suid、sgid、sbit与chattr set_uid,文件在执行阶段具有文件所有者的权限;set_gid用户在此目录下创建的文件都具有和该目录所属的组相同的组;sbit设置后用户只能对自己创建的文件目录进行删除/改名/移动等操作,而无法删除他人的文件。 suid是针对二进制文件设置的可执行权限 ...
分类:
其他好文 时间:
2019-05-09 13:38:55
阅读次数:
188
◆ SUID ( Set User ID ) Linux里,用户的ID被称作UID。在实际生产中,可能需要临时借用别的用户执行程序,因此需要能够临时变更自己UID的机能叫做SUID。借助SUID权限,用户可以临时调用root权限。 ※ 通常,文件的执行是由所属者发起,然而,赋予SUID权限后可临时继 ...
分类:
其他好文 时间:
2019-05-08 14:45:54
阅读次数:
142
su: Switch User, 以管理员身份运行某些命令: 但是想要限制某个用户只拥有一部分管理员权限,而不是拥有全部权限,这就需要用到sudo sudo: 是可以让某个用户不需要拥有管理员的密码,可以执行管理员的权限 作为管理员可以指派某些用户可以执行某些特定命令,类似suid 配置文件:/et ...
分类:
系统相关 时间:
2019-05-02 09:53:39
阅读次数:
248
![](https://img2018.cnblogs.com/blog/1314363/201904/1314363-20190415141150202-1216292555.png) ...
分类:
其他好文 时间:
2019-04-15 14:44:57
阅读次数:
140
sticky 会话保持,基于自定义cookie 进行会话保持的方式 安装包下载地址:https://github.com/bymaximus/nginx-sticky-module-ng ...
分类:
其他好文 时间:
2019-04-14 17:52:41
阅读次数:
243
安全上下文前提:文件有属主与属组,进程也有属主与属组(1)任何一个可执行程序能不能启动为进程,取决于发起者对程序文件是否拥有执行权限(2)启动为进程后,其进程的属主为发起者,进程的属组为发起者所属的组(3)进程访问文件的权限,取决于进程的发起者:(a)进程的发起者,同文件的属主,则应用文件属主权限(b)进程的发起者,同文件的属组,则应用文件属组的权限(c)以上都不是,则应用‘其他’权限2.SUID
分类:
系统相关 时间:
2019-04-08 11:56:00
阅读次数:
157
磁盘存储与文件系统分区两种分区格式:MBR、GPTMBR分区MBR分区磁盘的分区表信息存放在硬盘0磁道第0个扇区内总共512字节前446字节为bootloader中间64位为磁盘分区表信息,每个分区信息占16个字节,总计存放4个分区。(这段就是需要备份出来的数据)最后的55AA为结束标志位MBR分区结构硬盘主引导记录MBR由4个部分组成主引导程序(偏移地址0000H--0088H),它负责从活动分
分类:
其他好文 时间:
2019-03-28 11:08:30
阅读次数:
189
Chattr、lsattr、 文件特殊权限:SUID,SGID,SBIT、ACL的使用
分类:
系统相关 时间:
2019-03-25 10:51:51
阅读次数:
294
Linux下的文件权限 在linux下每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。最为我们熟知的一个文件或目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做详细说明。我们创建一个文件后系统会默认地赋予所有者读和写权限。当然我们也可以自己修改它,添 ...
分类:
系统相关 时间:
2019-03-14 13:21:43
阅读次数:
492