400-650-7353

精品课程

您所在的位置:首页 > IT干货资料 > linux > 【Linux基础知识】CentOS7文件的安全位和粘贴位

【Linux基础知识】CentOS7文件的安全位和粘贴位

在Linux系统中可以给所属者权限u或所属组权限g增加安全位,即u+s或g+s,并且安全位只能加给某个程序。安全位的作用是当用户运行该程序时,程序会以此文件的所属者或所属组设置的权限来运行,相对于运行程序时当前用户变成该文件所属者或所属组中的用户。

参考如下实验,以root用户在/mnt目录中创建f1空文件,将“aaaaaa”字符串添加到f1文件中,给cat命令的执行程序增加用户安全位,即chmod u+s /usr/bin/cat,用户zhang使用cat命令访问f1时,以f1的所属者身份访问,但是如果使用head、tail、more等命令读取f1时,f1仍拒绝被访问。相应操作步骤如下所示:

  1. [root@jump ~]# whoami 
  2. root 
  3. [root@jump ~]# cd /mnt 
  4. [root@jump mnt]# touch f1 
  5. [root@jump mnt]# echo  aaaaaa>f1 
  6. [root@jump mnt]# chmod 600 f1 
  7. [root@jump mnt]# chmod u+s /usr/bin/cat 
  8. [root@jump mnt]# su - zhang 
  9. Last login: Mon Jan 18 09:54:30 CST 2021 on pts/0 
  10. [zhang@jump ~]$ cat /mnt/f1 
  11. aaaaaa 
  12. [zhang@jump ~]$ head /mnt/f1 
  13. head: cannot open ‘/mnt/f1’ for reading: Permission denied 
  14. [zhang@jump ~]$ tail /mnt/f1 
  15. tail: cannot open ‘/mnt/f1’ for reading: Permission denied 
  16. [zhang@jump ~]$ more /mnt/f1 
  17. /mnt/f1: Permission denied 

再使用ll /usr/bin/cat命令查看cat命令的权限信息,会发现cat命令权限信息中的安全位“s”显示在原先x权限的位置,参见如下操作。通常x为大写则说明命令程序之前无x权限,为小写则说明该文件之前有x权限。

  1. [zhang@jump ~]$ ll /usr/bin/cat 
  2. -rwsr-xr-x 1 root root 54080 Nov 17 06:24 /usr/bin/cat 
  3. [zhang@jump ~]$ 

类似地,如果给cat命令的执行程序增加了组安全位,即chmod g+s /usr/bin/cat,则使用cat命令访问f1时,以f1的属组身份访问。

【Linux基础知识】CentOS7文件的安全位和粘贴位

粘贴位又称粘连位。若以用户的身份进入系统,在某目录下创建了自己的目录和文件,则当其他用户也进入系统时,若权限允许,可以删除原先创建的文件,如下相关操作,root用户给予/mnt目录其他用户写权限,切换zhang用户在/mnt目录中创建f1文件和d1目录,然后切换到wang用户,发现其可以将zhang用户创建的f1文件和d1目录删掉。

  1. [root@jump ~]# whoami 
  2. root 
  3. [root@jump ~]# chmod o+w /mnt 
  4. [root@jump ~]# ll -d /mnt 
  5. drwxr-xrwx. 3 root root 28 Jan 18 09:51 /mnt 
  6. [root@jump ~]# su - zhang 
  7. Last login: Mon Jan 18 09:56:46 CST 2021 on pts/0 
  8. [zhang@jump ~]$ cd /mnt 
  9. [zhang@jump mnt]$ mkdir dd 
  10. [zhang@jump mnt]$ touch f1 
  11. [zhang@jump mnt]$ exit 
  12. logout 
  13. [root@jump ~]# su - wang 
  14. [wang@jump ~]$ cd /mnt 
  15. [wang@jump mnt]$ ls 
  16. dd  f1  hgfs 
  17. [wang@jump mnt]$ rm -rf dd f1 
  18. [wang@jump mnt]$ ls 
  19. hgfs 

因此为了保护用户的个人资料,可以使用增加目录粘贴位的方式加以保护,给其他用户权限o增加粘贴位,即o+t,增加了粘贴位的目录,内容只有创建者有权删除。

首先给/mnt的其他用户权限o增加了t权限,使用ll -d /mnt命令只显示/mnt目录的信息,不显示/mnt目录下内容的信息。再以用户zhang的身份进入/mnt中,创建目录和文件,此时切换到用户wang下,给/mnt增加了粘贴位后,用户zhang所创建的目录及文件,用户wang无权删除。相关操作如下所示:

  1. [root@jump ~]# chmod o+t /mnt 
  2. [root@jump ~]# ll -d /mnt 
  3. drwxr-xrwt. 3 root root 18 Jan 18 10:07 /mnt 
  4. [root@jump ~]# su - zhang 
  5. Last login: Mon Jan 18 10:18:21 CST 2021 on pts/0 
  6. [zhang@jump ~]$ cd /mnt 
  7. [zhang@jump mnt]$ touch f1 
  8. [zhang@jump mnt]$ mkdir d1 
  9. [zhang@jump mnt]$ exit 
  10. logout 
  11. [root@jump ~]# su - wang 
  12. Last login: Mon Jan 18 10:18:32 CST 2021 on pts/0 
  13. [wang@jump ~]$ cd /mnt 
  14. [wang@jump mnt]$ rmdir d1 
  15. rmdir: failed to remove ‘d1’: Operation not permitted 
  16. [wang@jump mnt]$ rm -f f1 
  17. rm: cannot remove ‘f1’: Operation not permitted 
  18. [wang@jump mnt]$ ls -l 
  19. total 0 
  20. drwxrwxr-x 2 zhang zhang 6 Jan 18 10:20 d1 
  21. -rw-rw-r-- 1 zhang zhang 0 Jan 18 10:20 f1 
  22. drwxr-xr-x 2 root  root  6 Dec 28 13:40 hgfs 

 

课程好礼申请领取
您的姓名
您的电话
意向课程
 

中公优就业

官方QQ

扫描上方二维码或点击一键加群,免费领取价值599元网课,加群暗号:599。 一键加群

>>本文地址:
注:本站稿件未经许可不得转载,转载请保留出处及源文件地址。

推荐阅读

测一测
你适合学哪门IT技术?

1 您的年龄

2 您的学历

3 您更想做哪个方向的工作?

获取测试结果
 
课程资料、活动优惠 领取通道
 
 
网站地图 五星彩票网 五星彩票网平台登录 cc彩票网址
沙龙365国际娱乐场 菲律宾申博电子游戏 太阳城申博sunbet官网 申博太阳城网上游戏
银河平台娱乐登入 七彩小驴登入 幸运52彩票江苏11选5 和成彩票韩式1.5分彩
五星彩票网注册 五星彩票登录 500w彩票网注册 澳门太阳城集团官网
500w彩票网开户 澳门太阳城集团官网 彩29彩票网注册 彩29彩票网客户端下载
3466111.COM 558jbs.com 22TGP.COM 8QJS.COM 1112127.COM
384xx.com 581tt.com XSB828.COM 828XTD.COM 383PT.COM
173XTD.COM 122TGP.COM 998cw.com 8ZZS.COM 585sj.com
000XSB.COM 384xx.com 898jbs.com 8CZS.COM 588TGP.COM