第九课linux服务器安全之文件策略_第1页
第九课linux服务器安全之文件策略_第2页
第九课linux服务器安全之文件策略_第3页
第九课linux服务器安全之文件策略_第4页
第九课linux服务器安全之文件策略_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

IT168之Linux加固教程(第九讲)linux服务器安全之文件策略讲师:杨宁(cnbird)QQ:441303228官方网站:E-MAIL:hbtmjx@21本章知识点了解Linux系统中文件的权限了解Suid,Sgid和粘滞位了解文件扩展属性一.

Linux系统中文件的权限文件的权限模式-r-xr-xr-x

改变文件的权限模式Chmod命令二.了解Suid,Sgid和粘滞位Suid,Sgid介绍Suid是为了让一般用户在执行某些程序的时候,能够暂时具有该程序拥有者的权限。Sgid进一步而言,如果s的权限是在用户组,那么就是SetGID,简称为SGID。SGID可以用在两个方面。文件:如果SGID设置在二进制文件上,则不论用户是谁,在执行该程序的时候,它的有效用户组(effectivegroup)将会变成该程序的用户组所有者(groupid)。目录:如果SGID是设置在A目录上,则在该A目录内所建立的文件或目录的用户组,将会是此A目录的用户组。一般来说,SGID多用在特定的多人团队的项目开发上,在系统中用得较少。粘滞位(t位)这个StickyBit当前只针对目录有效,对文件没有效果。SBit对目录的作用是:“在具有SBit的目录下,用户若在该目录下具有w及x权限,则当用户在该目录下建立文件或目录时,只有文件拥有者与root才有权力删除”。换句话说:当甲用户在A目录下拥有group或other的项目,且拥有w权限,这表示甲用户对该目录内任何人建立的目录或文件均可进行“删除/重命名/移动”等操作。不过,如果将A目录加上了Stickybit的权限,则甲只能够针对自己建立的文件或目录进行删除/重命名/移动等操作。

Suid,Sgid,t位举例Suid,Sgid,t位的文件权限Suid(4)其他用户执行文件时拥有这个文件用户的执行权限Sgid(2)其他用户执行文件时拥有这个文件组的执行权限T(1)/tmp详解

说明:Suid设置在目录上的时候是没有任何意义的。同样的t(1)设置在文件上也是没有意义的.利用find命令查找以上属性

查找suid程序

find/-perm-4000–ls

查找Sgid程序

find/-perm-2000–ls

查找t位程序(因为只对目录有效,查看目录既可)

find/-typed-perm-1000-ls取消suid,sgid或t位效果演示/bin/ping/bin/su等程序取消suid效果/tmp取消目录的t位效果文件扩展属性文件扩展属性又名文件隐藏属性隐藏属性对系统有很大的帮助。尤其是在系统安全(

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论