特殊权限SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;chmodu+sFILEchmodu-sFILE如果FILE本身原来就有执行权限,则SUID显示为s,否则显示为SSGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动者所属的基本组;chmodg+sFILEchmodg-..
分类:
其他好文 时间:
2016-10-20 01:26:38
阅读次数:
134
<<<五-六单元练习>>>1.新建用户组,shengchan,caiwu,jishu2.新建用户要求如下:*tom是shengchan组的附加用户*harry是caiwu组的附加用户*leo是jishu组的附加用户*新建admin用户,此用户不属于以上提到的三个部门3.新建目录要求如下:*/pub目录为公共存储目..
分类:
系统相关 时间:
2016-10-11 00:13:20
阅读次数:
244
起因:linux中root拥有最高权限,有时候我们希望把部分权限授予给某个用户,这个时候我们可以设置类似于passwd命令,设置suid,然后结合组权限进行管理,但是这种方法没有办法控制一些后面跟参数的命令,比如我们希望用户都可以执行ifupeth0但是无法执行ifupeth1,而且这种方法..
分类:
其他好文 时间:
2016-10-05 01:17:03
阅读次数:
163
上一章我们学习了用户的权限以及用户的管理,这一章我们就来学习文件的权限和管理这一章的内容十分重要,因为Linux中的一切都是文件。所以文件的管理显得尤为重要文件权限1.文件属性的查看:ls-lfilename-|rw-r--r--.|1|root|root|46|Oct105:03|filename12345678在这里,我们把..
分类:
系统相关 时间:
2016-10-05 01:08:29
阅读次数:
269
Linux系统上的特殊权限 特殊权限:SUID,SGID,STICKY 安全上下文: 1、进程以某用户的身份运行;进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作; 2、权限匹配模型:(1)判断进程的属主,是否为被访问的文件属主;如果是,则应用属主的权限;否则进入第..
分类:
系统相关 时间:
2016-09-27 20:55:16
阅读次数:
383
三种进程用户的简单解释:三种用户/组ID:uid/gid: 实际用户/组IDeuid/egid: 有效用户/组ID, 进程执行某个应用的用户/组ID.suid/sgid: 设置用户/组ID, 应用所属用户/组ID. 几者关系:进程执行应用时根据euid/egid. 而euid/egid设置规则:(e... ...
分类:
系统相关 时间:
2016-09-07 14:35:46
阅读次数:
307
我们需要在开机的时候自动把分区挂载到指定目录下通过blkid命令查看磁盘各分区的属性有两种方式:编辑配置文件/etc/fstab#vim/etc/fstab写入以下内容:/dev/sdb5/mntext4defaults10defaults:挂载选项,包含rw,suid,dev,exec,auto,nouser,async(异步,内存里的数据不是同步写..
分类:
系统相关 时间:
2016-08-22 23:46:08
阅读次数:
291
特殊权限passwd:sSUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者; chmod u+s FILE chmod u-s FILE 如果FILE本身原来就有执行权限,则SUID显示为s;否则显示S;SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动 ...
分类:
其他好文 时间:
2016-08-16 00:10:33
阅读次数:
138
第一、设置SUID针对可执行的二进制文件1、4代表SUIDchmod4755文件名或chmodu+s文件名如:#touchabc#llabc#chmod4755abc取消SUID的方法:chmod755文件名或者chmodu-s文件名第二、设置SGID针对此目录或者二进制文件普通用户必须对此目录具有r和x权限,才能进入此目录1、2代表SGID..
分类:
其他好文 时间:
2016-08-12 22:14:08
阅读次数:
378
我们在前面曾经提到过s u i d和g u i d。这种权限位近年来成为一个棘手的问题。很多系统供应商不允许实现这一位,或者即使它被置位,也完全忽略它的存在,因为它会带来安全性风险。那么人们为何如此大惊小怪呢? s u i d意味着如果某个用户对属于自己的s h e l l脚本设置了这种权限,那么其 ...
分类:
系统相关 时间:
2016-08-08 12:41:52
阅读次数:
202
