特殊权限在系统中,难免有一些比较特殊的用户或文件目录,但是普通的权限有不能解决我们的需求,于是就有特殊权限帮我们解决这个问题特殊权限有三个:SUID、SGID、STICKY首先,先说说安全上下文:进程以某用户的身份运行,那么进程将会以此用户身份去完成所有操作。然后,权限..
分类:
其他好文 时间:
2016-08-04 11:55:19
阅读次数:
241
8月2日,学习的主要内容为:一、用户和组管理命令二、文件权限三、特殊权限四、ACL一、用户和组管理命令useradd命令:用户创建默认值设定:/etc/default/useradd文件中-uUID-gGID:指明用户所属基本组,可为组名,也可以GID-c"COMMENT":用户的注释信息-dHOME_DIR:以指定的路径..
分类:
其他好文 时间:
2016-08-04 11:53:02
阅读次数:
248
章节简述: 详细的为读者讲述了用户、用户组和其余人在系统中的不同身份与能力,以及文件的读(r)写(w)执行(x)权限的作用。 为了让系统更加的安全还需要学习SUID、SGID和SBIT的文件特殊权限,文件隐藏权限以及ACL访问控制列表。 学会su命令和sudo服务后一定能够满足您以非超级用户操作实验 ...
分类:
其他好文 时间:
2016-08-04 10:25:09
阅读次数:
627
导读:本章主要内容如下1.解释Linux的安全模型2.解释用户账号和组群账号的目的3.用户和组管理命令4.理解并设置文件权限5.默认权限6.特殊权限7.ACL一、安全介绍3A1.资源分派:Authentication:认证(用户名和对应口令)Authorization:授权(不同的用户权限不一样)Accouting/Au..
分类:
系统相关 时间:
2016-08-04 00:07:25
阅读次数:
436
三种特殊的文件系统格式: 1>.SUID作用对象:只能作用在二进制的可执行文件,也就是说它本身运行起来就是一个进程。 效果:没有suid权限的二进制文件,能否执行取决于当前用户有无对该文件执行权限,执行之后,进程的拥有者也是当前系统用户。被服务suid后,当文件被运行后,进..
分类:
系统相关 时间:
2016-08-04 00:06:32
阅读次数:
280
2016-08-02授课内容:用户和组管理命令理解并设置文件权限默认权限特殊权限文件ACL 用户和组管理命令用户和组的配置文件:/etc/default/useradd(相当于useradd-D)、/etc/skel(创建用户的家目录配置文件)、/etc/login.defs(修改用户的密码策略配置) /etc/default/useradd..
分类:
系统相关 时间:
2016-08-03 15:39:28
阅读次数:
227
目录与文件的权限意义:权限对文件的意义:文件是实际含有数据的地方,包含一般文本文件,数据库内容文件,二进制可执行文件r:可读取此文件的实际内容,如可读取文本文件的文字内容等w:可以编辑、新增、或者修改该文件的内容(但不含删除该文件),这里的修改等是对文件内容..
分类:
其他好文 时间:
2016-08-02 22:23:48
阅读次数:
396
知识储备:特殊权限:SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;(常用于普通用户有管理员权限执行某些命令,非常危险)chmodu+sFILEchmodu-sFILE如果FILE本身原来就有执行权限,则SUID显示为s;否则显示S;SGID:运行某程序时,相应进程的属组是..
分类:
其他好文 时间:
2016-08-02 22:22:34
阅读次数:
328
用户组权限1解释Linux的安全模型2解释用户帐号和组群帐号的目的3用户和组管理命令4理解并设置文件权限5默认权限6特殊权限一:介绍3A资源分派:Authentication:认证(确认身份)Authorization:授权(给你权限不给你权限)Accouting|Audition:审计(就是监控)用户user管理员..
分类:
系统相关 时间:
2016-08-01 23:21:26
阅读次数:
315
特殊权限:SUIDSGIDSTICKYlinux的安全上下文:1.进程以用户的身份运行,进程是发起此用户的代理,因此以此用户的身份和权限完成所有的操作。2.权限匹配模型:1)判断进程的属主,是否以被访问的文件属主。如果是,则应用属主权限,否则进入第2步。2)判断进程的属主,是否属于..
分类:
系统相关 时间:
2016-08-01 23:08:19
阅读次数:
218
