云计算学习路线之高级权限

云计算学习路线之高级权限,suid,sgid,sticky
文件权限管理之:高级权限

问题1: 为什么会失败!
[[email protected] ~]# ll /root/file1.txt
-rw-r--r-- 1 root root 4 7月 27 14:14 /root/file1.txt
[[email protected] ~]$ cat /root/file1.txt 分层验证看,ll-d / ll-d /root (root禁地进不去)
cat: /root/file1.txt: 权限不够

分析:
root /usr/bin/cat (root) (进程所有者) /root/file1.txt OK
alice /usr/bin/cat (alice) /root/file1.txt

普通用户修改密码:
alice /usr/bin/passwd (root) /etc/shadow

高级权限的类型
suid 4
sgid 2
sticky 1 粘滞位

设置特殊权限
a、字符
chmod u+s file
chmod g+s file
chmod g+s dir
chmod o+t dir

b、数字
chmod 4777 file
chmod 7777 file
chmod 2770 dir
chmod 3770 dir

示例1:suid 普通用户通过suid提权 <针对文件>
在进程文件(二进制,可执行)上增加suid权限
[[email protected] ~]# chmod u+s /usr/bin/cat
[[email protected] ~]# chmod u+s /usr/bin/rm
[[email protected] ~]$ cat /root/file1.txt
=================================================================
普通用户可以修改密码:
alice /usr/bin/passwd /etc/shadow

[[email protected] ~]$ ll /etc/shadow
---------- 1 root root 1487 6月 4 13:43 /etc/shadow

[[email protected] ~]$ ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 2月 17 2012 /usr/bin/passwd

[[email protected] ~]$ passwd
更改用户 alice 的密码 。
为 alice 更改 STRESS 密码。
(当前)UNIX 密码:

[[email protected] ~]# ps aux |grep passwd
root 3674 0.0 0.0 165764 1884 pts/1 S+ 14:34 0:00 passwd
=================================================================

-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd
无论任何人都已ROOT用户执行 这 就是SUID

目前两种给普通用户提权手段:

sudo: 了解,有针对性,例如针对某个用户以能够以root的身份执行某些命令。

ll /usr/bin/passwd
suid: 基本针对所有用户,任何用户在执行有suid权限的程序时(例如/usr/bin/rm),都是以root身份在执行。

示例2:sticky 用户只能删除自己的文件 <针对目录>
[[email protected] ~]# mkdir /home/dir1
[[email protected] ~]# chmod 777 /home/dir1
测试:user1在/home/dir1建立文件, user2尝试删除!

[[email protected] ~]# chmod o+t /home/dir1
[[email protected] ~]# ll -d /home/dir1
rwxrwxrwt 2 root root 4096 09-02 02:26 /home/dir1
谁可以删除:
root
文件的所有者
目录的所有者

示例3:sgid 新建文件继承目录属组 <针对目录>
[[email protected] ~]# mkdir /home/hr
[[email protected] ~]# chgrp hr /home/hr/
[[email protected] ~]# chmod g+s /home/hr
[[email protected] ~]# ll -d /home/hr/
drwxr-sr-x. 2 root hr 4096 Dec 5 16:03 /home/hr/

[[email protected] ~]# touch /home/hr/file9
[[email protected] ~]# ll /home/hr/
-rw-r--r--. 1 root hr 0 Dec 5 16:03 file9

=================================================================
小知识:注意以下目录的正确权限,否则会导致程序不能正常运行
[[email protected] ~]# ll -d /tmp /var/tmp/
drwxrwxrwt 14 root root 4096 07-26 10:15 /tmp
drwxrwxrwt 2 root root 4096 07-24 19:02 /var/tmp/
=================================================================

拓展

网卡配置文件
[[email protected] ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
BOOTPROTO=none|static|dhcp ------设置ip获取方式
HWADDR=00:0c:29:5e:13:12
NM_CONTROLLED=no ----是否开启NetworkManager
ONBOOT=yes|no ----------网卡是否激活
IPADDR=172.16.110.1
NETMASK=255.255.255.0
GATEWAY=172.16.110.254

