400-650-7353

精品课程

您所在的位置:首页 > IT干货资料 > linux > 【Linux基础知识】CentOS7文件的安全位和粘贴位

【Linux基础知识】CentOS7文件的安全位和粘贴位

  • 来源:Linux干货资料
  • 2021-02-09 15:29:05
  • 阅读()
  • 分享
  • 手机端入口

在Linux系统中可以给所属者权限u或所属组权限g增加安全位,即u+s或g+s,并且安全位只能加给某个程序。安全位的作用是当用户运行该程序时,程序会以此文件的所属者或所属组设置的权限来运行,相对于运行程序时当前用户变成该文件所属者或所属组中的用户。

参考如下实验,以root用户在/mnt目录中创建f1空文件,将“aaaaaa”字符串添加到f1文件中,给cat命令的执行程序增加用户安全位,即chmod u+s /usr/bin/cat,用户zhang使用cat命令访问f1时,以f1的所属者身份访问,但是如果使用head、tail、more等命令读取f1时,f1仍拒绝被访问。相应操作步骤如下所示:

  1. [root@jump ~]# whoami 
  2. root 
  3. [root@jump ~]# cd /mnt 
  4. [root@jump mnt]# touch f1 
  5. [root@jump mnt]# echo  aaaaaa>f1 
  6. [root@jump mnt]# chmod 600 f1 
  7. [root@jump mnt]# chmod u+s /usr/bin/cat 
  8. [root@jump mnt]# su - zhang 
  9. Last login: Mon Jan 18 09:54:30 CST 2021 on pts/0 
  10. [zhang@jump ~]$ cat /mnt/f1 
  11. aaaaaa 
  12. [zhang@jump ~]$ head /mnt/f1 
  13. head: cannot open ‘/mnt/f1’ for reading: Permission denied 
  14. [zhang@jump ~]$ tail /mnt/f1 
  15. tail: cannot open ‘/mnt/f1’ for reading: Permission denied 
  16. [zhang@jump ~]$ more /mnt/f1 
  17. /mnt/f1: Permission denied 

再使用ll /usr/bin/cat命令查看cat命令的权限信息,会发现cat命令权限信息中的安全位“s”显示在原先x权限的位置,参见如下操作。通常x为大写则说明命令程序之前无x权限,为小写则说明该文件之前有x权限。

  1. [zhang@jump ~]$ ll /usr/bin/cat 
  2. -rwsr-xr-x 1 root root 54080 Nov 17 06:24 /usr/bin/cat 
  3. [zhang@jump ~]$ 

类似地,如果给cat命令的执行程序增加了组安全位,即chmod g+s /usr/bin/cat,则使用cat命令访问f1时,以f1的属组身份访问。

【Linux基础知识】CentOS7文件的安全位和粘贴位

粘贴位又称粘连位。若以用户的身份进入系统,在某目录下创建了自己的目录和文件,则当其他用户也进入系统时,若权限允许,可以删除原先创建的文件,如下相关操作,root用户给予/mnt目录其他用户写权限,切换zhang用户在/mnt目录中创建f1文件和d1目录,然后切换到wang用户,发现其可以将zhang用户创建的f1文件和d1目录删掉。

  1. [root@jump ~]# whoami 
  2. root 
  3. [root@jump ~]# chmod o+w /mnt 
  4. [root@jump ~]# ll -d /mnt 
  5. drwxr-xrwx. 3 root root 28 Jan 18 09:51 /mnt 
  6. [root@jump ~]# su - zhang 
  7. Last login: Mon Jan 18 09:56:46 CST 2021 on pts/0 
  8. [zhang@jump ~]$ cd /mnt 
  9. [zhang@jump mnt]$ mkdir dd 
  10. [zhang@jump mnt]$ touch f1 
  11. [zhang@jump mnt]$ exit 
  12. logout 
  13. [root@jump ~]# su - wang 
  14. [wang@jump ~]$ cd /mnt 
  15. [wang@jump mnt]$ ls 
  16. dd  f1  hgfs 
  17. [wang@jump mnt]$ rm -rf dd f1 
  18. [wang@jump mnt]$ ls 
  19. hgfs 

因此为了保护用户的个人资料,可以使用增加目录粘贴位的方式加以保护,给其他用户权限o增加粘贴位,即o+t,增加了粘贴位的目录,内容只有创建者有权删除。

首先给/mnt的其他用户权限o增加了t权限,使用ll -d /mnt命令只显示/mnt目录的信息,不显示/mnt目录下内容的信息。再以用户zhang的身份进入/mnt中,创建目录和文件,此时切换到用户wang下,给/mnt增加了粘贴位后,用户zhang所创建的目录及文件,用户wang无权删除。相关操作如下所示:

  1. [root@jump ~]# chmod o+t /mnt 
  2. [root@jump ~]# ll -d /mnt 
  3. drwxr-xrwt. 3 root root 18 Jan 18 10:07 /mnt 
  4. [root@jump ~]# su - zhang 
  5. Last login: Mon Jan 18 10:18:21 CST 2021 on pts/0 
  6. [zhang@jump ~]$ cd /mnt 
  7. [zhang@jump mnt]$ touch f1 
  8. [zhang@jump mnt]$ mkdir d1 
  9. [zhang@jump mnt]$ exit 
  10. logout 
  11. [root@jump ~]# su - wang 
  12. Last login: Mon Jan 18 10:18:32 CST 2021 on pts/0 
  13. [wang@jump ~]$ cd /mnt 
  14. [wang@jump mnt]$ rmdir d1 
  15. rmdir: failed to remove ‘d1’: Operation not permitted 
  16. [wang@jump mnt]$ rm -f f1 
  17. rm: cannot remove ‘f1’: Operation not permitted 
  18. [wang@jump mnt]$ ls -l 
  19. total 0 
  20. drwxrwxr-x 2 zhang zhang 6 Jan 18 10:20 d1 
  21. -rw-rw-r-- 1 zhang zhang 0 Jan 18 10:20 f1 
  22. drwxr-xr-x 2 root  root  6 Dec 28 13:40 hgfs 

 

学习疑问申请解答
您的姓名
您的电话
意向课程
 

中公优就业

IT小助手

扫描上方二维码添加好友,请备注:599,享学习福利。

>>本文地址:
注:本站稿件未经许可不得转载,转载请保留出处及源文件地址。

推荐阅读

优就业:ujiuye

关注中公优就业官方微信

  • 关注微信回复关键词“大礼包”,享学习福利
QQ交流群
在线疑问解答
(加群备注“网站”)
IT培训交流群 加入群聊 +
软件测试 加入群聊 +
全链路UI/UE设计 加入群聊 +
Python+人工智能 加入群聊 +
互联网营销 加入群聊 +
Java开发 加入群聊 +
PHP开发 加入群聊 +
VR/AR游戏开发 加入群聊 +
大前端 加入群聊 +
大数据 加入群聊 +
Linux云计算 加入群聊 +
优就业官方微信
扫码回复关键词“大礼包”
享学习福利

测一测
你适合学哪门IT技术?

1 您的年龄

2 您的学历

3 您更想做哪个方向的工作?

获取测试结果
 
课程资料、活动优惠 领取通道
 
 
国内在线视频观看视频