IT培訓(xùn)網(wǎng)
IT在線學(xué)習(xí)
在Linux系統(tǒng)中可以給所屬者權(quán)限u或所屬組權(quán)限g增加安全位,即u+s或g+s,并且安全位只能加給某個(gè)程序。安全位的作用是當(dāng)用戶運(yùn)行該程序時(shí),程序會以此文件的所屬者或所屬組設(shè)置的權(quán)限來運(yùn)行,相對于運(yùn)行程序時(shí)當(dāng)前用戶變成該文件所屬者或所屬組中的用戶。
參考如下實(shí)驗(yàn),以root用戶在/mnt目錄中創(chuàng)建f1空文件,將“aaaaaa”字符串添加到f1文件中,給cat命令的執(zhí)行程序增加用戶安全位,即chmod u+s /usr/bin/cat,用戶zhang使用cat命令訪問f1時(shí),以f1的所屬者身份訪問,但是如果使用head、tail、more等命令讀取f1時(shí),f1仍拒絕被訪問。相應(yīng)操作步驟如下所示:
- [root@jump ~]# whoami
- root
- [root@jump ~]# cd /mnt
- [root@jump mnt]# touch f1
- [root@jump mnt]# echo aaaaaa>f1
- [root@jump mnt]# chmod 600 f1
- [root@jump mnt]# chmod u+s /usr/bin/cat
- [root@jump mnt]# su - zhang
- Last login: Mon Jan 18 09:54:30 CST 2021 on pts/0
- [zhang@jump ~]$ cat /mnt/f1
- aaaaaa
- [zhang@jump ~]$ head /mnt/f1
- head: cannot open ‘/mnt/f1’ for reading: Permission denied
- [zhang@jump ~]$ tail /mnt/f1
- tail: cannot open ‘/mnt/f1’ for reading: Permission denied
- [zhang@jump ~]$ more /mnt/f1
- /mnt/f1: Permission denied
再使用ll /usr/bin/cat命令查看cat命令的權(quán)限信息,會發(fā)現(xiàn)cat命令權(quán)限信息中的安全位“s”顯示在原先x權(quán)限的位置,參見如下操作。通常x為大寫則說明命令程序之前無x權(quán)限,為小寫則說明該文件之前有x權(quán)限。
- [zhang@jump ~]$ ll /usr/bin/cat
- -rwsr-xr-x 1 root root 54080 Nov 17 06:24 /usr/bin/cat
- [zhang@jump ~]$
類似地,如果給cat命令的執(zhí)行程序增加了組安全位,即chmod g+s /usr/bin/cat,則使用cat命令訪問f1時(shí),以f1的屬組身份訪問。
粘貼位又稱粘連位。若以用戶的身份進(jìn)入系統(tǒng),在某目錄下創(chuàng)建了自己的目錄和文件,則當(dāng)其他用戶也進(jìn)入系統(tǒng)時(shí),若權(quán)限允許,可以刪除原先創(chuàng)建的文件,如下相關(guān)操作,root用戶給予/mnt目錄其他用戶寫權(quán)限,切換zhang用戶在/mnt目錄中創(chuàng)建f1文件和d1目錄,然后切換到wang用戶,發(fā)現(xiàn)其可以將zhang用戶創(chuàng)建的f1文件和d1目錄刪掉。
- [root@jump ~]# whoami
- root
- [root@jump ~]# chmod o+w /mnt
- [root@jump ~]# ll -d /mnt
- drwxr-xrwx. 3 root root 28 Jan 18 09:51 /mnt
- [root@jump ~]# su - zhang
- Last login: Mon Jan 18 09:56:46 CST 2021 on pts/0
- [zhang@jump ~]$ cd /mnt
- [zhang@jump mnt]$ mkdir dd
- [zhang@jump mnt]$ touch f1
- [zhang@jump mnt]$ exit
- logout
- [root@jump ~]# su - wang
- [wang@jump ~]$ cd /mnt
- [wang@jump mnt]$ ls
- dd f1 hgfs
- [wang@jump mnt]$ rm -rf dd f1
- [wang@jump mnt]$ ls
- hgfs
因此為了保護(hù)用戶的個(gè)人資料,可以使用增加目錄粘貼位的方式加以保護(hù),給其他用戶權(quán)限o增加粘貼位,即o+t,增加了粘貼位的目錄,內(nèi)容只有創(chuàng)建者有權(quán)刪除。
首先給/mnt的其他用戶權(quán)限o增加了t權(quán)限,使用ll -d /mnt命令只顯示/mnt目錄的信息,不顯示/mnt目錄下內(nèi)容的信息。再以用戶zhang的身份進(jìn)入/mnt中,創(chuàng)建目錄和文件,此時(shí)切換到用戶wang下,給/mnt增加了粘貼位后,用戶zhang所創(chuàng)建的目錄及文件,用戶wang無權(quán)刪除。相關(guān)操作如下所示:
- [root@jump ~]# chmod o+t /mnt
- [root@jump ~]# ll -d /mnt
- drwxr-xrwt. 3 root root 18 Jan 18 10:07 /mnt
- [root@jump ~]# su - zhang
- Last login: Mon Jan 18 10:18:21 CST 2021 on pts/0
- [zhang@jump ~]$ cd /mnt
- [zhang@jump mnt]$ touch f1
- [zhang@jump mnt]$ mkdir d1
- [zhang@jump mnt]$ exit
- logout
- [root@jump ~]# su - wang
- Last login: Mon Jan 18 10:18:32 CST 2021 on pts/0
- [wang@jump ~]$ cd /mnt
- [wang@jump mnt]$ rmdir d1
- rmdir: failed to remove ‘d1’: Operation not permitted
- [wang@jump mnt]$ rm -f f1
- rm: cannot remove ‘f1’: Operation not permitted
- [wang@jump mnt]$ ls -l
- total 0
- drwxrwxr-x 2 zhang zhang 6 Jan 18 10:20 d1
- -rw-rw-r-- 1 zhang zhang 0 Jan 18 10:20 f1
- drwxr-xr-x 2 root root 6 Dec 28 13:40 hgfs
>>本文地址:http://uj2y2uok.com/zhuanye/2021/66398.html
聲明:本站稿件版權(quán)均屬中公教育優(yōu)就業(yè)所有,未經(jīng)許可不得擅自轉(zhuǎn)載。
1 您的年齡
2 您的學(xué)歷
3 您更想做哪個(gè)方向的工作?