筆記整理:權限管理2-特殊權限(sst)和隱藏屬性

m20-吳清玲 ? ? Linux干貨

特殊權限

進程訪問文件時的權限,取決于進程的發起者和其所在的屬組。還有其他權限,包括SST(Suid【可以更改進程發起者】,Sgid【可以更改進程發起者屬組】,Sticky)

查詢SUID/SGID文件

  find / -perm +6000

SUID

使用特點

  1. SUID只能作用在二進制文件上。

  2. 執行者需要對該文件具有可執行權限

  3. 只在程序運行過程中有效(runtime

  4. 可以讓用戶在使用某個命令的時候,同時獲取該命令所有者(owner)的權限。

 

比如:文件/usr/bin/passwd,就是具有suid權限的

筆記整理:權限管理2-特殊權限(sst)和隱藏屬性

當一個用戶(wu用戶)在執行passwd的時候,就會繼承passwd這個所有者(root)的權限。這時候使用“ps aux| grep passwd 就可以查看到,正在運行passwd程序的,是root用戶,而不是wu用戶。

設定方法:

  • 方法1:

chmod u+s file…

chmod u-s file…

  • 方法2:

chmod 4XXX file…

chmod XXX file… //恢復沒有s的權限,不一定有效

筆記整理:權限管理2-特殊權限(sst)和隱藏屬性

SGID

使用特點

  • 當作用在二進制文件的時候,

  • 屬組有x的 權限。否則將顯示為S

  • 當作用在目錄的時候,對該目錄有寫權限的用戶,在此目錄新建的文件的屬組為該目錄的屬組。===>協作目錄

設定方法:

方法1

chmod g+s DIR…

chmod g-s DIR…

方法2:

chmod 2xxx dir

chmod XXX file… //恢復沒有s的權限,不一定有效

sticky粘滯位

使用特色:

  •  作用在目錄上,每個用戶只能刪除自己的文件

  •  Other用戶有x的權限,否則將顯示為T

設定方法:

方法1

chmod o+t DIR…

chmod o-t DIR…

 

方法2

Chmod 1xxx DIR….

 

總結:

Suidsgid,sticky又同rwx一樣,組成了三個,形成一個八進制碼,所以是suid4),sgid2),sticky1

一次全設置上特殊權限:

筆記整理:權限管理2-特殊權限(sst)和隱藏屬性

 

 情景1:一旦某目錄被設定了SGID,則對此目錄有寫權限的用戶在此目錄中創建的文件所屬的組為此目錄的屬組。(wang用戶和wangcai用戶,兩個項目組,能夠)

筆記整理:權限管理2-特殊權限(sst)和隱藏屬性

筆記整理:權限管理2-特殊權限(sst)和隱藏屬性

筆記整理:權限管理2-特殊權限(sst)和隱藏屬性

文件隱藏屬性

命令chattr

使用格式:

chattr [+ – =] [ASacdistu] FILE/DIR

A 鎖定atime,不再改變。避免io較慢的磁盤。

S

a  只能增加數據,不能刪除文件也不能修改數據,只有root才能設置這個屬性。

c 自動解壓縮,在讀的時候。自動壓縮,在存儲的時候。設置后,會自動壓縮該文件。

d 不會被dump備份。

i 文件不能被刪除、改名。甚至鏈接也無法寫入或添加數據。對于系統安全性很有幫助。只有root才能夠設置。

s 被刪除時,完全刪除。

U  被刪除時,數據還在磁盤,可以找回。

命令lsattr

使用格式:

lsattr [-adR] FILE/DIR

-a  包括隱藏文件的屬性也show出來

-d 僅列出目錄本身的屬性,而非目錄內的文件名

-R 連同子目錄的數據也一并列出來

 

原創文章,作者:m20-吳清玲,如若轉載,請注明出處:http://www.www58058.com/29158

(0)
m20-吳清玲m20-吳清玲
上一篇 2016-08-05
下一篇 2016-08-05

相關推薦

  • 馬哥教育網絡班22期第二周課程練習1-未聞花名

    1、Linux管理文件和目錄的命令 命令 功能 命令 功能 pwd 顯示當前目錄 ls 查看目錄下的內容 cd 改變所在目錄 cat 顯示文件的內容 grep 在文件中查找某字符 cp 復制文件 touch 創建文件 mv 移動文件 rm 刪除文件 rmdir 刪除目錄 1.1 pwd命令 該命令的英文解釋為print working directory(打…

    Linux干貨 2016-08-29

  • 第九周 N21 總有刁民想害朕

    1、寫一個腳本,判斷當前系統上所有用戶的shell是否為可登錄shell(即用戶的shell不是/sbin/nologin);分別這兩類用戶的個數;通過字符串比較來實現; #!/bin/bash nologinuser=$(awk -F : '$NF~/\/nologin$/ {print $7}&…

    Linux干貨 2016-09-26

  • 第一周:Linux基礎之常用命令(二)

    一、Linux的命令使用格式 命令的語法通用格式: ~]# COMMAND  OPTIONS  ARGUMENTS   命令  選項  參數 1.  COMMAND,命令:發起命令時將請求內核將某個二進制程序運行為一個進程,命令本身是一個可執行的程序文件,二進制格式的文件有可能會調用共享庫文件。 多…

    Linux干貨 2016-09-18

  • N22-妙手-第七周博客作業第四題:RAID各級別的特性

    什么是RAID RAID的全稱是Redundant Array of Independent Disks – 獨立磁盤冗余陣列?;舅枷胧菍⒍鄠€相對便宜的硬盤組合成為一個硬盤陣列,使其在性能上達到或超過一塊價格昂貴、容量巨大的硬盤。RAID通常被用在服務器上,使用完全相同的硬盤組成一個邏輯扇區,因此操作系統會把其當做一塊硬盤。RAID分為不同的等…

    Linux干貨 2016-09-27

  • 加密與CA

    一次加密通訊流程: 1、生成數據 2、用單向加密數據生成特征碼 3、用自己的私鑰加密特征碼放在數據后面 4、生成臨時會話密鑰加密特征碼和數據 5、用對方的公鑰加密臨時密鑰 2、私有CA 構建私有CA     1、生成私鑰     2、自簽署證書 給節點發放證書     …

    Linux干貨 2017-02-13

  • Linux 進程及作業管理

    Linux 進程及作業管理 概述:      我們在實際的運維工作中經常要對服務器做各種監控,以了解其相關狀態,比如,CPU利用率,磁盤空間利用率,等等,這就需要我們了解相關的數據并學會使用各種工具來分析數據。本章就將總結Linux系統中進程管理和作業管理的相關命令、參數和工具,包括:進程的相關定義、分類、狀態以及進程查看和管理…

    Linux干貨 2016-09-11
欧美性久久久久