系统安全最小服务法文件安全(suid/sgid/stick/chattr)升级系统和软件最小权限法(su/sudo)SSH安全建议最小服务法(systemv/xinetd)关闭不需要的服务:#vim/root/service.sh#!/bin/bashservicexinetdstopchkconfigxinetdoffservices="networksshdsysloglvm2-monitormessagebussendm..
分类:
其他好文 时间:
2014-07-02 16:18:01
阅读次数:
292
Write something like this to automatically mount system drive:/dev/sda1 /media/win-c ntfs-3gauto,rw,suid,exec,async,users,locale=zh_CN.UTF-8 0 0...
分类:
其他好文 时间:
2014-06-30 13:30:17
阅读次数:
276
已经把su替换了,但还是不行,最后才发现是忘了加s属性-rwxrwxrwx root root 5416 2013-12-30 16:03 subusybox chmod u+s su-rwsrwxrwx root root 5416 2013-12-30 16:...
分类:
移动开发 时间:
2014-06-28 20:56:30
阅读次数:
251
我们知道文件的访问权限的是根据文件的属主、属组和其他用户这三种来设置,而ACL是提供这三种之外的更加细部的权限设定。ACL可以对单一用户和目录及文件来设置权限,这对于需要特殊的权限来说很有帮助。在之前谈到的SUID和SGID这些特殊权限,不过这些特殊权限和ACL相比,ACL可..
分类:
系统相关 时间:
2014-06-26 06:15:14
阅读次数:
277
1.WhatisFACL?FACL,文件系统访问控制列表,即FilesystemAccessControlList。根据以前对LINUX权限模型的了解,大概如下:假设有这么一个场景:用户TOM创建的文件file,希望用户LUCY可以访问和编辑。分析:第一,可否TOM用户临时改变file的owner为LUCY,这样就可以达到目的。显..
分类:
系统相关 时间:
2014-06-17 17:38:01
阅读次数:
321
1.什么是特殊权限?我们知道权限有r,w,x。其实除了这三个,还有特殊权限。比如:[root@localhost~]#ls-l/usr/bin/passwd
-rwsr-xr-x1rootroot22960Jul172006/usr/bin/passwd可以发现权限位,有个s。特殊权限有如下3种:SUIDSGIDSTICKY2.关于suid我们知道linux有一个进程安全模..
分类:
系统相关 时间:
2014-06-16 17:13:04
阅读次数:
283
在多台后台服务器的环境下,我们为了确保一个客户只和一台服务器通信,我们势必使用长连接。使用什么方式来实现这种连接呢,常见的有使用nginx自带的ip_hash来做,我想这绝对不是一个好的办法,如果前端是CDN,或者说一个局域网的客户同时访问服务器,导致出现服务器分配不均衡,以及不能保证每次访问都粘滞...
分类:
其他好文 时间:
2014-06-16 07:24:48
阅读次数:
237
启动或显示 Sticky
Notes:Win+R--->StikyNot.exe备份Sticky Notes保存位置 :%AppData%\Microsoft\Sticky
Notes\打开删除警告:HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre...
今天ls -al /tmp 看到的是
rwxrwxrwt很惊讶这个t是什么,怎么不是x或者-呢?搜了下发现:这个t代表是所谓的sticky bit。sticky bit: 该位可以理解为防删除位.
一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则...
分类:
系统相关 时间:
2014-05-23 03:15:29
阅读次数:
366
?Sticky Bit这个Sticky
Bit当前只针对目录有效,对文件没有效果。SBit对目录的作用是:“在具有SBit的目录下,用户若在该目录下具有w及x权限,则当用户在该目录下建立文件或目录时,只有文件拥有者与root才有权力删除”。换句话说:当甲用户在A目录下拥有group或other的项目...
分类:
其他好文 时间:
2014-05-13 16:57:50
阅读次数:
288
