关于suid ,sgid,sticky 的应用,创建一个特殊的文件夹。sgid,sticky的属性主要体现在文件夹上。
以下是创建步骤及说明:
1、创建单独的用户组 mygrp
2、创建用户user1
3、创建用户user2
4、创建单独的文件夹,因为这次试验就是做的文件夹属性修改实验,创建单独的文件夹会比较方便。
5、修改访问权限,一般其他用户不赋予太多权限,因为上面建组了,所以要给组足够的权限。设成775。
6、/share 的属主和属组应该是root的,要让其他的用户能在里面创建文件,就得改一下。上面的用户是mygrp组的,所以把文件夹的属组改成了 mygrp。
7、给组加上特殊权限 g+s ,这时用户进去建立文件时属组应该是文件夹的属组(本来新建文件属组应该是自己的基本组的,因为在创建用户时没有指定基本组,所以默认的基本组为用户自己的用户名,也就是说,如果文件夹没有加上特殊权限 g+s ,用户redhat在里面建的文件属主数组应该是 redhat redhat,现在变成了redhat mygrp).
8、给文件夹加上特殊权限 o(other)+t ,这个的效果是:你进入该文件后可以编辑并保存别人的东东(实验的效果是这样的),但,你就是不能删除别人的东西,而且也不能重命名别人的文件。
在这个文件夹下两个非root账户一人建一个文件,然后删除对方的文件,删不掉,删除自己的,可以,然后,实验目的就达到了。
说明:实验的目的就是o+t之后,删不掉别人的东东。达到目的就算完成任务,但总共如图的8个步骤,一个都不能少。
老师的视频里为了作对比,在o+t之前,建立并删除文件,删除成功;o+t之后,又建立与删除文件,删除不成功。
文章算不得什么原创,都是老师教的。
欢迎提意见,欢迎讨论问题。
以下是创建步骤及说明:
1、创建单独的用户组 mygrp
2、创建用户user1
3、创建用户user2
4、创建单独的文件夹,因为这次试验就是做的文件夹属性修改实验,创建单独的文件夹会比较方便。
5、修改访问权限,一般其他用户不赋予太多权限,因为上面建组了,所以要给组足够的权限。设成775。
6、/share 的属主和属组应该是root的,要让其他的用户能在里面创建文件,就得改一下。上面的用户是mygrp组的,所以把文件夹的属组改成了 mygrp。
7、给组加上特殊权限 g+s ,这时用户进去建立文件时属组应该是文件夹的属组(本来新建文件属组应该是自己的基本组的,因为在创建用户时没有指定基本组,所以默认的基本组为用户自己的用户名,也就是说,如果文件夹没有加上特殊权限 g+s ,用户redhat在里面建的文件属主数组应该是 redhat redhat,现在变成了redhat mygrp).
8、给文件夹加上特殊权限 o(other)+t ,这个的效果是:你进入该文件后可以编辑并保存别人的东东(实验的效果是这样的),但,你就是不能删除别人的东西,而且也不能重命名别人的文件。
在这个文件夹下两个非root账户一人建一个文件,然后删除对方的文件,删不掉,删除自己的,可以,然后,实验目的就达到了。
说明:实验的目的就是o+t之后,删不掉别人的东东。达到目的就算完成任务,但总共如图的8个步骤,一个都不能少。
老师的视频里为了作对比,在o+t之前,建立并删除文件,删除成功;o+t之后,又建立与删除文件,删除不成功。
文章算不得什么原创,都是老师教的。
欢迎提意见,欢迎讨论问题。
转载于:https://blog.51cto.com/tonghuatianshi/352713
989
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
