栏目导航
热点推荐
- Linux新手要了解的十个知识点
- Linux下禁止别人ping
- Linux设备文件简介
- 如何修复Linux文件系统错误
- 笔/面试中常考到的一些linux脚本
- Linux操作系统上安装MySQL数据库
- Linux操作系统下隐藏文件的新方
- linux操作系统下的域名解析系统
- Linux与Unix比较Ftp/Telnet服务
- 虚拟主机为什么大多要使用Linux
- LinuxIPv6环境下DNS服务器配置攻
- 服务器维护:RHEL5系统下故障处
阅览排行
Linux setuid和setgid讲解
www.jz123.cn 2010-04-02 来源: 中国建站 责任编辑(袁袁) 我要投递新闻
新建一个组 family 做为公共组
groupadd family
新建两个用户shuai hongyan 密码设置
useradd shaui
useradd hongyan
passwd shuai
passwd hongyan
把这两个用户加入这两个组 内去
usermod -G family shuai
usrmod -G family hongyan
在当前目录下新建一个目录share
mkdir share
把这个目录的拥有组 指定给 family
chown :family share
查看share的权限
ll -d share
用shuai 进去试试能不能写
cd share
touch shuai.a
ll shuai.a 查看其文件的所属组 依然为shuai
然后再为其设置为setgid
chmod g+s share
我们把目录的所有者指定给 family组
chown :family share
并为其设置w写权限 允许组内的用户 进行写权限 给实验营造一个环境
chmod g+w share
在没有指定 setgid 的情况下
让shuai用户 进去建立一个文件 产看所属组
touch shuai.b
ll shuai.b
让hongyan用户进去删除了试试
rm shuai.b
是可以删除的
然后我们再为share建立stickty bit 权限
chmod o+t share
切换成 shuai 用户
我们会发现 尽管有setgid 在 也已经无法删除别热的文件了啊
然后设置gid 让他们再进去设置文件 看看所属组
然后是可以删除的
最后我们为这个文件设置stickty bit
然后再用shuai 用户删除hongyan用户的文件 就提示错误了啊
上一篇:了解linux中安全机制的tcp_wrappers 下一篇:linux大文件分割 split命令