一、用户/组/其他人(UGO)安全方案
1. 表示法: [r:读; w:写; x:执行; -:无]。 10个字符表示文件权限。
2.只有root能更改所有者chown,chgrp更改拥有组。
3.只有root和拥有者能更改权权限:chmod。目录一定要有x的权限, rw才有意义。
二、 Nautilus文件安全性: 右击目录/文件----编辑属性
脚本文件,有x的权限,才有意义。
三、 命令行文件安全性
<一>、 suid
1.对可执行文件的setuid(或setgid)权限表示:将以文件的用户 ( 或组)运行命令,而不是以运行命令的用户的身份。 如命令passwd:
所以,普通用户能以passwd命令拥有人root身份运行这个命令,更改密码!
问:为什么普通用户,只能改自己的密码?
/usr/bin/passwd文件本身设有suid,能以root身份运行这个文件,但passwd命令本身又有安全控制, 它不允许普通用户, 在passwd命令后面指定用户名, 所以普通用户不能更改其他人的密码。
又例: mkdir,一般不能在其他用户目录中创建文件或文件夹。
还能以root身份,在/root/中创建文件和目录!
2.小s中包含有x的权限
大S中没有包含x权限
问:为什么普通用户,不能挂载磁盘?mount类passwd!
<二>、 SGID:
1.对某目录的set gid权限表示在该目录中创建的文件将继承该目录的组所属关系,而不是继承自创建用户。这在组协作目录上常用。
2.对目录有意义
<三>、 Sticky Bit:冒险位。只能应用在“ other” 权限上,即“ o” 上!
对目录中有写入的权限,可以为文件删除设置特殊限制:仅文件拥有者(和root) 可以在目录中删除文件.如: /tmp/。系统默认有Sticky位
一般的目录,当赋予777的权限,所有人都可读、写、执行删除!
目录设置了t位以后,其他人哪怕拥有读、写、执行的权限,也不能再删除别人的目录和文件了!
- 我的微信
- 这是我的微信扫一扫
- 我的微信公众号
- 我的微信公众号扫一扫