目录
413课堂练习《第一章》跟踪安全更新
413课堂练习《第二章》管理软件更新
413课堂练习《第三章》创建文件系统
413课堂练习《第四章》管理文件系统
413课堂练习《第五章》特殊权限管理
413课堂练习《第六章》管理附加文件权限
413课堂练习《第七章》监视文件系统变更
413课堂练习《第八章》管理用户账户
413课堂练习《第九章》管理PAM
413课堂练习《第十章》加强控制台安全
413课堂练习《第十一章》安装CA中心
413课堂练习《第十二章》管理CA中心
413课堂练习《第十三章》配置系统日志
413课堂练习《第十四章》配置系统审计
413课堂练习《第十五章》控制网络服务访问
多项选择
1. 将用户权限提升到一个可执行、二进制文件的属组
在 文件上设置 SetGID
2. 防止非授权用户删除或重命名不属于他们的文件
在 目录上设置 Sticky
3. 使文件继承上级目录的属组权限
在 目录上设置 SetGID
4. 将用户权限提升至一个可执行、二进制文件的属主
在 文件上设置 SetUID
课堂演示
1. 以student身份登录,查看/usr/local/bin/rm-tmp-redhat权限,删除/tmp/redhat后,执行此文件,观察输出
[student@serverX ~]$ ls -l /usr/local/bin/rm-tmp-redhat
[student@serverX ~]$ rm-tmp-redhat
[student@serverX ~]$ ls -l /tmp/redhat
[student@serverX ~]$ rm-tmp-redhat
2. 以root身份创建/tmp/redhat
[root@serverX ~]# touch /tmp/redhat
3. 以student身份用rm-tmp-redhat删除/tmp/redhat
[student@serverX ~]$ ls -l /tmp/redhat
[student@serverX ~]$ rm-tmp-redhat
[student@serverX ~]$ ls -l /tmp/redhat
4. 确认root可以删除/tmp/redhat
[root@serverX ~]# rm /tmp/redhat
[root@serverX ~]# ls -l /tmp/redhat
5. 以root身份重建/tmp/redhat,并对rm-tmp-redhat增加SetUID权限
[root@serverX ~]# touch /tmp/redhat
[root@serverX ~]# chmod u+s /usr/local/bin/rm-tmp-redhat
6. 以student身份执行rm-tmp-redhat
[student@serverX ~]$ ls -l /usr/local/bin/rm-tmp-redhat
[student@serverX ~]$ ls -l /tmp/redhat
[student@serverX ~]$ rm-tmp-redhat
[student@serverX ~]$ ls - l /tmp/redhat
多项选择
1. 使用find命令查找/usr/bin下使用SetUID的文件,find命令需要哪个参数配合
-4000
/4000
2. 使用find命令查找/usr/bin下使用SetGID的文件,find命令需要哪个参数配合
/2000
3. 使用find命令查找/usr/bin下使用SetUID或者使用SetGID 的文件,find命令需要哪个参数配合
/6000
4. 使用find命令查找/usr/bin下使用Sticky 的文件,find命令需要哪个参数配合
-1000
/1000
课后练习
1. 以root身份在student家目录建bin目录,将vim拷贝到bin目录并重命名为supervim
[root@serverX ~]# mkdir ~student/bin
[root@serverX ~]# cp /usr/bin/vim ~student/bin/supervim
[root@serverX ~]# ls -l ~student/bin/supervim
2. 对supervim增加SetUID
[root@serverX ~]# chmod u+s ~student/bin/supervim
[root@serverX ~]# ls -l ~student/bin/supervim
3. 以student身份运行supervim,观察运行环境,观察退出supervim shell后的变化 ,用supervim可将文件存储的位置,是否可以改变属于root的文件
[student@serverX ~]$ supervim /usr/bin/sample-test
[student@serverX ~]$ ls -l /usr/bin/sample-test
[student@serverX ~]$ ls -l /usr/bin/mesg
[student@serverX ~]$ supervim /usr/bin/mesg
[student@serverX ~]$ ls -l /usr/bin/mesg
[student@serverX ~]$ supervim
: sh
bash-4.1$ id
4. 以root身份 创建简单的可执行脚本checkhome ,查看当前目录中有特殊权限的文件,拷贝另一个系统可执行文件,再次 执行checkhome
[root@serverX ~]# vim /usr/local/bin/checkhome
#!/bin/bash
PATH=/usr/bin:/bin:/usr/sbin: /sbin
find /home -perm /7000 -t ype f -print
exit
[root@serverX ~]# chmod 755 /usr/local/bin/checkhome
[root@serverX ~]# checkhome
[root@serverX ~]# cp -a /usr/bin/wall /home/student/bin/studentwall
[root@serverX ~]# checkhome
413课堂练习《第一章》跟踪安全更新
413课堂练习《第二章》管理软件更新
413课堂练习《第三章》创建文件系统
413课堂练习《第四章》管理文件系统
413课堂练习《第五章》特殊权限管理
413课堂练习《第六章》管理附加文件权限