原文地址:https://www.cnblogs.com/gcghcxy/p/11304031.html

时间: 2024-11-05 16:25:25

云计算学习路线之高级权限的相关文章

好程序员云计算学习路线之高级权限

好程序员云计算学习路线之高级权限,suid,sgid,sticky文件权限管理之:高级权限 问题1: 为什么会失败![[email protected] ~]# ll /root/file1.txt -rw-r--r-- 1 root root 4 7月 27 14:14 /root/file1.txt[[email protected] ~]$ cat /root/file1.txt 分层验证看,ll-d / ll-d /root (root禁地进不去)cat: /root/file1.txt

云计算学习路线教程大纲课件:云计算开发编程条件结构

云计算学习路线教程大纲课件云计算开发编程条件结构: Shell编程之条件结构 No.1 if条件判断语法 第一行: 声明使用if条件判断语句, []中的内容为条件, 外侧用 ";" 与then隔开, then代表判读完成后执行下一行 第二行: 当条件成立时, 执行的语句 第三行: 表明判断的条件不成立的时候, 由then语句匹配到else并执行else中的语句 第四行: 当条件不成立时, 执行的语句 第五行: 为if语句块的结束 -测试文件是否存在 if [ 测试条件 ];then 测

这是一套Java菜鸟到大牛的学习路线之高级教程,由工作了10年的资深Java架构师整理。

这是一套Java菜鸟到大牛的学习路线之高级教程,由工作了10年的资深Java架构师整理.        01-java高级架构师设计-基础深入        J2SE深入讲解        Java多线程与并发库高级应用视频教程下载        java反射机制        java设计模式视频        数据结构视频教程        Eclipse视频教程.zip        MyEclipse视频教程.zip    02-java高级架构师设计-JavaEE拓展        A

Java菜鸟到大牛学习路线之高级篇

这是一套java菜鸟到大牛的学习路线之高级教程,由本站工作了10年的资深Java架构师整理.        01-java高级架构师设计-基础深入        J2SE深入讲解        Java多线程与并发库高级应用视频教程下载        java反射机制        java设计模式视频        数据结构视频教程        Eclipse视频教程.zip        MyEclipse视频教程.zip    02-java高级架构师设计-javaEE拓展       

云计算学习路线教程大纲课件:磁盘阵列 RAID

云计算学习路线教程大纲课件:磁盘阵列 RAID: RAID 0 全盘 0线性卷,一个数据两个硬盘同时读写,读写速率高,但是不支持容错,不提供冗余机制.需要2块硬盘. RAID 1 镜像卷,一个数据在两块硬盘里写,空间使用为50%,支持容错.需要2块硬盘. RAID 5 需要3块硬盘及以上,空间使用率为2块硬盘空间.支持容错 RAID 10是RAID0与RAID1综合应用. RAID 单盘0 RAID0_single 只需要一块盘,不支持容错, 不提供冗余机制.常见于新服务器,只有一块盘,用来安装

云计算学习路线教程大纲课件:使用自建源

云计算学习路线教程大纲课件:使用自建源: ==================================================================================== 综合案例:建立YUM服务器 提供基础软件包Base [光盘] 提供update软件包 提供其它软件包如nginx, zabbix, docker, hadoop, openstack 配置防火墙 [[email protected] ~]# firewall-cmd --permanen

云计算学习路线教程大纲课件:tar项目实战案例

云计算学习路线教程大纲课件:tar项目实战案例: ==================================================================================== [[email protected] ~]# yum -y install mariadb-server [[email protected] ~]# systemctl start mariadb [[email protected] ~]# mkdir /backup 案例1

云计算学习路线教程大纲课件:使用RPM工具管理RPM包

云计算学习路线教程大纲课件:使用RPM工具管理RPM包: ==================================================================================== 需要考虑: OS版本,e.g. Centos6/7 # cat /etc/redhat-release 系统架构,e.g. i386/x86_64 # uname -m 依赖关系,e.g. ntfs-3g-devel 需要依赖ntfs-3g rpm包的版本, e.g. 2

云计算学习路线教程大纲课件:YUM 签名检查机制

云计算学习路线教程大纲课件:YUM 签名检查机制: ==================================================================================== rpm软件提供组织例如redhat在构建rpm包时,使用其私钥(private key)对rpm进行签名 client在使用其rpm包时,为了验证其合法性,可以使用redhat提供的公钥(public key)进行签名检查 方法一: 事先导入公钥 [[email protect