zoukankan      html  css  js  c++  java
  • Linux 文件特殊权限

    01、SetUID的功能: 普通用户在执行命令的时候,会暂时获得所有者的身份,普通用户对这个程序必须有执行权限

    02、 SetUID =>

      (01) 只有二进制程序才能设定

      (02) 命令的执行者要拥有 执行(x) 权限 

      (03) 命令执行者在执行程序时获得文件拥有者的身份

      (04) SetUID 权限只在程序运行过程中有效

      (05) 设定 SetUID => chomd 4755 /文件路径  4 代表SetUID权限

                              chomd u+s /文件路径

      (06) 取消 SetUID => chomd 755 /文件路径

                 chomd u-s /文件路径

    03、危险的SetUID 

        (01)、关键目录应严格控制写权限。比如“/”、“usr”等

        (02)、用户的密码设置要严格遵守密码三原则

        (03)、对系统中默认应该具有SetUID权限的文件作一列表,定是查看有没有这之外的文件被设置了SetUID权限

    04、SetGID =>

        (01) 同(SetUID)上 01, 02, 03, 04

        (02) 设定 SetGID => chomd g+s /文件或目录路径

                 chomd 4755 /文件或目录路径  2 代表 SetGID权限

        (03) 取消 SetGID => chomd g-s /文件或目录路径

                 chomd 755 /文件或目录路径

    05、SBIT  =>  粘着位作用

         1、设置粘着位  =>  chmod o+t 目录名

                  chmod 1775 目录名

         2、取消粘着位  =>  chmod o-t 目录名

                  chmod 777 目录名

        (01)、粘着位目前只对目录有效

        (02)、普通用户对该目录拥有 w 和 x 权限,即普通用户可以在此目录拥有写入权限

        (03)、如果没有粘着位,因为普通用户拥有 w 权限,所以可以删除此目录下所有文件,

            包括其他用户建立的文件。一旦赋予了粘着位,除了root可以删除所有文件,

            普通用户就算拥有 w 权限,也只能删除自己建立的文件,但是不能删除其它用户建立的文件。

        

  • 相关阅读:
    301 重定向(iis,Apache,asp,php,ColdFusion,旧域名),永久重定向实现方法。
    转静态页的几种可行方案
    查看域名是否被搜索引擎惩罚(被K被封)过的几种方法
    网站优化工具推荐大全
    html Ajax读取数据
    ADO 读取Excel文件数据, 丢失数据或数据错误问题。
    百度K站解封之道(真实案例)
    舌苔发白是什么原因造成的?
    小技巧—设置IIS禁止网站放下载电影文件
    SQL Server利用数据库日志恢复数据到时间点的操作
  • 原文地址:https://www.cnblogs.com/patriot/p/7874725.html
Copyright © 2011-2022 走看看