U14 安全Linux文件访问

一、用户/组/其他人(UGO)安全方案

1. 表示法: [r:读; w:写; x:执行; -:无]。 10个字符表示文件权限。

U14 安全Linux文件访问

2.只有root能更改所有者chown,chgrp更改拥有组。

U14 安全Linux文件访问

3.只有root和拥有者能更改权权限:chmod。目录一定要有x的权限, rw才有意义。

U14 安全Linux文件访问

二、 Nautilus文件安全性: 右击目录/文件----编辑属性

U14 安全Linux文件访问

U14 安全Linux文件访问

脚本文件,有x的权限,才有意义。

三、 命令行文件安全性

<一>、 suid

1.对可执行文件的setuid(或setgid)权限表示:将以文件的用户 ( 或组)运行命令,而不是以运行命令的用户的身份。 如命令passwd:

U14 安全Linux文件访问

所以,普通用户能以passwd命令拥有人root身份运行这个命令,更改密码!

问:为什么普通用户,只能改自己的密码?

U14 安全Linux文件访问

/usr/bin/passwd文件本身设有suid,能以root身份运行这个文件,但passwd命令本身又有安全控制, 它不允许普通用户, 在passwd命令后面指定用户名, 所以普通用户不能更改其他人的密码。

又例: mkdir,一般不能在其他用户目录中创建文件或文件夹。

U14 安全Linux文件访问

还能以root身份,在/root/中创建文件和目录!

U14 安全Linux文件访问

2.小s中包含有x的权限

大S中没有包含x权限

问:为什么普通用户,不能挂载磁盘?mount类passwd!

<二>、 SGID:

1.对某目录的set gid权限表示在该目录中创建的文件将继承该目录的组所属关系,而不是继承自创建用户。这在组协作目录上常用。

U14 安全Linux文件访问

2.对目录有意义

<三>、 Sticky Bit:冒险位。只能应用在“ other” 权限上,即“ o” 上!

对目录中有写入的权限,可以为文件删除设置特殊限制:仅文件拥有者(和root) 可以在目录中删除文件.如: /tmp/。系统默认有Sticky位

U14 安全Linux文件访问

一般的目录,当赋予777的权限,所有人都可读、写、执行删除!

U14 安全Linux文件访问

U14 安全Linux文件访问

目录设置了t位以后,其他人哪怕拥有读、写、执行的权限,也不能再删除别人的目录和文件了!

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: