Day11-特殊權(quán)限

一、suid(set uid)特殊權(quán)限

#set uid 簡稱suid 當我們?yōu)槟硞€命令設(shè)定了suid,無論誰使用該命令 都會使用該命令的 "屬 主" 運行該命令


suid ?== 4000


chmod u+s ? ?? /usr/bin/passwd?

chmod 4755 ? ? /usr/bin/passwd

chmod u-s ?? 去掉權(quán)限


[root@bogon ~]# ls -l /usr/bin/passwd

-rwsr-xr-x. 1 root root 27832 Jun 10? 2014 /usr/bin/passwd

(/usr/binpasswd 默認權(quán)限=755)


suid優(yōu)點: 可以讓普通用戶執(zhí)行無法執(zhí)行的命令方便?

suid缺點: 如果rm為suid, 無論誰執(zhí)行該命令,都能刪除系統(tǒng)的任何資源


進程能夠以何種身份查看一個文件,取決于運行這個進程的用戶 對這個文件有沒有權(quán)限

cat是一個程序

當使用jacky用戶運行cat 查看/etc/shadow 文件時

? ? 進程是誰運行的?? ?jacky

jacky 對 /etc/shadow 有沒有讀取的權(quán)限?

沒有?? 沒有就提示權(quán)限拒絕

二、sgid (set gid) 特殊權(quán)限(RHCE考試)

w將目錄設(shè)置為sgid后,如果在往該目錄下創(chuàng)建文件,都將與該目錄的 所屬組保持一致,演示如下

[root@bogon ~]# groupadd devops?

[root@bogon ~]# useradd zhangsan -G devops?

[root@bogon ~]# useradd lisi -G devops

[root@bogon ~]# mkdir /opt/share?

[root@bogon ~]# chmod 2777 share/?

[root@bogon ~]# chown .devops share/

#測試不同的用戶在該目錄下創(chuàng)建文件,檢查屬主和屬組?

#使用sgid可以使得多個用戶之間共享一個目錄的所有文件變得簡單

三、sbit(粘滯位)

如果一個目錄設(shè)定了粘滯位, 那么誰都可以在該目錄下創(chuàng)建文件

刪除文件只能是誰創(chuàng)建的誰刪除. 除此以外root 和/tmp/的所屬主都能刪除該目錄下的內(nèi)容

# 設(shè)定粘滯位 1000

chmod o+t? /tmp?

chmod 1777 /tmp

四、特殊屬性 chattr lsattr

-a 只能追加,無其他操作?

-i 鎖定文件,不能刪除,不能追加,不能移動


1.希望任何人都不能創(chuàng)建用戶,應(yīng)該給/etc/passwd添加什么特殊屬性?

[root@bogon ~]# chattr +i /etc/passwd?

[root@bogon ~]# lsattr /etc/passwd?

----i----------- /etc/passwd?

# 不得任意更動文件或目錄


[root@bogon ~]# chattr -i /etc/passwd?

[root@bogon ~]# lsattr /etc/passwd?

---------------- /etc/passwd?

[root@bogon ~]# useradd abc123


2.日志文件,希望能往里面追加內(nèi)容,但不允許刪除,應(yīng)該添加什么特殊屬性?

[root@bogon ~]# chattr +a /var/log/secure?

[root@bogon ~]# lsattr /var/log/secure?

-----a---------- /var/log/secure


五、umask 默認權(quán)限

umask是用來控制默認創(chuàng)建文件或目錄的權(quán)限?


umask設(shè)定為022,表示要減去的權(quán)限?

目錄 777 -022 =755?

文件 666 -022 =644?


umask 設(shè)定為奇數(shù) 偶數(shù) 對文件和目錄有什么影響??

文件: 如果umask出現(xiàn)了奇數(shù), 要在奇數(shù)位+1?

目錄: 對目錄毫無影響?


設(shè)定umask?

umask number 臨時 (當前bash窗口有效,會隨著bash的關(guān)閉一起結(jié)束)?

vim /etc/profile /etc/login.defs # 如果修改則都為永久.


PS: umask 知道就行, 不要調(diào)整,默認就是安全的權(quán)限.


文件目錄默認權(quán)限:

目錄: 755 文件: 644

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 今日內(nèi)容1.suid (set uid) 特殊權(quán)限 set uid 簡稱suid當我們?yōu)槟硞€命令設(shè)定了suid,無...
    JoinMyTeam閱讀 364評論 0 1
  • 1.suid 進程能夠以何種身份去查看一個文件,取決于運行這個進程的用戶有沒有對這個文件有沒有權(quán)限 列:用戶在改密...
    不懂helloword閱讀 334評論 0 0
  • 昨日回顧 權(quán)限 1."權(quán)限" ,約束用戶能對操作系統(tǒng)所在的操作.2.權(quán)限有什么用?保護用戶的隱私可以按需開放對應(yīng)的...
    wiapr閱讀 328評論 0 0
  • 1、suid 取決于屬主位上的x set uid 簡稱suid 當我們?yōu)槟硞€命令設(shè)定suid,無論誰使用該...
    青衫憶笙666閱讀 181評論 0 0
  • 《 用戶管理 》 特殊權(quán)限 【suid (set uiid)】 set uid 簡稱 suid ...
    聚夢閱讀 267評論 0 0

友情鏈接更多精彩內(nèi)容