标签:passwd 图片 http root权限 分享 目标 连接 命令执行 防止
SetUIDs : 权限 set_uid 在命令执行过程中临时升级为文件的属主,只有二进制文件才能被赋予SUID权限
chmod u+s 赋权限 chmod u-s 取消
S是没有加x执行权限,加了x执行权限才变s。
setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码.
gid 会作用于创建新目录或文件时变更为当前设置的属组
setgid: 该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.
stick_bit 防删除权限 bit -> t /tmp 目录就有这样的权限
防止被人删除自己的文件 拥有父及属性
bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除该文件.
SetUID 通过umask值相与结果为 4 u+s 针对文件有用
SetGID 通过umask值相与结果为 2 g+s 针对目录和文件
SetBIT 通过umask值相与结果为 1 o+t 针对目录有用
/etc/shadow 密码保存文件
软连接文件 ln -s 命令 原文件 目标文件 或者目录
类似windows的 快捷方式 软连接可以节省空间,要是用绝对路径,可以跨分区使用,源文件不能删,不然无法使用软连接
要是用绝对路径!
硬链接 ln
可以使用相同的Inode 节点,可通过节点识别,不能跨分区使用,不能针对目录
链接有两种,一种被称为硬链接(Hard Link),另一种被称为符号链接(Symbolic Link)。建立硬链接时,链接文件和被链接文件必须位于同一个文件系统中,并且不能建立指向目录的硬链接。而对符号链接,则不存在这个问题。默认情况下,ln产生硬链接。
在硬链接的情况下,参数中的“目标”被链接至[链接名]。如果[链接名]是一个目录名,系统将在该目录之下建立一个或多个与“目标”同名的链接文件, 链接文件和被链接文件的内容完全相同。如果[链接名]为一个文件,用户将被告知该文件已存在且不进行链接。如果指定了多个“目标”参数,那么最后一个参数 必须为目录。
如果给ln命令加上- s选项,则建立符号链接。如果[链接名]已经存在但不是目录,将不做链接。[链接名]可以是任何一个文件名(可包含路径),也可以是一个目录,并且允许它与“目标”不在同一个文件系统中。如果[链接名]是一个已经存在的目录,系统将在该目录下建立一个或多个与“目标”同名的文件,此新建的文件实际上是指向原“目标”的符号链接文件。
标签:passwd 图片 http root权限 分享 目标 连接 命令执行 防止
原文地址:http://blog.51cto.com/13574510/2067657
