快速业务通道

linux安全(一)

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-06
将过期警告天数设为“警告天数” 例子: [root@ stationx ~]# chage -E 2010-10-30 shrek shrek用户 在这个时候帐户过期!! ************************************************************************************************* (3)权限安全 : Linux把进程是用户对象进程对文件进行访问控制. 用户分为2类: uid=0 和 uid!=0 为0帐户的什么都能干, 不为0的就有限制. || --------------------> || subject object 进程 文件 A、文件基本权限 ugo+-rwx 针对目录和文件 ,在目录里是创建mkdir和删除rm文件,读ls 文件是编辑edit和读cat 总结一:文件的删除与文件本身没有任何关系,只与上级目录的w权限有关.目录的x相当与cd命令,r相当于ls命令 B、文件的高级权限: Suid Sgid STiky解决文件和目录, suid对可执行文件,guid针对目录,sticky针对目录下的不同用户误删除别人文件问题 -rwsr-xr-x 1 root root 22960 2006-07-17 /usr/bin/passwd #用户s权限 -rwsr-xr-x 1 root root 23960 2008-10-31 /bin/su #用户s权限 [root@stu86 aa]# chmod o t aa/ #root用户对aa目录加t粘贴为权限 [aa@stu86 aa]$ touch abc #切换普通aa用户建立一个abc文件 [user1@stu86 aa]$ rm -rf abc #切换user1普通用户无法删除aa用户建立的abc文件 rm: 无法删除 “abc”: 不允许的操作 总结二、 SUID:只对二进制可执行文件加权限,任何人执行可执行文件都已文件的拥有者的身份执行,标记位s.如果无x权限显示大写的S SGID:针对二进制文件和目录加权限,任何人执行可执行文件都已文件的拥有者的身份执行;如果是对目录加权限,那么目录下建立的文件的权限继承目录的权限.标记 位s.如果无x权限显示大写的S Ticky:只对目录可以加权限,目录中a用户建立的文件,是a用户才可以删除.root是超级用户不受此限制 C、文件访问控制列表facl 更细致的设置文件权限 ,原因是基本权限不能满足权限的需求 facl解决ugo对用户分类太大的问题,指定对某一个目录和组的权限! setfacl ----设置 getfacl ----查看 getfacl readme.txt setfacl -m user:zorro:rw readme.txt ---修改 serfacl -x u:zorro readme.txt ---删除 getfacl install.log #getfacl查看文件权限 setfacl -m user:user1:rw install.log #setfacl添加user1权限rw权限 setfacl -x u:user1 install.log #删除user1权限rw 还可以设置组权限、其他用户权限,以及mask权限 总结三、setfacl可以设置更细致的权限,弥补基本权限的不足.例如两个用户a和b都想对c文件有都是用户的拥有者,基本权限只能做到的只是加入到这个组中,并不能 使这个文件是两个用户的拥有者,setfacl可以做到. D、文件系统的特殊权限: 只能在ext2/3这样的文件系统才能用这个权限,针对特定的用户设置权限chattr权限: lsattr查看权限,chattr更改权限 [root@stu86 ~]# man chattr +a 只能追加 -a 删除 = 去掉原来的所有的权限,更改为自己想设置的权限属性.

本文出自 “技术为王” 博客,请务必保留此出处http://gaopengyu.blog.51cto.com/723996/545872

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号