特殊权限suid SGID,粘性的学习笔记 - 行业资讯 - 肥雀云

有755权限(2:具有SGID权限,+,1:具有粘性的权限)

<人力资源/>

[root@nono ~] #, useradd user1 ,,,, #添加用户,user1 　　(root@nono ~) #, passwd user1 　　(root@nono ~) #, ls -l /etc/shadow , #查看,/etc/shadow 文件,,权限为000,,,所以除,root 用户都不能查看　　- - - - - - - - - - -只1,root root 1053年,7月,,,3,09:54 /etc/阴影　　(root@nono ~) #, su 作用;user1 ,,,,,,,,, #切换到,user1 用户,,应为,/etc/(user1@nono ~),美元cat /etc/shadow ,,, #, user1用户,没有权限查看　　猫:,/etc/阴影:,权限不够　　(root@beiyong2 ~) #, chmod u + s /bin/cat ,, #将,/bin/cat 命令添加,SUID 命令,则,cat 命令的执行者为文件自身的属主,而不是启动者　　(root@beiyong2 ~) #, ls -l /bin/cat ,,,,,, # SUID命令添加成功,(若,/bin/cat 本身就有执行权限,添加,SUID 命令后,显示为,s 否则为,S) 　　-rwsr-xr-x只1,root root 48568, 10月,15,2014/bin/猫　　(user1@beiyong2 ~),美元cat /etc/shadow ,, #, user1 可以查看　　本:*:15980:0:99999:7::: 　　守护进程:*:15980:0:99999:7:::

(user1@beiyong2 ~),美元tail 5,/etc/passwd ,,,,, #当前系统中有三个用户　　user1: x: 500:500::/home/user1:/bin/bash 　　hbase: x: 501:501::/home/hbase:/bin/bash 　　hadoop: x: 502:502::/home/hadoop:/bin/bash , 　　(root@beiyong2 tmp) #, mkdir project ,,,,,,,, #在,/tmp 目录中创建新目录,/项目　　(root@beiyong2 tmp) #, groupadd developteam ,,,, #添加,developteam 用户组　　(root@beiyong2 tmp) #, chown -R : developteam /tmp/project ,,,,, #将,/tmp/project 目录的属组改为,developteam 　　(root@beiyong2 tmp) #, ls -ld 项目　　drwxr-xr-x又是;2,root developteam 4096年,7月,,,9,02:15 项目　　(root@beiyong2 tmp) #, usermod -a -G developteam user1 ,,, #分别将三个用户的附加组改为,developteam 　　(root@beiyong2 tmp) #, usermod -a -G developteam hadoop 　　(root@beiyong2 tmp) #, usermod -a -G developteam hbase 　　[root@beiyong2 项目]#,ls -ld ,,,, #查看,project 目录的权限,属组没有写权限,则添加　　drwxr-xr-x又是;2,root developteam 4096年,7月,,,9 02:15 。　　[root@beiyong2 项目]#,chmod g + w /tmp/project ,, 　　[root@beiyong2 项目]#,ls ld 　　drwxrwxr-x又是;2,root developteam 4096年,7月,,,9 02:15 。　　[root@beiyong2 项目]#,ll #分别用三个账号在,/tmp/project 目录中创建文件(,。*),没有权限编辑其他人的文件　　-rw-rw-r——只1,hadoop hadoop 0, 7月,,,9,02:33 a.hadoop 　　-rw-rw-r——只1,hbase , hbase , 0, 7月,,,9,02:34 a.hbase 　　-rw-rw-r——只1,user1 , user1 , 0, 7月,,,9,02:33 a.user1 　　(root@beiyong2 ~) #, chmod g + s /tmp/project , #给,/tmp/project 目录添加,SGID 权限　　(root@beiyong2 ~) #, ls -ld /tmp/项目　　drwxrwsr-x又是;2,root developteam 4096年,7月,,,9,02:34 /tmp/项目　　[root@beiyong2 项目]#,ll #添加,SGID 权限后,用三个用户分别在,/tmp/project 目录下创建文件,(,b。*) 　　总用量0 　　-rw-rw-r——只1,hadoop hadoop ,,,,, 0, 7月,,,9,02:33 a.hadoop 　　-rw-rw-r——只1,hbase , hbase ,,,,,, 0, 7月,,,9,02:34 a.hbase 　　-rw-rw-r——只1,user1 , user1 ,,,,,, 0, 7月,,,9,02:33 a.user1 　　-rw-rw-r——只1,hadoop developteam 0, 7月,,,9,02:37 b.hadoop 　　-rw-rw-r——只1,hbase , developteam 0, 7月,,,9,02:37 b.hbase 　　-rw-rw-r——只1,user1 , developteam 0, 7月,,,9,02:37 b。user1

[root@beiyong2 项目]#,chmod o + t /tmp/project ,, #给,/tmp/project 添加,Sticky 权限,(原有执行权限,t ,,否则,T) 　　[root@beiyong2 项目]#,ls ld 　　null 　　null 　　null