服务器评测
文件权限四种:[r:读;w:写;x:执行;-:无。]
一、用户/组/其他人(UGO)安全方案
1. 表示法:[r:读;w:写;x:执行;-:无。]
2.更改所有者
[root@desktop12 ~]# chown -R student.student workspace
[root@desktop12 ~]# chown -R .student workspace
[root@desktop12 ~]# chown -R student. workspace
[root@desktop12 ~]# chown -R student:student workspace
[root@desktop12 ~]# chown -R student.student anaconda-ks.cfg
3.更改权权限
[root@desktop12 ~]# chmod u+x,g+rw,O+r anaconda-ks.cfg
[root@desktop12 ~]# chmod u=rwx,g=rw,O=r anaconda-ks.cfg
[root@desktop12 ~]# chmod 754 anaconda-ks.cfg
[root@desktop12 ~]# chmod a+x anaconda-ks.cfg
二、Nautilus文件安全性
1.
2.
3.编辑属性,就可以编辑权限了:
三、命令行文件安全性
suid
1.对可执行文件的setuid(或setgid)权限表示:将以文件的用户(或组)运行命令,
而不是以运行命令的用户的身份。
如:passwd命令:
所以,普通用户能以passwd命令拥有人root身份运行这个命令,更改密码!
问:为什么普通用户,只能改自己的密码?
/usr/bin/passwd文件本身设有suid,能以root身份运行这个文件,但passwd命令本身又有安全控制,它不允许普通用户,在passwd命令后面指定用户名,所以普通用户不能更改其他人的密码。
又例:mkdir,一般不能在其他用户目录中创建文件或文件夹。
还能以root身份,在/root/中创建文件和目录!
2.小s中包含有x的权限
大S中没有包含x权限
问:为什么普通用户,不能挂载磁盘?mount类passwd!
SGID:
1.对某目录的setgid权限表示在该目录中创建的文件将继承该目录的组所属关系,而不是继承自创建用户。这在组协作目录上常用。
2.对目录有意义
Sticky Bit:冒险位。只能应用在“other”权限上,即“o”上!
对目录中有写入的权限,可以为文件删除设置特殊限制:
仅文件拥有者(和root)可以在目录中删除文件.
如:/tmp/。系统默认有Sticky位
一般的目录,当赋予777的权限,所有人都可读、写、执行删除!
目录设置了t位以后,其他人哪怕拥有读、写、执行的权限,也不能再删除别人的目录和文件了!
问:
chmod 4644 file 的结果?
小写s、t和大写S、T有何区别?
权限的优先级?
suid对目录有影响吗,sticky对文件影响吗?
如何用数字表示:suid、sgid、sticky?4、2、1
