2. 程式人生 > >linux特殊許可權

linux特殊許可權

阿新 發佈:2018-12-14

訪問控制列表
應用場景,我有我所屬目錄的所有許可權,我的開發組也有,但是我有一個朋友想要進我的目錄參觀,不能給所屬也不能讓他進組,需要一個後門這就是ACL訪問控制列表。
首先要在掛載後面加上acl選項
可在mount -o remount,acl 也可在/etc/fstab表中改正重啟
兩個常用命令:
Getfacl查詢和setfacl設定
Getfacl /data 查詢data的許可權
setfacl -m u:user:rwx /data
-m是修改acl資訊每個都要加 -d是設定預設的acl資訊遞迴目錄
增加了acl許可權後目錄會在第十一位有一個特殊的 + 許可權
在這裡插入圖片描述
-x是取消acl許可權
setfacl -m u:user /data 注意後面不要許可權了
加了d是有預設使用者許可權 可以在目錄中有遞迴的acl許可權
setfacl -m d:u:user:rwx /data
這個是指 有了這個許可權目錄所屬者在底下在建立一個目錄之後acl許可權的使用者依然可以繼承上一層目錄的許可權,但是沒有這個,所屬這建立一個目錄之後他不能在目錄中有acl許可權了。

Suid
SetUID(或者 s 許可權):當一個具有執行許可權的檔案設定SetUID許可權後,使用者執行這個檔案時將以檔案所有者的身份執行。passwd命令具有SetUID許可權,所有者為root(Linux中的命令預設所有者都是root),也就是說當普通使用者使用passwd更改自己密碼的時 候,那一瞬間突然 “靈魂附體” 了,實際在以passwd命令所有者root的身份在執行,命令執行完成後該身份也隨之消失。
必須具備以下幾個條件(前提):
只有可執行的二進位制程式才可以設定SetUID
所有者必須對欲設定SetUID的檔案具備 可執行(x) 許可權
命令執行過程中,其它使用者獲取所有者的身份(靈魂附體)
SetUID具有時間限制,即完成該程式執行後就消失
使用touch命令演示:
以一個普通使用者去建立檔案將是root使用者的所屬檔案
在這裡插入圖片描述


所以passwd就是root的檔案
但是普通使用者可以修改密碼就是因為加了suid
但是仔細一想如果passwd是以root使用者去執行這個命令的話
那一個普通使用者可以修改另一個普通使用者的密碼呀
結果肯定是不能的因為有了pam加密
Sgid
針對檔案:
可執行的二進位制檔案
命令執行者(即所屬組)對該檔案具備 x 許可權
執行時,執行者被所屬組靈魂附體
許可權只在執行過程中有效
針對目錄:
普通使用者對目錄具備r和x許可權,才可以進入到該目錄
普通使用者在此目錄中的有效組會變成此目錄的所屬組
如普通使用者對該目錄具備w許可權,新建檔案的所屬組為該目錄的所屬組。
例項:如果一個公司有一個公共目錄夾pub,所有的使用者都要可以進來操作,但是如果有一個使用者建立了一個目錄aaa,所屬使用者和組就全是他自己的,其他人就無法訪問了,這個時候可以在pub目錄上設定一個sgid那麼使用者建立aaa 的時候,所屬使用者是他自己,但是所屬組是這個公共目錄夾的所屬組。

貼上位
像前面的的那個公共目錄夾,如果底下的目錄全是和前面一樣的組一樣的組許可權,那麼任何人可以刪除任何一個另外的人的檔案,所以需要給一個貼上位
貼上位只能針對目錄
因為檔案的刪除是由上一級目錄的寫許可權決定的
在這裡插入圖片描述
所以哪怕是自己建立的檔案也不能刪除。
如果給一個目錄加了貼上位那麼目錄下面的檔案不能刪除
貼上位是在後面加了一個t
o+t
Usid =4 gsid=2 貼上=1
也可以用數字決定許可權。
Chmod 7777 /data

Sudo
1.使用者執行sudu時,系統尋找/etc/sudoers檔案,判斷使用者是否具備執行sudo的許可權
2.確認執行許可權後,讓使用者執行自身的密碼
3.確認密碼合法之後,開始執行後續的命令
4.Root執行sudo不需要密碼
5.自身切換自身也不需要密碼
配置檔案/etc/sudoers
root ALL=(ALL:ALL) ALL
使用者 server ip=(可切換的使用者:組) 可執行的命令
使用者前面加%是代表組/etc/lvm目錄

在這裡插入圖片描述
依次是設定主機的別名 使用者的別名 命令的別名

Umask
Umask是許可權的取反,例如ldx使用者umask為022
他建立的檔案為:644 他建立的目錄為:755
檔案的執行檔案會預設去除。

密碼策略
/etc/login.defs設定的是使用者賬號限制的檔案,但是該檔案對root無效。如果在/etc/shadown檔案中有相同的選項,後者優先。
在這裡插入圖片描述
使用者密碼有效的最長時間 使用者修改密碼的間距最短時間 密碼過期的之前密碼警告的天數,過期將密碼關閉。
在這裡插入圖片描述
使用者id的區間,還有其他的組的區間,密碼長度以及umask等。

/etc/shadow檔案
在這裡插入圖片描述
使用者:密碼:從1/1/1997開始到現在的天數:密碼需要多少天之後才能修改(0任何時間可修改):密碼多少天之後需要修改(1永遠不修改):密碼過期之前的警告天數(-1不警告):過期後要被禁用多少天(-1永遠不會禁用):使用者已禁用天數(-1啟用):保留
/etc/passwd
在這裡插入圖片描述
使用者:密碼:uid:gid:使用者別名:家目錄:使用者登入後使用的命令

相關推薦

1. Linux特殊許可權SGID

SGID可以針對   可執行二進位制檔案   目錄 一、針對可執行二進位制檔案 和SUID類似 1.只有可執行的二進位制程式才能設定SGID許可權 2.命令執行者對該程式具有執行許可權x 3.命令執行期間,組身份升級為該程式檔案的所屬組 4.

Linux 特殊許可權 SUID,SGID,SBIT

setuid 和 setgid 分別是 set uid ID upon execution 和 set group ID upon execution 的縮寫。我們一般會再次把它們縮寫為 suid 和 sgid。它們是控制檔案訪問的許可權標誌(flag),它們分別允許使用者以可執行檔案的 owner 或 ow

Linux特殊許可權設定及ACL許可權

SUID、SGID和sticky-bit 檔案特殊許可權 特殊許可權 說明 SUID 當一個設定了SUID的檔案被執行時,該檔案將以其所有者的身份執行,而不是執行者的許可權。

linux特殊許可權

訪問控制列表 應用場景,我有我所屬目錄的所有許可權,我的開發組也有,但是我有一個朋友想要進我的目錄參觀,不能給所屬也不能讓他進組,需要一個後門這就是ACL訪問控制列表。 首先要在掛載後面加上acl選項 可在mount -o remount,acl 也可在/etc/fstab表中改正重啟

linux特殊許可權SUID,SGID和SBIT的介紹

先來看看兩個特殊的檔案與目錄 [[email protected] ~]# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 26968 Jan 29  2010 /usr/bin/passwd [[email 

linux-特殊許可權

許可權細分 檔案分類 雖說檔案許可權不過三類三組,不過想理解特殊許可權,還得把檔案再分類。 操作檔案 一般的操作檔案,對應的就是rw讀寫許可權,常被命令作為元素所操作。 執行檔案 可執行檔案,對應的就是x等其他許可權。此類檔案可以直接進

linux -- 檔案特殊許可權和程序

<0>.建立目錄和檔案的預設許可權[umask] (1)umask ---> 檢視系統目錄預設預留許可權位;檔案預設預留許可權位 ---> 目錄許可權減去<111> (2)umask 007 ---> 臨時修改系統目錄預設預留許可權位 為 00

