系统安全最小服务法文件安全(suid/sgid/stick/chattr)升级系统和软件最小权限法(su/sudo)SSH安全建议最小服务法(systemv/xinetd)关闭不需要的服务:#vim/root/service.sh#!/bin/bashservicexinetdstopchkconfigxinetdoffservices="networksshdsysloglvm2-monitormessagebussendm..
分类:
其他好文 时间:
2014-07-02 16:18:01
阅读次数:
292
我们知道文件的访问权限的是根据文件的属主、属组和其他用户这三种来设置,而ACL是提供这三种之外的更加细部的权限设定。ACL可以对单一用户和目录及文件来设置权限,这对于需要特殊的权限来说很有帮助。在之前谈到的SUID和SGID这些特殊权限,不过这些特殊权限和ACL相比,ACL可..
分类:
系统相关 时间:
2014-06-26 06:15:14
阅读次数:
277
1.什么是特殊权限?我们知道权限有r,w,x。其实除了这三个,还有特殊权限。比如:[root@localhost~]#ls-l/usr/bin/passwd
-rwsr-xr-x1rootroot22960Jul172006/usr/bin/passwd可以发现权限位,有个s。特殊权限有如下3种:SUIDSGIDSTICKY2.关于suid我们知道linux有一个进程安全模..
分类:
系统相关 时间:
2014-06-16 17:13:04
阅读次数:
283
linux权限及ntfs文件系统权限的知识
文件的权限:
[-dcbps][u:rwx][g:rwx][a:rwx]
其中: r=4, w=2, x=1, u=owner, g=group, a=all user
d=dir, -=file, l=symbolic link, p=pipe,
c=character device...
分类:
系统相关 时间:
2014-05-10 04:41:09
阅读次数:
511
SUID:当一个程序有SUID位的时候,有X权限的用户运行该程序时候都将以程序所有着的身份运行,且SUID只对程序有效对脚本无效。如普通用户可以运行passwd命令将新密码写入/etc/shadow文件中SGID:可以为二进制程序和目录设置SGID位。有X权限的用户运行该程序时候会获得该程序所在..
分类:
其他好文 时间:
2014-05-09 21:26:55
阅读次数:
406
一、specialpermissionsforexecutables1.specialpermissionsforexecutables:-suid:commandrunwithpermissionsoftheownerofthecommand,notexecutorofthecommand-sgid:commandrunswithgroupaffiliationofthegroupofthecommandeg:file:usergroupothersuidsgid二、specialpermissio..
分类:
系统相关 时间:
2014-05-08 03:04:17
阅读次数:
574