413课堂练习《第七章》监视文件系统变更
413课堂练习《第八章》管理用户账户
413课堂练习《第九章》管理PAM
413课堂练习《第十章》加强控制台安全
413课堂练习《第十一章》安装CA中心
413课堂练习《第十二章》管理CA中心
413课堂练习《第十三章》配置系统日志
413课堂练习《第十四章》配置系统审计
413课堂练习《第十五章》控制网络服务访问
多项选择
1. 将用户权限提升到一个可执行、二进制文件的属组
在 文件上设置 SetGID
2. 防止非授权用户删除或重命名不属于他们的文件
在 目录上设置 Sticky
3. 使文件继承上级目录的属组权限
在 目录上设置 SetGID
4. 将用户权限提升至一个可执行、二进制文件的属主
在 文件上设置 SetUID
课堂演示
1. 以student身份登录,查看/usr/local/bin/rm-tmp-redhat权限,删除/tmp/redhat后,执行此文件,观察输出
[student@serverX ~]$ ls -l /usr/local/bin/rm-tmp-redhat
[student@serverX ~]$ rm-tmp-redhat
[student@serverX ~]$ ls -l /tmp/redhat
[student@serverX ~]$ rm-tmp-redhat
2. 以root身份创建/tmp/redhat
[root@serverX ~]# touch /tmp/redhat
3. 以student身份用rm-tmp-redhat删除/tmp/redhat
[student@serverX ~]$ ls -l /tmp/redhat
[student@serverX ~]$ rm-tmp-redhat
[student@serverX ~]$ ls -l /tmp/redhat
4. 确认root可以删除/tmp/redhat
[root@serverX ~]# rm /tmp/redhat
[root@serverX ~]# ls -l /tmp/redhat
5. 以root身份重建/tmp/redhat,并对rm-tmp-redhat增加SetUID权限
[root@serverX ~]# touch /tmp/redhat
[root@serverX ~]# chmod u+s /usr/local/bin/rm-tmp-redhat
6. 以student身份执行rm-tmp-redhat
[student@serverX ~]$ ls -l /usr/local/bin/rm-tmp-redhat
[student@serverX ~]$ ls -l /tmp/redhat
[student@serverX ~]$ rm-tmp-redhat
[student@serverX ~]$ ls - l /tmp/redhat
多项选择
1. 使用find命令查找/usr/bin下使用SetUID的文件,find命令需要哪个参数配合
-4000
/4000
2. 使用find命令查找/usr/bin下使用SetGID的文件,find命令需要哪个参数配合
/2000
3. 使用find命令查找/usr/bin下使用SetUID或者使用SetGID 的文件,find命令需要哪个参数配合
/6000
4. 使用find命令查找/usr/bin下使用Sticky 的文件,find命令需要哪个参数配合
-1000
/1000
课后练习
1. 以root身份在student家目录建bin目录,将vim拷贝到bin目录并重命名为supervim
[root@serverX ~]# mkdir ~student/bin
[root@serverX ~]# cp /usr/bin/vim ~student/bin/supervim
[root@serverX ~]# ls -l ~student/bin/supervim
2. 对supervim增加SetUID
[root@serverX ~]# chmod u+s ~student/bin/supervim
[root@serverX ~]# ls -l ~student/bin/supervim
3. 以student身份运行supervim,观察运行环境,观察退出supervim shell后的变化 ,用supervim可将文件存储的位置,是否可以改变属于root的文件
[student@serverX ~]$ supervim /usr/bin/sample-test
[student@serverX ~]$ ls -l /usr/bin/sample-test
[student@serverX ~]$ ls -l /usr/bin/mesg
[student@serverX ~]$ supervim /usr/bin/mesg
[student@serverX ~]$ ls -l /usr/bin/mesg
[student@serverX ~]$ supervim
: sh
bash-4.1$ id
4. 以root身份 创建简单的可执行脚本checkhome ,查看当前目录中有特殊权限的文件,拷贝另一个系统可执行文件,再次 执行checkhome
[root@serverX ~]# vim /usr/local/bin/checkhome
#!/bin/bash
PATH=/usr/bin:/bin:/usr/sbin: /sbin
find /home -perm /7000 -t ype f -print
exit
[root@serverX ~]# chmod 755 /usr/local/bin/checkhome
[root@serverX ~]# checkhome
[root@serverX ~]# cp -a /usr/bin/wall /home/student/bin/studentwall
[root@serverX ~]# checkhome
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24644775/viewspace-1251921/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/24644775/viewspace-1251921/
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
