc开头的abc123.txt和abc6swef.txt都被删除了。

linux删除命令的三种方式:rm、find、rmdir1.删除文件名目录下所有文件、文件夹(不会提示)rm-rf-R是向下递归。不管有多少级别的目录，请同时删除它们-F是直接删除，不带任何提示2.删除一个空文件夹redir如果文件夹不为空会出现错误3.find命令。

find命令帮助用户根据特定的表达式搜索文件和目录。

linux下使用通配符批量删除文件？

一、cd命令进入这个linux文件夹目录。

二、打：find.-typef-name*.log-mtime+x-execrm-fv{};命令作用：在当前目录下查找x天前的后缀为log的文件并且删除。

例：find.-typef-name*.log-mtime+300-execrm-fv{};查找300天前的后缀名为log的文件并且删除。命令详细解释：.在当前目录下查找，如果要全盘查找的话，可以把.换成/，这样前面的cd命令就不需要了。

-typef查找的是普通文件，而不是文件夹-name*.log查找后缀为log的文件-mtime+x查找x天以前的文件，所以需要把这个x换成你自己需要查找的天数，比如30.你要删除20090808以前的，就需要计算一下，它距离现在多少天。-execrm-fv{};把查找的文件强制删除如果权限不足，请以root身份运行命令。

如果是ubuntu，前面可以加sudo即可。

Linux怎么清空与删除指定大小文件？

1、按大小查询查找文件size小于10个字节的文件或目录find./-size-10c查找文件size等于10个字节的文件或目录find./-size10c查找文件size大于10个字节的文件或目录find./-size+10c

2、其他大于1Gfind-typef-size+1G|xargsls-l小于100Mfind-typef-size-100M|xargsls-l

3、清空find-typef-size+1G|xargscp/dev/null

4、删除find-typef-size+1G|xargsrm-rf

linux如何彻底删除home文件夹下文件？

删除当前目录下的所有类型的文件，命令语句如下：

删除指定目录下的所有类型的文件，例如：删除/home/wwwroot/目录下的所有文件，命令语句如下：

用find命令在当前目录下查找普通文件并删除，命令语句如下：

用find命令在指定目录下查找普通文件并删除，命令语句如下：

find/home/wwwroot/liaowenxiong/test1-typef-delete