1.文件的特殊权限:a.SUID:SUID权限仅对二进制文件有效(即可执行文件)其特殊之处在于,该权限拥有者对其具有x权限的程序进行执行时具有该程序拥有者的权限(其s特性只体现在该程序执行过程中)。b.SGID:同理,SGID也只对二进制文件有效。该程序的执行者在(在其具备x权限..
分类:
系统相关 时间:
2017-01-10 10:30:29
阅读次数:
171
suid 一般用于二进制可执行文件,suid代表当用户执行此二进制文件时,暂时具有此文件所有者的权限 chmod 4xxx binfile sgid 一般用于目录,sgid代表当其他用户在此目录下创建文件时其所有者为创建此目录的用户但所属组为设置sgid的用户 chmod 2xxx dir sbit ...
分类:
其他好文 时间:
2017-01-07 18:29:05
阅读次数:
248
开机自动挂载分区方法两种:cat/etc/fstabls/etc/rc.localvi/etc/fstab/dev/sdb5 /mnt/ ext4 defaultsdefaults=rw,suid,dev,exec,auto,nouser,async/sync02mount-a自动加载配置文件里面的所有配置mount/dev/sdb1/home/hank/123//vi/etc/rc.local上面一行加载到配置文件里面
分类:
其他好文 时间:
2017-01-05 19:07:53
阅读次数:
175
Linux文件权限除了r、w、x外还有s、t、i、a权限s:文件属主和组设置SUID和GUID文件在被设置了s权限后将以root身份执行。在设置s权限时文件属主、属组必须先设置相应的x权限,否则s权限并不能正真生效(chmod命令不进行必要的完整性检查,即使不设置x权限就设置s权限,chmod也不..
分类:
系统相关 时间:
2017-01-03 22:51:56
阅读次数:
242
系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT / ...
分类:
系统相关 时间:
2016-12-23 09:58:29
阅读次数:
259
特殊权限SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动用户。SGID:运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动用户所属的基本组。Sticky:在一个公共目录,每个用户都可以创建文件,能删除自己的文件,但不能删除别人的文件修改文..
分类:
系统相关 时间:
2016-12-22 07:19:42
阅读次数:
220
头脑风暴和总结:用户:所有的web服务,都应该使用普通用户启动。所有的web服务都不应该监听80端口,除了负载均衡。(普通用户无法启动80端口,除非使用suid)useraddwww-u2000#添加用户统一UIDssh-keygen-trsa#生成认证的key,将公钥添加到分发机上2.编写部署脚本需要注意的几个..
分类:
其他好文 时间:
2016-12-21 21:50:12
阅读次数:
794
[root@nginx07 conf]# ./../sbin/nginx -V Tengine version: Tengine/1.4.5 (nginx/1.2.8) built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC) TLS SNI supp... ...
分类:
其他好文 时间:
2016-12-18 15:34:17
阅读次数:
466
2. 文件特殊权限 2.1 SetUID (1)SetUID的功能 ①只有可以执行的二进制程序才能设定SUID权限。用来临时提升执行程序(或某条命令)的用户身份。 ②命令执行者要对该程序拥有x(执行)权限,即用户必须拥有执行该程序的权限。 ③命令执行者在执行该程序时获得该程序文件属主的身份(在执行程 ...
分类:
其他好文 时间:
2016-12-16 09:55:31
阅读次数:
224
Linux权限管理 chgrp :改变档案所属群组 # chgrp [-R] 群组 dirname/filename ... chown :改变档案拥有者 # chown [-R] 账号名称 文件名或目录 # chown [-R] 账号名称:组名 文件名或目录 chmod :改变档案的权限, SUI ...
分类:
系统相关 时间:
2016-12-14 21:39:13
阅读次数:
206
