Linux系统上的特殊权限 特殊权限:SUID,SGID,STICKY 安全上下文: 1、进程以某用户的身份运行;进程是发起此进程用户的代理,因此以此用户的身份和权限完成所有操作; 2、权限匹配模型:(1)判断进程的属主,是否为被访问的文件属主;如果是,则应用属主的权限;否则进入第..
分类:
系统相关 时间:
2016-09-27 20:55:16
阅读次数:
383
权限管理是Linux中一个十分重要的概念,也是系统安全性的重要保障。一、基本权限用户对文件拥有所有者,所属组和其他人三个身份,每个身份都有读写执行三个权限。-rw-r--r--:第一个"-"位置是代表文件类型的。文件权限前的第一个字母用来标识文件类型:-:一般文件d:目录文件b..
分类:
系统相关 时间:
2016-09-09 01:09:18
阅读次数:
334
ACL权限:1、ACL权限简介例如我们新建一个文件目录作为内部学员的上传和访问目录,那么这个文件目录的三个身份:首先所有者对这个目录要具备rwx权限,然后我们把我们的内部学员都添加到这个目录的所属组里,让所属组的权限也为rwx,这样内部学员就可以在这里目录里上传下载或者..
分类:
其他好文 时间:
2016-09-09 01:02:17
阅读次数:
135
1.特殊权限facl(访问控制列表支持)标准Linux文件系统(ext2/3/4)支持使用POSIXACL设置多个复杂文件权限,前提是文件系统是使用acl选项挂载的。在RedHatEnterpriseLinux中,如果通过ls-l显示的权限字符串的最后一个字符是+,则文件或目录设置了ACL。getfaclfile用于显示文件的..
分类:
系统相关 时间:
2016-09-03 22:44:00
阅读次数:
248
#!/bin/sh#在目标机器上设置sudo特殊权限rsync,使用ssh连接后直接执行sudo命令进行推送#将执行结果写入文档,当错误日志不为空时,将触发邮箱服务并清空原有服务,前提开启邮箱服务./etc/init.d/functions[$#-eq2]||{echo"USAGE:$0FILENAME1FILENAME2"exit1}fornin89do#r复制目..
分类:
其他好文 时间:
2016-08-23 01:43:14
阅读次数:
174
ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某 ...
分类:
系统相关 时间:
2016-08-22 18:25:12
阅读次数:
223
linux文件权限:在linux系统中,每个文件或目录都包含有相应的权限,这些权限决定了哪些用户或组能够对此文件做哪些操作,如读娶删除、写入等操作文件权限分为三类:r,w,x应用于文件:r:只读,只能查看其文件的内容,例如使用cat命令查看w:写入,能修改其文件的内容,但不能..
分类:
其他好文 时间:
2016-08-18 14:44:50
阅读次数:
221
特殊权限passwd:sSUID: 运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者; chmod u+s FILE chmod u-s FILE 如果FILE本身原来就有执行权限,则SUID显示为s;否则显示S;SGID: 运行某程序时,相应进程的属组是程序文件自身的属组,而不是启动 ...
分类:
其他好文 时间:
2016-08-16 00:10:33
阅读次数:
138
第一、设置SUID针对可执行的二进制文件1、4代表SUIDchmod4755文件名或chmodu+s文件名如:#touchabc#llabc#chmod4755abc取消SUID的方法:chmod755文件名或者chmodu-s文件名第二、设置SGID针对此目录或者二进制文件普通用户必须对此目录具有r和x权限,才能进入此目录1、2代表SGID..
分类:
其他好文 时间:
2016-08-12 22:14:08
阅读次数:
378
实战:创建一个root无法删除的文件 简介:Linux文件的最底层(内核级别)属性的查看与修改 命令:lsattr、chattr Linux文件除了具有基本权限rwx,及特殊权限(SUID、SGID、SBIT(Sticky))外,还有几个更接近底层的文件),我们可通过lsattr查看这些属性,并通过 ...
分类:
其他好文 时间:
2016-08-07 16:48:14
阅读次数:
127
