Linux系统运维:http://www.linuxyw.com Linux系统运维

Linux系统运维 - 专业的linux运维学习与交流社区

当前位置: 主页 > 运维经验 >

linux学习笔记之强制位,冒险位

时间:2013-05-16 10:50来源:www.80sa.org 作者:网络 点击:
.文件是表示的是对当前目录的硬链接 ..是表示对上级目录的硬链接 --------------------------------------------- [root@bogon ~]# mkdir a [root@bogon ~]# ll total 84 drwxr-xr-x 2 root root 4096 Dec 14 16:16 a [root@bogo

.文件是表示的是对当前目录的硬链接
..是表示对上级目录的硬链接
---------------------------------------------
[root@bogon ~]# mkdir a
 
[root@bogon ~]# ll
total 84
drwxr-xr-x 2 root root  4096 Dec 14 16:16 a
 
[root@bogon ~]# chgrp redhat a
 
[root@bogon ~]# cd a
 
[root@bogon a]# touch a.txt
 
[root@bogon a]# ll
total 0
-rw-r--r-- 1 root root 0 Dec 14 16:17 a.txt
 
PS:虽然改变了用户组,但是子目录下的文档依然属于原用户组
---------------------------------------------------------------------------
[root@bogon ~]# ll
total 84
drwxr-xr-x 2 root redhat  4096 Dec 14 16:17 a
 
[root@bogon ~]# chmod g+s a
[root@bogon ~]# ll
total 84
drwxr-sr-x 2 root redhat  4096 Dec 14 16:17 a
[root@bogon ~]# mkdir b
[root@bogon ~]# chmod 745 b
[root@bogon ~]# ll
 
drwxr--r-x 2 root root    4096 Dec 14 16:24 b
[root@bogon ~]# chmod g+s b
[root@bogon ~]# ll
 
drwxr-Sr-x 2 root root    4096 Dec 14 16:24 b
//通过以上事例说明:如果s取代x的话,下面的显示位置是小s 如果原来就没有的话,显示的是大S
 
加s就是说明设置了gid 以后再次在已经设置好权限的目录里创建文件的时候,会和上面的保持一致
[root@bogon ~]# ll
total 88
drwxr-sr-x 2 root redhat  4096 Dec 14 16:17 a
[root@bogon ~]# cd a
[root@bogon a]# touch b.txt
[root@bogon a]# ll
total 0
-rw-r--r-- 1 root redhat 0 Dec 14 16:30 b.txt
-------------------------------------------------------------------------------------
冒险位:
默认情况下,如果一个目录有w x 的权限,则任何人在此目录中建立和删除文件
一旦设置了冒险位,则表示在此目录中,只有文件的拥有者,目录的拥有者和系统管理员可以删除文件
实例:
[root@bogon /]# cd /home
[root@bogon home]# mkdir test
[root@bogon home]# chmod o+rwt test
[root@bogon home]# ll
drwxr-xrwt 2 root   root   4096 Dec 14 16:44 test
[root@bogon home]# cd test
[root@bogon test]# touch a.txt
[root@bogon test]# ll
total 0
-rw-r--r-- 1 root root 0 Dec 14 16:44 a.txt
 
[root@bogon test]# chmod 777 a.txt
 
[root@bogon test]# su - redhat
 
[redhat@bogon ~]$ cd /home
 
[redhat@bogon home]$ cd test
 
[redhat@bogon test]$ rm -rf a.txt
rm: cannot remove `a.txt': Operation not permitted
 
//对others用户组加t 之后只有编辑修改的权限,但是没有删除的权限
 
 
---------------------------------------------------------------
 
强制位:u+s u-s
 
 
默认情况下用户执行一个命令,会以该用户的身份来运行进程
 
指令文件上的强制位,可以使用户执行的指令以指令文件的拥有者或者所属组的身份运行进程
 
示例:
 
[root@bogon ~]# ping -c 5 www.baidu.com
PING www.a.shifen.com (61.135.169.105) 56(84) bytes of data.
64 bytes from 61.135.169.105: icmp_seq=1 ttl=52 time=35.1 ms
64 bytes from 61.135.169.105: icmp_seq=2 ttl=52 time=77.5 ms
64 bytes from 61.135.169.105: icmp_seq=3 ttl=52 time=109 ms
64 bytes from 61.135.169.105: icmp_seq=4 ttl=52 time=36.1 ms
64 bytes from 61.135.169.105: icmp_seq=5 ttl=52 time=53.5 ms
 
