Linux内容整理—强制位和冒险位权限的作用.doc_第1页
Linux内容整理—强制位和冒险位权限的作用.doc_第2页
Linux内容整理—强制位和冒险位权限的作用.doc_第3页
Linux内容整理—强制位和冒险位权限的作用.doc_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Linux内容整理-强制位和冒险位的作用除了读写执行权限以外,ext2文件系统还支持强制位(setuid 和setgid)与冒险位(sticky)的特别权限。针对u,g,o,分别有set uid,set gid,及sticky。强制位与冒险位添加在执行权限的位置上。如果该位置上原已有执行权限。则强制位与冒险位以小写字母的方式表示,否则,以大写字母表示。set uid与set gid在u和g的x位置上各采用一个s,sticky使用一个t。强制位suid 意味着如果某个用户对属于自己的程序设置了这种权限,那么其他用户在执行这程序时也会具有其文件拥有者相应权限。于是,如果超级用户( root )的某一程序设置了这样的权限,那么其他普通用户在执行它的期间也同样具有超级用户的权限。同样的原则也适用于sguid,执行相应程序的用户将具有该文件所属用户组的权限。为什么要使用suid/guid为什么要使用这种类型的脚本?这里有一个很好的例子。你管理着几个大型的数据库系统,而对它们进行备份需要有系统管理权限。你写了几个脚本,并设置了它们的suid,这样你指定的一些用户只要执行这些脚本就能够完成相应的工作,而无须以数据库管理员的身份登录,以免不小心破坏了数据库服务器。通过执行这些脚本,他们可以完成数据库备份及其他管理任务,而且在这些脚本运行结束之后,他们就又回复到他们作为普通用户的权限。另一个例子是/bin/passwd ,要读写/etc/passwd文件需要超级用户权限,但一般用户也需要随时可以改变自己的密码,所以/bin/passwd就设置了suid,当用户该自己密码的时侯就拥有了超级用户权限。set gid对目录的作用默认情况下,用户建立的文件属于用户当前所在的组。目录上设置了setgid,表示在此目录中,任何人建立的文件,都会属于目录所属的组。rootlocalhost # mkdir testrootlocalhost # chmod 2777 testrootlocalhost # ls -ltotal 132-rw-r-r- 1 root root 1049 Oct 8 15:44 anaconda-ks.cfgdrwxr-xr-x 2 root root 4096 Oct 11 11:34 Desktop-rw-r-r- 1 root root 53729 Oct 8 15:44 install.log-rw-r-r- 1 root root 41420 Oct 8 15:44 install.log.syslogdrwxrwsrwx 2 root root 4096 Oct 17 03:56 testdrwsr-xr-x 2 root root 4096 Oct 17 03:13 test2-rw-r-r- 1 root root 0 Oct 17 03:54 test3rootlocalhost # cd testrootlocalhost test#rootlocalhost test# su zhuangxbzhuangxblocalhost test$ touch testzhuangxblocalhost test$ lstestzhuangxblocalhost test$ ls -ltotal 0-rw-rw-r- 1 zhuangxb root 0 Oct 17 03:57 test冒险位对目录的作用默认情况下,如果一个目录上有w和x权限,则任何人可以在此目录中建立与删除文件。一旦目录上设置了冒险位,则表示在此目录中,只有文件的拥有者、目录的拥有者与系统管理员可以删除文件。rootlocalhost # useradd aaarootlocalhost # useradd bbbrootlocalhost # passwd aaaChanging password for user aaa.New UNIX password:BAD PASSWORD: it is WAY too shortRetype new UNIX password:passwd: all authentication tokens updated successfully.rootlocalhost # passwd bbbChanging password for user bbb.New UNIX password:BAD PASSWORD: it is WAY too shortRetype new UNIX password:passwd: all authentication tokens updated successfully.rootlocalhost # su - aaaaaalocalhost $ lsaaalocalhost $ mkdir testaaalocalhost $ ls -ltotal 4drwxrwxr-x 2 aaa aaa 4096 Oct 17 04:15 testaaalocalhost $ chmod 777 testaaalocalhost $aaalocalhost $ ls -ltotal 4drwxrwxrwx 2 aaa aaa 4096 Oct 17 04:15 testaaalocalhost $ cd testaaalocalhost test$ touch test1aaalocalhost test$ chmod 777 test1aaalocalhost test$ ls -ltotal 0-rwxrwxrwx 1 aaa aaa 0 Oct 17 04:17 test1aaalocalhost test$ su bbbPassword:bbblocalhost test$ rm test1bbblocalhost test$ exitexitaaalocalhost test$ cd .aaalocalhost $ chmod o+t testaaalocalhost $ ls -ltotal 4drwxrwxrwt 2 aaa aaa 4096 Oct 17 04:17 testaaalocalhost $ cd testaaalocalhost test$ touch test1aaalocalhost test$ chmod 777 test1aaalocalhost test$ ls -ltotal 0-rwxrwxrwx 1 aaa aaa 0 Oct 17 04:18 test1aaalocalhost test$ su bbbPassword:bbblocalhost test$ rm test1rm: cannot remove test1: Operation not permitted强制位对文件的作用在可执行文件上,用户可以添加set uid和set gid。默认情况下,用户执行一个指令,会以该用户的身份来运行进程。指令文件上的强制位,可以让用户执行的指令,以指令文件的拥有者或所属组的身份运行进程。设置强制位与冒险位用户可以用chmod指令来为文件设置强制位与冒险位。set uid:chmod u+s 文件名set gid:chmod g+s 文件名sticky:chmod o+t 文件名强制位与冒险位也可以通过一个数字加和,放在读写执行的三位数字前来指定。4(set uid)2(set gid)1(sticky)设置s u i d / g u i d命令 结果 含义chmod 4755 -rwsr-xr-x suid、文件属主具有读、写和执行的权限,所有其他用户具有读和执行的权限chmod 6711 -rws-s-x suid、sgid、文件属主具有读、写和执行的权限,所有其他用户具有执行的权限chmod 4511 -rwS-xx suid、文件属主具有读、写的权限,所有其他用户具有执行的权限上面的表中
人人文库> 全部分类> 教育资料 > 课设设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论