Linux 8特殊許可權

2021-10-10 13:13:46 字數 4080 閱讀 7078

檢視passwd命令檔案的許可權

首先通過which檢視passwd命令檔案所在位置

# which passwd
我們發現所在位置是:


/usr/bin/passwd
注意區分 /etc/passwd下的passwd檔案,此處是配置檔案

通過 ll /user/bin/passwd檢視詳細資訊

-rwsr- xr- x.1 root root 27832 1月 30 2014 /usr/bin/passwd
發現這個檔案被分配了suid許可權,這樣,當普通使用者使用這個檔案來更改密碼時,檔案將以檔案所屬使用者root的許可權來執行,而root使用者是能夠對/etc/shadow做出修改的

suid許可權:user1使用者在自己的家目錄([ user1@localhost~])中建立檔案file1和file2

分別使用字母和數字的方式給兩個檔案加上suid許可權

首先新建檔案 file1, file2

$ touch file1


$ touch file2
檢視檔案詳細資訊

-rw-rw-r--.	1 userl	userl 0	****** file1		


-rw-rw-r--.	1 userl userl 0	****** file2
新增suid許可權

$ chmod u+s file1


$ chmod u+4664 file2
檢視檔案詳細資訊

-rwsrw-r--.	1 user1 user1 0	****** file1


-rwsrw-r--.	1 user1 user1 0	****** file2
sgid許可權user1使用者在自己的家目錄中建立資料夾test

切換到超級使用者,新建乙個測試組testgroup,調整test這個目錄的所屬組到testgroup

給test新增sgid

切換到普通使用者user1,進入test新建乙個檔案subfile和資料夾subtest,並檢視他們所屬組

首先在user1家目錄中新建test資料夾

# su user1


$ mkdir test
檢視詳細資訊為:

drwxrwxr- x. 2 user1 user1 6 ****** test
切換超級使用者root,新建testgroup

$ exit


# groupadd testgroup
調整test這個目錄的所屬組到testgroup

# cd /home/user1/


# chown : testgroup test	或 chgrp	testgroup test


drwxrwxr- x. 2 user1 testgroup 4096 ****** test
chown : 改變所屬組

給test新增sgid許可權

# chmod	g+s test


drwxrwxsr- x. 2 user1 testgroup 4096 ****** test
切換到普通使用者user1,進入test新建乙個檔案subfile和資料夾subtest,並檢視他們所屬組

# su user1


$ cd test


$ touch subfile


$ mkdir subtest


$ ll


-rw-rw-r--. 1 user1 testgroup 0 ****** subfile


drwxrwsr-x. 2 user1 testgroup 4096 ****** subtest
sticky許可權假設我們有兩個使用者nash和bob,他們被分配到net組,我們有乙個testdir的資料夾屬於net組,net組中的成員對這個資料夾擁有讀寫許可權,我們需要使用sticky許可權對這個資料夾進行控制,讓nash和bob只能檢視對方建立的檔案,但是不能修改和刪除

1.建立net組和bob、nash使用者,並將使用者分配到net組中

2.建立testdir資料夾並將它的所屬組更改為net,給這個組新增可讀寫許可權

3.不加sticky許可權時,測試一下nash和bob是否能檢視、修改和刪除對方建立的檔案

4.給testdir目錄新增sticky許可權,再測試一下nash和bob是否能檢視、修改和刪除對方建立的檔案

首先新建net組

# groupadd net
bob、nash使用者,並將使用者分配到net組中

# useradd -g net bob


# useradd -g net nash
建立testdir資料夾並將它的所屬組更改為net,給這個組新增可讀寫許可權

# cd /home


# mkdir testdir


drwxr- xr-x. 2 root root 4096 ****** testdir


# chown : net testdir


drwxr- xr-x. 2 root net 4096 ****** testdir


# chomod g+w testdir


drwxrwxr- x.2 root net 4096 ****** testdir
不加sticky許可權時,測試一下nash和bob是否能檢視、修改和刪除對方建立的檔案

# su bob 


$ cd testdir


$ touch bobfile


$ exit


# su nash


# cd testdir


# rm -f bobfile
可以發現可以正常刪除

給testdir目錄新增sticky許可權,再測試一下nash和bob是否能檢視、修改和刪除對方建立的檔案

# chmod o+t testdir


#lldrwxrwxr- t. 2 root net 4096 ****** testdir


# su bob 


$ cd testdir


$ touch bobfile


$ exit


# su nash


# cd testdir


# rm -f bobfile


rm: 無法刪除"bobfile":不允許的操作

LINUX8 程序管理

對後台整體的管理 什麼是程序?每個執行的程式 就成為乙個程序 每乙個程序對應乙個父程序,父程序可以複製多個子程序 每個程序以前台和後台方式存在,前台程序使用者可在螢幕上操作,後台程序實際操作,螢幕無法顯示,一般系統服務以後台程序方式存在,且常駐系統,直至關係。顯示系統執行程序 ps指令 檢視進行使用...

Linux 特殊許可權

特殊許可權 對檔案的影響 對目錄的影響 u s suid 以擁有檔案的使用者身份,而不是以執行檔案的使用者身份執行檔案。無影響。g s sgid 已擁有檔案的組的身份執行檔案。在目錄中最新建立的檔案將其組所有者設定為與目錄的組所有者相匹配。o t sticky 無影響。對目錄具有寫入許可權的使用者僅...

linux特殊許可權

訪問控制列表 應用場景,我有我所屬目錄的所有許可權,我的開發組也有,但是我有乙個朋友想要進我的目錄參觀,不能給所屬也不能讓他進組,需要乙個後門這就是acl訪問控制列表。首先要在掛載後面加上acl選項 可在mount o remount,acl 也可在 etc fstab表中改正重啟 兩個常用命令 g...