--- www.a.shifen.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 5794ms
rtt min/avg/max/mdev = 35.104/62.414/109.756/28.235 ms
 
 
 
[root@bogon ~]# which ping
/bin/ping
 
[root@bogon ~]# ls -l /bin/ping
-rwsr-xr-x 1 root root 35832 Sep 27  2009 /bin/ping
 
[root@bogon ~]# su - redhat
[redhat@bogon ~]$ ping -c 4 www.baidu.com
PING www.baidu.com (61.135.169.125) 56(84) bytes of data.
64 bytes from 61.135.169.125: icmp_seq=1 ttl=51 time=32.8 ms
64 bytes from 61.135.169.125: icmp_seq=2 ttl=51 time=84.9 ms
64 bytes from 61.135.169.125: icmp_seq=3 ttl=51 time=76.3 ms
64 bytes from 61.135.169.125: icmp_seq=4 ttl=51 time=110 ms
 
--- www.baidu.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 12653ms
rtt min/avg/max/mdev = 32.880/76.297/110.977/28.121 ms
 
[redhat@bogon ~]$ su - root
Password:
 
[root@bogon bin]# chmod u-s /bin/ping
[root@bogon bin]# su - redhat
[redhat@bogon ~]$ ping -c 6 www.baidu.com
ping: icmp open socket: Operation not permitted
[redhat@bogon ~]$
 
上面的命令意思就是说:如果用户那里的加有s的话,普通的用户也可以执行那个命令,如果没有的话,普通用户将没有执行的权限
 
 
 
-----------------------------------------------------------------------------------------
 
 
chmod o+t或者o-t 文件名 //对于其他用户组,加t后,其文件只有系统管理员和其拥有者才可以删除,其他的都不可以删除
 
chmod g+s或者g-s 文件名 //如果用户要创建了一个目录,附加了s权限,则用户在目录里创建文档的时候其所属和父目录一样。
 
chmod u+s或者 u-s 文件名 //如果某个命令没有s权限说明普通用户不可以使用
 
--------------------------------------------------------------------------------
 
强制位与冒险位也可以通过一个数字加和,放在读写执行的三位数字前来指定
 
4(set uid)
2(set gid)
1(sticky)
 
-----------------------------------------------------------------------------------
 
umask
 
[root@bogon ~]# umask
0022
 
 
对于文档 -rw-r--r-- 1 root root     0 Dec 14 20:14 a //注意没有执行的那个最大权限666
 
对于目录 drwxr-xr-x 2 root root  4096 Dec 14 20:14 b //带有执行的权限,最大权限777
          755
 
---------------------------------------------------------------------------------
 
修改umask码
 
umask 033
 
------------------------------------
find / -name mysql
 
find / -type d -name a
 
----------------------------------
 
find /etc -name passwd 2> stderr > stdout //双重重定向
 
 
2>&1 //错误输出以标准形式输出
 
-----------------------------
同时输出两个文件的内容
 
cat a.txt;b.txt //注意中间有分号
 
 
 
 
 
suid 属主权限
guid 属组权限
-------------------------
ls -l | grep '^...s' //查找suid文件
 
ls -l |grep '^...s..s'//查找suid 和guid document
 
----------------------------------------------------
设置suid 权限位之前的哪一位是4  4711
设置guid  权限位之前的哪一位是2 2711
 
两者都设置:6711
 
一但这样设置了,将会有一个s出现在x的位置上,代表执行
------------------------------------------------------
如果某个文件具有这样的权限: rwx r-x r- x,那么
可以这样设置其suid:
chmod u+s <filename>
于是该文件的权限将变为: rws r-x r-x
 
------------------------------------------
rwS r-x r- x,其中S为大写。
它表示相应的执行权限位并未被设置,

本文来自linux系统运维http://www.linuxyw.com/linux/yunweijingyan/20130516/353.html

顶一下
(0)
0%
踩一下
(0)
0%
分享按钮
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
栏目列表
推荐内容