linux安全(一)
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-06
将过期警告天数设为“警告天数”
例子: [root@ stationx ~]# chage -E 2010-10-30 shrek shrek用户 在这个时候帐户过期!!
*************************************************************************************************
(3)权限安全 : Linux把进程是用户对象进程对文件进行访问控制. 用户分为2类: uid=0 和 uid!=0 为0帐户的什么都能干, 不为0的就有限制.
|| --------------------> ||
subject object
进程 文件
A、文件基本权限
ugo+-rwx 针对目录和文件 ,在目录里是创建mkdir和删除rm文件,读ls 文件是编辑edit和读cat
总结一:文件的删除与文件本身没有任何关系,只与上级目录的w权限有关.目录的x相当与cd命令,r相当于ls命令
B、文件的高级权限: Suid Sgid STiky解决文件和目录, suid对可执行文件,guid针对目录,sticky针对目录下的不同用户误删除别人文件问题
-rwsr-xr-x 1 root root 22960 2006-07-17 /usr/bin/passwd #用户s权限
-rwsr-xr-x 1 root root 23960 2008-10-31 /bin/su #用户s权限
[root@stu86 aa]# chmod o t aa/ #root用户对aa目录加t粘贴为权限
[aa@stu86 aa]$ touch abc #切换普通aa用户建立一个abc文件
[user1@stu86 aa]$ rm -rf abc #切换user1普通用户无法删除aa用户建立的abc文件
rm: 无法删除 “abc”: 不允许的操作
总结二、
SUID:只对二进制可执行文件加权限,任何人执行可执行文件都已文件的拥有者的身份执行,标记位s.如果无x权限显示大写的S
SGID:针对二进制文件和目录加权限,任何人执行可执行文件都已文件的拥有者的身份执行;如果是对目录加权限,那么目录下建立的文件的权限继承目录的权限.标记
位s.如果无x权限显示大写的S
Ticky:只对目录可以加权限,目录中a用户建立的文件, 是a用户才可以删除.root是超级用户不受此限制
C、文件访问控制列表facl 更细致的设置文件权限 ,原因是基本权限不能满足权限的需求 facl解决ugo对用户分类太大的问题,指定对某一个目录和组的权限!
setfacl ----设置
getfacl ----查看
getfacl readme.txt
setfacl -m user:zorro:rw readme.txt ---修改
serfacl -x u:zorro readme.txt ---删除
getfacl install.log #getfacl查看文件权限
setfacl -m user:user1:rw install.log #setfacl添加user1权限rw权限
setfacl -x u:user1 install.log #删除user1权限rw
还可以设置组权限、其他用户权限,以及mask权限
总结三、setfacl可以设置更细致的权限,弥补基本权限的不足.例如两个用户a和b都想对c文件有都是用户的拥有者,基本权限只能做到的只是加入到这个组中,并不能
使这个文件是两个用户的拥有者,setfacl可以做到.
D、文件系统的特殊权限: 只能在ext2/3这样的文件系统才能用这个权限,针对特定的用户设置权限chattr权限: lsattr查看权限,chattr更改权限
[root@stu86 ~]# man chattr
+a 只能追加
-a 删除
= 去掉原来的所有的权限,更改为自己想设置的权限属性.
本文出自 “技术为王” 博客,请务必保留此出处http://gaopengyu.blog.51cto.com/723996/545872 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于linux安全(一)的所有评论
