1. <dd id="jcnig"><nav id="jcnig"><delect id="jcnig"></delect></nav></dd>
      <dfn id="jcnig"><tt id="jcnig"><sup id="jcnig"></sup></tt></dfn>

    2. <cite id="jcnig"></cite>
      <cite id="jcnig"><tt id="jcnig"></tt></cite>

      <address id="jcnig"><nav id="jcnig"></nav></address>
    3. <address id="jcnig"><nav id="jcnig"></nav></address>
      400-650-7353

      精品課程

      您所在的位置:首頁 > IT干貨資料 > linux > 【Linux基礎知識】CentOS7文件的安全位和粘貼位

      【Linux基礎知識】CentOS7文件的安全位和粘貼位

      • 來源:Linux干貨資料
      • 2021-02-09 15:29:05
      • 閱讀()
      • 分享
      • 手機端入口

      在Linux系統中可以給所屬者權限u或所屬組權限g增加安全位,即u+s或g+s,并且安全位只能加給某個程序。安全位的作用是當用戶運行該程序時,程序會以此文件的所屬者或所屬組設置的權限來運行,相對于運行程序時當前用戶變成該文件所屬者或所屬組中的用戶。

      參考如下實驗,以root用戶在/mnt目錄中創建f1空文件,將“aaaaaa”字符串添加到f1文件中,給cat命令的執行程序增加用戶安全位,即chmod u+s /usr/bin/cat,用戶zhang使用cat命令訪問f1時,以f1的所屬者身份訪問,但是如果使用head、tail、more等命令讀取f1時,f1仍拒絕被訪問。相應操作步驟如下所示:

      1. [root@jump ~]# whoami 
      2. root 
      3. [root@jump ~]# cd /mnt 
      4. [root@jump mnt]# touch f1 
      5. [root@jump mnt]# echo  aaaaaa>f1 
      6. [root@jump mnt]# chmod 600 f1 
      7. [root@jump mnt]# chmod u+s /usr/bin/cat 
      8. [root@jump mnt]# su - zhang 
      9. Last login: Mon Jan 18 09:54:30 CST 2021 on pts/0 
      10. [zhang@jump ~]$ cat /mnt/f1 
      11. aaaaaa 
      12. [zhang@jump ~]$ head /mnt/f1 
      13. head: cannot open ‘/mnt/f1’ for reading: Permission denied 
      14. [zhang@jump ~]$ tail /mnt/f1 
      15. tail: cannot open ‘/mnt/f1’ for reading: Permission denied 
      16. [zhang@jump ~]$ more /mnt/f1 
      17. /mnt/f1: Permission denied 

      再使用ll /usr/bin/cat命令查看cat命令的權限信息,會發現cat命令權限信息中的安全位“s”顯示在原先x權限的位置,參見如下操作。通常x為大寫則說明命令程序之前無x權限,為小寫則說明該文件之前有x權限。

      1. [zhang@jump ~]$ ll /usr/bin/cat 
      2. -rwsr-xr-x 1 root root 54080 Nov 17 06:24 /usr/bin/cat 
      3. [zhang@jump ~]$ 

      類似地,如果給cat命令的執行程序增加了組安全位,即chmod g+s /usr/bin/cat,則使用cat命令訪問f1時,以f1的屬組身份訪問。

      【Linux基礎知識】CentOS7文件的安全位和粘貼位

      粘貼位又稱粘連位。若以用戶的身份進入系統,在某目錄下創建了自己的目錄和文件,則當其他用戶也進入系統時,若權限允許,可以刪除原先創建的文件,如下相關操作,root用戶給予/mnt目錄其他用戶寫權限,切換zhang用戶在/mnt目錄中創建f1文件和d1目錄,然后切換到wang用戶,發現其可以將zhang用戶創建的f1文件和d1目錄刪掉。

