在上篇博客中叙述linux系统中文件的基本属性,见http://vinsent.blog.51cto.com/13116656/1951574,这篇给大家带来linux系统文件的特殊权限,包括SUID、SGID、Sticky(粘滞位)。一、安全上下文安全上下文指的是一类定义某个进程允许做什么的许可和权限的集合。安全上下文的概..
分类:
系统相关 时间:
2017-08-06 10:49:20
阅读次数:
232
linux的3种特殊权限特殊权限分为3种,分别是:SUID:作用于用户;只能作用于可执行的二进制文件SGID:作用于所属组;只能作用于可执行的二进制文件Sticky:粘滞位。作用于其他人,只有自己才能删除自己的文件(root除外)用户通过程序(一般程序对所有人都是可执行的,当然也有..
分类:
系统相关 时间:
2017-05-30 23:20:22
阅读次数:
259
企业Linux安全系统防护分为四步:1、文件系统安全维护;2、进程安全防护;3、用户安全管理;4、日志安全统计;1、文件系统安全:setgit与setuid对用户权限进行了提升,需要注意,查看文件系统设定粘滞位的文件:find/-perm+6000-typef-execls-ld{}\;>setuid.txt使用文件系统..
分类:
系统相关 时间:
2016-09-19 22:47:32
阅读次数:
247
粘滞位,或粘着位,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位,如此一来,只有目录文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞位,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中,粘滞位一般用于/tmp..
分类:
其他好文 时间:
2016-08-22 23:43:46
阅读次数:
341
linux-粘滞位使用 粘滞位(Stickybit),又称粘着位,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位, 也只能针对?录设置,对于?件?效。则设置了粘滞位后,只有目录内文件的所有者或者root才可以删除或移动 该文件。如果不为目录设置粘滞位,任何具有该目录写和执行权限的用 ...
分类:
系统相关 时间:
2016-07-20 01:15:11
阅读次数:
298
粘滞位(Stickybit),又称粘着位,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位, 也只能针对?录设置,对于?件?效。则设置了粘滞位后,只有目录内文件的所有者或者root才可以删除或移动 该文件。如果不为目录设置粘滞位,任何具有该目录写和执行权限的用户都可以删除和移动其中的 ...
分类:
系统相关 时间:
2016-06-28 02:03:59
阅读次数:
248
1、为什么要有粘滞位?Linux中有一个存放临时文件的目录/tmp(类似于Windows中的temp目录),每个用户产生的临时文件都存放在此目录下,也就是说每个用户对/tmp目录都应该有写权限(否则无法拷贝生成文件),这样造成一个问题,比如,A同学在/tmp目录下创建了一个文件,B同学看..
分类:
系统相关 时间:
2016-06-23 06:37:58
阅读次数:
244
1、为什么要有粘滞位?Linux中有一个存放临时文件的目录/tmp(类似于Windows中的temp目录),每个用户产生的临时文件都存放在此目录下,也就是说每个用户对/tmp目录都应该有写权限(否则无法拷贝生成文件),这样造成一个问题,比如,A同学在/tmp目录下创建了一个文件,B同学看..
分类:
系统相关 时间:
2016-06-23 06:37:06
阅读次数:
327
linux特殊权限:setUid, setGid, 粘着位(sticky) (1)目录的X权限(执行) 文件的可执行权限很简单,也就是可否执行它的意思,但目录的执行权限又代表什么意思呢? 当然不可能是要执行这个目录了,其实这个执行权限如果用在目录上时,它不再代表执行的意思了,而是代表"搜索"权限。 ...
分类:
其他好文 时间:
2016-06-23 06:27:56
阅读次数:
184
1、atexit()函数 函数名: atexit 头文件:#include<stdlib.h> 功 能: 注册终止函数(即main执行结束后调用的函数) 用 法: int atexit(void (*func)(void)); 注意:一个进程可以登记32个函数,这些函数由exit自动调用,这些函数被 ...
分类:
系统相关 时间:
2016-06-19 13:01:18
阅读次数:
338