版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、第八讲 权限管理,课程大纲,8.1ACL权限 8.2文件特殊权限 8.3文件系统属性chattr权限 8.4系统命令sudo权限,8.2文件特殊权限,8.2.1SetUID 8.2.2SetGID 8.3.3Sticky BIT,1、SetGID针对文件的作用,只有可执行的二进制程序才能设置SGID权限 命令执行者要对该程序拥有x(执行)权限 命令执行在执行程序的时候,组身份升级为该程序文件的属组 SetGID权限同样只在该程序执行过程中有效,也就是说组身份改变只在程序执行过程中有效,rootlocalhost # ll /usr/bin/locate -rwx-s-x 1 root sloc
2、ate 35612 8月 24 2010 /usr/bin/locate rootlocalhost # ll /var/lib/mlocate/mlocate.db -rw-r- 1 root slocate 1838850 1月 20 04:29 /var/lib/mlocate/mlocate.db,/usr/bin/locate是可执行二进制程序,可以赋予SGID 执行用户lamp对/usr/bin/locate命令拥有执行权限 执行/usr/bin/locate命令时,组身份会升级为slocate组,而slocate组对/var/lib/mlocate/mlocate.db数据库拥有
3、r权限,所以普通用户可以使用locate命令查询mlocate.db数据库 命令结束,lamp用户的组身份返回为lamp组,2、SetGID针对目录的作用,普通用户必须对此目录拥有r和x权限,才能进入此目录 普通用户在此目录中的有效组会变成此目录的属组 若普通用户对此目录拥有w权限时,新建的文件的默认属组是这个目录的属组,rootlocalhost # cd /tmp/ rootlocalhost tmp# mkdir dtest rootlocalhost tmp# chmod g+s dtest rootlocalhost tmp# ll -d dtest/ rootlocalhost tmp# chmod 777 dtest/ rootlocalhost tmp# su lamp lamplocalhost $ cd /tmp/dtest/ lamplocalhost dtest$ touch abc lamplocalhost dtest$ ll,3、设定SetGID,2代表SGID chmod 2755 文件名 chmod g+s 文
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年公共基础知识民法概念
- 2026年食品安全知识幼儿中班上册
- 2026年电力系统稳定面试题集
- 住宅卫生间竣工验收方案
- 停车库结构设计方案
- 集成材木门窗施工方案
- 钢管散热器施工组织报告
- 储能站风险管控方案
- 钢模板清理机节能改进方案
- 代理宿舍管理方案范本
- 检验表4.43 浆砌石、灌砌石挡墙浆砌体单元工程施工质量检验表
- 安全试题100道及答案
- 物业水电工应知应会培训
- 药品儿童用药管理制度
- 恙虫病临床诊疗专家共识指南
- 水利安全风险防控“六项机制”与安全生产培训
- 25年小升初作文押题+范文
- TCPQSXF006-2023消防水带产品维护更换及售后服务
- 教科版小学四年级科学下册复习教案
- 健康体重管理指导课件
- 杭州市住宅品质提升设计导则(试行)2025
评论
0/150
提交评论