RHCE_RHEL6_124_U14_安全Linux文件访问.pdf

RHEL RHEL 专注RRHHEELL 带你入门 从中笑 RHCE_RHEL6_124 U14 安全Linux文件访问 一、用户/组/其他人(UGO)安全方案 1. 表示法：[r：读；w：写；x：执行；-：无]。10个字符表示文件权限。 2.只有root能更改所有者chown,chgrp更改拥有组。 3.只有root和拥有者能更改权权限:chmod。目录一定要有x的权限，rw才有意义。 二、Nautilus文件安全性：右击目录/文件编辑属性 专业博客：/yjc118 -1- 51cto我的资料下载中心:/2852229 RHEL RHEL 专注RRHHEELL 带你入门 从中笑 脚本文件，有x的权限，才有意义。 三、命令行文件安全性 一、suid 1.对可执行文件的setuid(或setgid)权限表示:将以文件的用户（或组）运行命令， 而不是以运行命令的用户的身份。如命令passwd: 所以，普通用户能以passwd命令拥有人root身份运行这个命令,更改密码！ 问：为什么普通用户,只能改自己的密码? 专业博客：/yjc118 -2- 51cto我的资料下载中心:/2852229 RHEL RHEL 专注RRHHEELL 带你入门 从中笑 /usr/bin/passwd文件本身设有suid,能以root身份运行这个文件，但passwd命令本身 又有安全控制，它不允许普通用户，在passwd命令后面指定用户名，所以普通用户不能更改 其他人的密码。 又例：mkdir,一般不能在其他用户目录中创建文件或文件夹。 还能以root身份，在/root/中创建文件和目录！ 专业博客：/yjc118 -3- 51cto我的资料下载中心:/2852229 RHEL RHEL 专注RRHHEELL 带你入门 从中笑 2.小s中包含有x的权限 大S中没有包含x权限 问：为什么普通用户,不能挂载磁盘?mount类passwd! 二、SGID： 1.对某目录的set gid权限表示在该目录中创建的文件将继承该目录的组所属关系，而不是 继承自创建用户。这在组协作目录上常用。 2.对目录有意义 专业博客：/yjc118 -4- 51cto我的资料下载中心:/2852229 RHEL RHEL 专注RRHHEELL 带你入门 从中笑 三、Sticky Bit：冒险位。只能应用在“other”权限上，即“o”上！ 对目录中有写入的权限，可以为文件删除设置特殊限制： 仅文件拥有者（和root）可以在目录中删除文件. 如：/tmp/。系统默认有Sticky位 一般的目录，当赋予777的权限，所有人都可读、写、执行删除！ 专业博客：/yjc118 -5- 51cto我的资料下载中心:/2852229 RHEL RHEL 专注RRHHEELL 带你入门 从中笑 目录设置了t位以后，其他人哪怕拥有读、写、执行的权限，也不能再删除别人的目录和 文件了！ 问： chmod 4644 file 的结果