rhel 7特殊許可權

一、suid：

用於二進位制的檔案中，對目錄無效

讓一般使用者在執行某些二進位制檔案的時候，能夠暫時擁有該程式（二進位制檔案）所有者的許可權

使用該命令的所屬使用者的許可權來執行，而不是命令執行者的許可權

比如：在root使用者的家目錄下（在某一目錄下執行ls命令時候，要看其目錄對應的許可權 ls -ld /root）

普通使用者test 使用ls命令，提示許可權不夠，當在root使用者中給ls命令加個suid許可權時候，就能正常執行了

圖中chmod u+s /usr/bin/ls 可以用數字表示為 chmod 4755 /usr/bin/ls

ls -l /usr/bin/passwd

-rwsr-xr-x s為特殊許可權位，小寫s表示存在x許可權，大寫s表示不存在x許可權

suid

作用： a、

suid

許可權僅對二進位制程式

(binary program)

有效；

b、執行者對於該程式需要具有

x的可執行許可權； c

、本許可權僅在執行該程式的過程中有效

(run-time)；

d、執行者將具有該程式擁有者

(owner)

的許可權。

二、sgid

對於檔案，使用該命令的組群許可權來執行

對於目錄：在設定了sgid許可權的目錄中建立的檔案會繼承該目錄的組群身份

圖中chmod g+s 2 可以用數字表示為 chmod 2755 2

三、sbit

粘滯位（sticky bit ）：在帶有粘滯位的目錄中的檔案只能被檔案的所屬使用者和根使用者刪除，不管該目錄的寫入許可權是如何設定的（「 t 」代表粘滯位）

/tmp

本身的許可權

1777

在具有sbit的目錄下，使用者若在該目錄下具有w和

x許可權，則當使用者在該目錄下建立檔案或目錄時，只有檔案的擁有者和

root

才有權利刪除

總結

suid/sgid/sbit許可權設定

和前面說的rwx差不多，也有兩種方式，一種是字元方式，一種是數字方式。

4 為 suid ＝ u+s

2 為 sgid ＝ g+s

1 為 sbit ＝ o+t

小s和大s的區別，小t和大t的區別（大寫位表示其位為空）

練習

公司有一台檔案共享伺服器，有個公共目錄/common，屬於pub組；公司有3個部門sales、markets和techs；user1屬於sales部門，user2屬於markets部門，user3屬於techs部門；要求：user1、user2、user3有訪問/common目錄的許可權，並且在/common目錄中建立的檔案及目錄的屬組為pub組，而且不能刪除其他使用者建立的檔案及目錄，只有自己有許可權刪除。

新建目錄/common，並將他加入pub組，同時保證pub組的人都能在該目錄下進行讀和寫 #mkdir /common #groupadd pub #chgrp pub /common #chmod g=rwx /common 新建三個使用者並加入對應組，同時都加入pub這個附加組中 #groupadd sales #groupadd markets #groupadd techs #useradd user1 -g sales #echo 123456 |passwd --stdin user1 #useradd user2 -g markets #echo 123456 |passwd --stdin user2 #useradd user3 -g techs #echo 123456|passwd --stdin user3 #usermod -g pub user1 #usermod -g pub user2 #usermod -g pub user3 #chmod g+s /common #chmod o+t /common 驗證測試新建物件是否屬於pub組 #su - user1 #cd /common #touch user1_file #mkdir user1_d #ls -l * 確認user1_file和user1_d是否都屬於pub組驗證測試普通使用者能否刪除其他使用者建立的物件 #exit #su - user2 #cd /common #rm -rvf user1_file 確認user2能否刪除之前user1建立的兩個物件備註：user1\user2\user3都可以進行類似的測試

rhel 7特殊許可權

RHEL7 配置方法

RHEL7服務管理

RHEL7靜態IP配置

rhel 7特殊許可權

RHEL7 配置方法

RHEL7服務管理

RHEL7靜態IP配置

相關推薦