版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、特殊权限:有三种:SUID,SGID,StickySUID :运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者。当我们希望某个普通用户能够运行管理员能运行的命令时,可以给该命令SUID权限,危险的权限,不要乱给。给文件SUID权限:rooten # chmod u+s /bin/catrooten # chmod u-s /bin/cat如果文件本身原来就有执行权限,则SUID显示为s(小s,否则显示S(大S。例如:文件权限如下:rooten # ll /bin/cat-rwxr-xr-x. 1 root root 48568 Nov 22 2013 /bin/catrooten
2、 # ll /etc/shadow-. 1 root root 1532 Nov 18 17:32 /etc/shadowrooten #当某个普通用户执行cat /etc/shadow命令时,结果如下:dwzhangen $ cat /etc/shadowcat: /etc/shadow: Permission denied (没有权限dwzhangen $rooten # chmod u+s /bin/cat(给cat特殊权限rooten # ll /bin/cat-rwsr-xr-x. 1 root root 48568 Nov 22 2013 /bin/catrooten #dwzha
3、ngen $ cat /etc/shadow (可以执行该命令了root:$6$ywmofjJsEJYHh7xr$fbqAyFiYzlrEeZpAnH5QXN63zuOPd3NW9ZUDzOwqalm7Mg5Fg0rStY BnoiVbuLmCAnOAYZLEhiMN.kG7IAiJj.:16324:0:99999:7:bin:*:15980:0:99999:7:dwzhangen $由于passwd需要普通用户执行,所以默认具有s权限:rooten # ll /usr/bin/passwd-rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/p
4、asswdrooten #SGID : 运行某程序时,相应进程的属组是程序文件自身的属主,而不是启动者。rooten # chmod g+s pjortrooten # chmod g-s pjort当我们有个目录,需要让一个组用户在这里随意编写各自创建的文件,给这个目录SGID 权限,用户所创建的文件属组会和目录一样:rooten # grep "it" /etc/grouprtkit:x:497:it:x:505:zhang2,dwzhang,zhang1 (it组有dwzhang和zhang1,zang2rooten #rooten tmp# chown -R :it
5、 pjort/rooten tmp# ll -d pjort/drwxr-xr-x. 2 root it 4096 Nov 20 10:01 pjort/ (文件属组为itrooten tmp#此时普通用户执行:dwzhangen pjort$ touch a.txttouch: cannot touch a.txt': Permission denied (没有权限dwzhangen pjort$在这时。如果我们给pjort文件属组w权限:rooten tmp# chmod g+w pjort/rooten tmp# ll -d pjort/drwxrwxr-x. 2 root it
6、 4096 Nov 20 10:01 pjort/ (组给个w权限rooten tmp#此时普通用户执行:dwzhangen $ cd /tmp/pjort/dwzhangen pjort$ touch dwzhangdwzhangen pjort$ lltotal 0-rw-rw-r-. 1 dwzhang dwzhang 0 Nov 20 10:08 dwzhang (此时可以有权限创建 dwzhangen pjort$但是在这里文件属性是自己,别人不能够编辑另一个人创建的文件: dwzhangen pjort$ lltotal 4-rw-rw-r-. 1 dwzhang dwzhang
7、0 Nov 20 10:08 dwzhangdrwxrwxr-x. 2 zhang1 zhang1 4096 Nov 20 10:14 erp-rw-rw-r-. 1 zhang1 zhang1 0 Nov 20 10:10 zhang1dwzhangen pjort$ echo "i am dwzhang" >> zhang1-bash: zhang1: Permission denied (没有权限dwzhangen pjort$在这时,可以给pjort这个目录特殊权限g:rooten tmp# chmod g+s pjort/rooten tmp# ll
8、-d pjort/drwxrwsr-x. 3 root it 4096 Nov 20 10:14 pjort/rooten tmp#在用普通用户试试:(在新建个文件测试dwzhangen pjort$ lltotal 0-rw-rw-r-. 1 dwzhang dwzhang 0 Nov 20 10:08 dwzhang-rw-rw-r-. 1 zhang1 it 0 Nov 20 10:17 erp (新建的文件属组会是it-rw-rw-r-. 1 zhang1 zhang1 0 Nov 20 10:10 zhang1dwzhangen pjort$ echo "i am dwzh
9、ang" >> erp(有了写权限 dwzhangen pjort$ cat erpi am dwzhangdwzhangen pjort$注意:此时用户会具有编辑,查看,删除权限。如果想这些用户不能够有删除权限就需要Sticky特殊权限了。Sticky :在一个公共目录,每个用户都可以创建文件,删除自己的文件,但是不能够删除别人的文件。rooten tmp# chmod o+t pjort/rooten tmp# chmod o-t pjort/接上面,自己可以删除自己的,不能删除别人的:rooten tmp# chmod o+t pjort/rooten tmp# ll -d pjort/drwxrwsr-t. 2 root it 4096 Nov 20 10:17 pjort/rooten tmp#普通用户执行:dwzhangen pjort$ rm erprm: cannot remove erp': Operation not
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 国企智联招聘题目及答案
- 2026新疆悦立信智联医疗科技有限公司招聘笔试参考题库及答案详解
- 2026年银行业专业人员中级职业资格考试(专业实务个人理财)试题及答案(湖北十堰)
- 2026年人力资源招聘考试培训试卷(附答案)
- 2026年京东素质测试题及答案
- 2026年姜堰音美测试培训机构及答案解析
- 2026产投集团笔试题目及答案
- (2025)京东pop售前客服认证考试题及参考答案
- 机械橡胶部件供应项目可行性研究报告模板-拿地立项申报
- 升学宴答谢词汇编(33篇)
- 水泵减震方案
- 《环境化学》戴树桂(第二版)-课后习题与参考答案
- 锚杆抗拔试验要点
- 三相四线电能表错误接线分析(Ucab)
- 丽枫酒店施工工艺标准
- (4.3)-7.1.3中药养发护发中药养颜秘籍
- GB/T 26795-2011数控定量水表
- 2023年滁州市琅琊区社区工作者招聘考试笔试题库及答案解析
- 六年级下册科学试题2023年小升初科学模拟试卷教科版(含解析)
- 石矿深部及外围地质勘查坑探工程安全专篇
- 海康威视安防产品与方案培训
评论
0/150
提交评论