本实训主要讲解Linux中文件/目录的特殊权限和特殊属性。
Linux系统中文件/目录除了有读(r)、写(w)、执行(x)权限外,文件/目录还存在特殊的权限,这些权限分别是SUID、SGID和Sticky Bit。
Linux系统中文件/目录还存在特殊的属性,这些特殊文件系统的安全管理方面起很重要的作用。
本实训主要讲解如何对Linux文件/目录设置特殊的权限和特殊属性。
相关知识(设置文件/目录的特殊权限setuid和setgid)
Linux中文件/目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限就包括setuid和setgid这两种。
setuid和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。例如我们用普通用户运行passwd命令来更改自己的口令,实际上最终更改的是/etc/passwd文件,我们知道/etc/passwd文件是用户管理的 配置文件,只有root权限的用户才能更改,正是因为passwd命令被设置了setuid权限才能使得普通用户也可以修改其配置文件的内容。
Linux文件/目录权限是使用常见的八进制权限掩码来表示的,通常都是用三位数表示,但确切地说,它是用四位数表示的,因为除了读、写和执行权限以外还有特殊的权限。
-
setuid的八进制表示为4000 -
setgid的八进制表示为2000
同样setuid和setgid也可以使用字母s表示。
如果文件/目录的拥有者的可执行位是s,则表示该文件/目录被设置了setuid权限。同样,如果同组用户的可执行为是s,则表示该文件/目录被设置了setgid权限。
接下让我们详细的学习setuid和setgid的使用方法。
setuid
setuid的作用是让执行该命令的用户以该命令拥有者的权限去执行。
例如:普通用户执行passwd时会拥有root的权限,这样就可以修改/etc/passwd这个文件,正是因为passwd命令被设置了setuid权限,passwd命令的详细权限如下所示:
可以看到passwd命令的拥有者的可执行位是s,则说明passwd命令被设置了setuid权限。
设置setuid命令有两种方法,一种是数字设置,另一种是通过助记语法。(建议使用助记语法设置)
- 数字设置命令:
chmod 4xxx 文件/目录
其中xxx表示文件/目录的所有者、同组用户和其他用户的权限(读写执行)。
- 助记语法设置命令:
chmod u [+|-] s 文件/目录
+ 添加setuid权限;- 取消setuid权限;
注意:chmod命令的其他参数都可以与setuid权限设置结合使用。 在设置setuid前必须保证文件/目录的所有者具有可执行权限,否则设置则无效。
执行权限:chmod必须以root权限才能执行,如果是普通用户想执行chmod时,需要在命令前加sudo命令来提升权限为root权限。
案例演示1:
创建一个新文件testFile,使用数字设置方法为文件testFile添加setuid权限,具体使用如下命令:
touch testFilels -l testFilesudo chmod 4764 testFilels -l testFile
最低0.47元/天 解锁文章
扫一扫
2264
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
