图书网站建设策划书,百度代理合作平台,网站二级域名,帝国做的网站打开速度1.suid
1. 普通用户可不可以修改密码#xff1f;
答#xff1a;是可以的#xff0c;可以修改自己的密码
2. /etc/shadow 文件的作用是什么#xff1f;
答#xff1a;存储用户密码的文件
3. 普通用户是否可以修改/etc/shadow 文件#xff1f;
答#xff1a;不可以
答是可以的可以修改自己的密码
2. /etc/shadow 文件的作用是什么
答存储用户密码的文件
3. 普通用户是否可以修改/etc/shadow 文件
答不可以因为这个文件对于普通用户来说没有任何权限所以不能读取也不能写入。
4. 那么普通用户为什么可以修改密码
答
①因为使用了passwd 这个命令
②passwd命令在属主权限位上原本是x权限变成了s权限
③s权限在属主权限位又叫做SetUID权限简称SUID
④作用因为在使用有SUID权限的文件或命令时会以该文件的属主身份去执行该命令。
SUID 作用详解
概念只要一个命令文件在属主权限位上的x变成s的话那么其它用户在执行这个命令文件时就会以该命令文件的属主用户身份去执行。 此处的s表示当使用这个命令程序时把当前用户当成文件的所属主使用命令的时候把当前用户当成文件的主人。
授权suid
方式chmod us filename
实例 2.sticky bit
(粘滞位)
具有写权限的目录通常用户可以删除该目录中的任何文件无论该文件的权限或拥有权。
在目录设置sticky位只有文件的所有者或root可以删除该文件
sticky设置在文件上毫无意义
授权方式
chmod ot filename
chmod o-t filename
小问题
权限中多了个t 是什么意思
除了文件夹所有者、超级管理员其他人不能删除文件
3.ACL访问控制列表
实现灵活的权限管理 除了文件的所有者、所属组和其他人可以对更多的用户设置权限
用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ... -m, --modify-acl 更改文件的访问控制列表 -M, --modify-filefile 从文件读取访问控制列表条目更改 -x, --removeacl 根据文件中访问控制列表移除条目 -X, --remove-filefile 从文件读取访问控制列表条目并删除 -b, --remove-all 删除所有扩展访问控制列表条目 -k, --remove-default 移除默认访问控制列表 --setacl 设定替换当前的文件访问控制列表 --set-filefile 从文件中读取访问控制列表条目设定 --mask 重新计算有效权限掩码 -n, --no-mask 不重新计算有效权限掩码 -d, --default 应用到默认访问控制列表的操作 -R, --recursive 递归操作子目录 -L, --logical 依照系统逻辑跟随符号链接 -P, --physical 依照自然逻辑不跟随符号链接 --restorefile 恢复访问控制列表和“getfacl -R”作用相反 --test 测试模式并不真正修改访问控制列表属性 -v, --version 显示版本并退出 -h, --help 显示本帮助信息 4.mask权限
mask只影响除所有者和other的之外的人和组的最大权限
mask需要与用户的权限进行逻辑和运算后才能变成有效的权限
用户或组的设置必须存在与mask权限设定范围内才会生效
实例
设置文件mask权限只有读
setfacl -m mask::r fl.txt