Linux s、t、x特殊許可權

當s許可權在檔案所有者 x 許可權上時,即當執行該檔案時將具有該檔案所有者的許可權。 s:當s許可權在檔案組 x 許可權上時,執行者在執行該檔案時將具有該檔案所屬組的許可權。 t:當t許可權在other x許可權上時,任何人都可以在目錄內新增、修改檔案,但是隻有該檔案或目錄的建立都與

linux基礎篇(二):基於Redhat7系統的特殊許可權與acl許可權列表

新建目錄和檔案的預設許可權 新建目錄和檔案的預設許可權是由系統中umask值來決定的。 新建FILE許可權:666-umask (對位相減)    由數字法賦許可權的過程中,我們能夠發現,凡是奇數許可權,總是包含執行許可權的。而一個檔案如果預設就包含執行許可權其實是非常危險的。因此如果所

linux許可權特殊許可權sticky等應用

一、檔案和目錄許可權分析 1-1 檔案許可權的修改命令chmod 1-2 chown更改某檔案/目錄的屬主和屬組。 1-3 chgrp 二、許可權的進階學習——特殊許可

Linux許可權管理 檔案特殊許可權

除了我們前面介紹的rwx許可權外,Linux中還有另外三種特殊許可權:SUID,SGID,SBIT   許可權    執行條件 執行示例 SUID s出現在檔案所有者的x許可權上。 1. SUID只能用於

LINUX學習—特殊許可權

passwd:s SUID: 執行某程式時,相應程序的屬主是程式檔案自身的屬主,而不是啟動者; chmod u+s FILE chmod u-s FILE 如果FILE本身原來就有執行許可權,則SUID顯示s;否則顯示為S SGID:執行某程式時,相應程序的屬組是程式檔案自身的屬主

Linux特殊許可權

特殊許可權(基於執行權的) 1、suid 設定使用者編號 只針對檔案 suid 作用:給一個執行檔案設定該許可權後,任何能夠執行該檔案的 使用者都以該檔案擁有者的身份去執行 設定完畢後所屬組位置的x會被替換為s,若s小寫則表示所屬人的執行許可權還在, 若S大寫則表示所屬人的執

Linux特殊許可權及facl

Linux特殊許可權 Linux引入suid、sgid、sticky這三種特殊許可權,能夠更加方便、有效和安全地控制檔案。     當在一個目錄或檔案上加入suid特殊許可權時,如過原來目錄或檔案的屬主具有x(執行)許可權,就會用小寫的s來替代x;如果原來檔案或目錄不具有

Linux系統賦予普通使用者特殊許可權

普通使用者:/bin目錄下的指令 超級管理員:既可以執行/bin目錄下的指令,還可以執行/sbin目錄下的指令 有些時候,需要普通使用者執行特殊的許可權(管理員許可權),這個時候不能直接把超級管理員的密碼發給普通使用者,只開放部門許可權給普通使用者。 檔案位置:

Linux特殊許可權

一、關於SUID: SUID的目的就是讓本來沒有相應許可權的使用者執行這個程式時,可以訪問到他沒有許可權訪問的資源。例如:/usr/bin/passwd,許可權為:-rwsr-xr-x 。某個使用者執行passwd命令時就擁有了root許可權,因此才能修改/etc/shad

Linux 學習之路(九):特殊許可權及終端

特殊許可權及SUID xargs find /etc -size +1M -exec echo {} >> /tmp/etc.largefiles\; find /etc -size +1M | xargs echo >> /tmp/et

linux特殊的檔案許可權之ACL許可權

1、ACL許可權簡介 按之前學習的linux基本許可權的知識,linux中的一個檔案(或資料夾)有三個使用者身份,所有者,所屬組,其他人等。在上圖,如果給一個資料夾/av設定所有者Tony為:rwx許可權,所屬組stu為:rwx許可權,其他人為無許可權,但現在想給老王設定許可權:r-x許可

linux檔案 特殊許可權的使用

1.說明 i屬性不能修改 a只能追加在6以後 [[email protected] ~]# chattr +i a.txt [[email protected] ~]# chattr +a a.txt [[email protected] ~]# lsattr-------

Linux檔案目錄許可權、隱藏屬性、特殊許可權

一、 Linux檔案及目錄許可權概念 1.1 檢視目錄或者檔案的許可權   “ls -al”命令可以檢視 1.2 目錄及檔案許可權分析 從上面的圖中可以看到,目錄或者檔案的屬性欄位為:   - - - - - - - - - - 從左至