      1. [root@jump ~]# whoami 
      2. root 
      3. [root@jump ~]# chmod o+w /mnt 
      4. [root@jump ~]# ll -d /mnt 
      5. drwxr-xrwx. 3 root root 28 Jan 18 09:51 /mnt 
      6. [root@jump ~]# su - zhang 
      7. Last login: Mon Jan 18 09:56:46 CST 2021 on pts/0 
      8. [zhang@jump ~]$ cd /mnt 
      9. [zhang@jump mnt]$ mkdir dd 
      10. [zhang@jump mnt]$ touch f1 
      11. [zhang@jump mnt]$ exit 
      12. logout 
      13. [root@jump ~]# su - wang 
      14. [wang@jump ~]$ cd /mnt 
      15. [wang@jump mnt]$ ls 
      16. dd  f1  hgfs 
      17. [wang@jump mnt]$ rm -rf dd f1 
      18. [wang@jump mnt]$ ls 
      19. hgfs 

      因此為了保護用戶的個人資料,可以使用增加目錄粘貼位的方式加以保護,給其他用戶權限o增加粘貼位,即o+t,增加了粘貼位的目錄,內容只有創建者有權刪除。

      首先給/mnt的其他用戶權限o增加了t權限,使用ll -d /mnt命令只顯示/mnt目錄的信息,不顯示/mnt目錄下內容的信息。再以用戶zhang的身份進入/mnt中,創建目錄和文件,此時切換到用戶wang下,給/mnt增加了粘貼位后,用戶zhang所創建的目錄及文件,用戶wang無權刪除。相關操作如下所示:

      1. [root@jump ~]# chmod o+t /mnt 
      2. [root@jump ~]# ll -d /mnt 
      3. drwxr-xrwt. 3 root root 18 Jan 18 10:07 /mnt 
      4. [root@jump ~]# su - zhang 
      5. Last login: Mon Jan 18 10:18:21 CST 2021 on pts/0 
      6. [zhang@jump ~]$ cd /mnt 
      7. [zhang@jump mnt]$ touch f1 
      8. [zhang@jump mnt]$ mkdir d1 
      9. [zhang@jump mnt]$ exit 
      10. logout 
      11. [root@jump ~]# su - wang 
      12. Last login: Mon Jan 18 10:18:32 CST 2021 on pts/0 
      13. [wang@jump ~]$ cd /mnt 
      14. [wang@jump mnt]$ rmdir d1 
      15. rmdir: failed to remove ‘d1’: Operation not permitted 
      16. [wang@jump mnt]$ rm -f f1 
      17. rm: cannot remove ‘f1’: Operation not permitted 
      18. [wang@jump mnt]$ ls -l 
      19. total 0 
      20. drwxrwxr-x 2 zhang zhang 6 Jan 18 10:20 d1 
      21. -rw-rw-r-- 1 zhang zhang 0 Jan 18 10:20 f1 
      22. drwxr-xr-x 2 root  root  6 Dec 28 13:40 hgfs 

       

      學習疑問申請解答
      您的姓名
      您的電話
      意向課程
       

      中公優就業

      IT小助手

      掃描上方二維碼添加好友,請備注:599,享學習福利。

      >>本文地址:
      注:本站稿件未經許可不得轉載,轉載請保留出處及源文件地址。

      推薦閱讀

      優就業:ujiuye

      關注中公優就業官方微信

      • 關注微信回復關鍵詞“大禮包”,享學習福利
      QQ交流群
      在線疑問解答
      (加群備注“網站”)
      IT培訓交流群 加入群聊 +
      軟件測試 加入群聊 +
      全鏈路UI/UE設計 加入群聊 +
      Python+人工智能 加入群聊 +
      互聯網營銷 加入群聊 +
      Java開發 加入群聊 +
      PHP開發 加入群聊 +
      VR/AR游戲開發 加入群聊 +
      大前端 加入群聊 +
      大數據 加入群聊 +
      Linux云計算 加入群聊 +
      優就業官方微信
      掃碼回復關鍵詞“大禮包”
      享學習福利

      測一測
      你適合學哪門IT技術?

      1 您的年齡

      2 您的學歷

      3 您更想做哪個方向的工作?

      獲取測試結果
       
      課程資料、活動優惠 領取通道
       
       
      日本一本二本三本av网站,一本加勒比HEZYO东京热高清,一本久久A久久精品综合