400-650-7353

精品课程

您所在的位置:首页 > IT干货资料 > linux > 【Linux基础知识】CentOS7文件的安全位和粘贴位

【Linux基础知识】CentOS7文件的安全位和粘贴位

在Linux系统中可以给所属者权限u或所属组权限g增加安全位,即u+s或g+s,并且安全位只能加给某个程序。安全位的作用是当用户运行该程序时,程序会以此文件的所属者或所属组设置的权限来运行,相对于运行程序时当前用户变成该文件所属者或所属组中的用户。

参考如下实验,以root用户在/mnt目录中创建f1空文件,将“aaaaaa”字符串添加到f1文件中,给cat命令的执行程序增加用户安全位,即chmod u+s /usr/bin/cat,用户zhang使用cat命令访问f1时,以f1的所属者身份访问,但是如果使用head,tail,more等命令读取f1时,f1仍拒绝被访问。相应操作步骤如下所示:

  1. [root@jump ~]# whoami 
  2. root 
  3. [root@jump ~]# cd /mnt 
  4. [root@jump mnt]# touch f1 
  5. [root@jump mnt]# echo  aaaaaa>f1 
  6. [root@jump mnt]# chmod 600 f1 
  7. [root@jump mnt]# chmod u+s /usr/bin/cat 
  8. [root@jump mnt]# su - zhang 
  9. Last login: Mon Jan 18 09:54:30 CST 2021 on pts/0 
  10. [zhang@jump ~]$ cat /mnt/f1 
  11. aaaaaa 
  12. [zhang@jump ~]$ head /mnt/f1 
  13. head: cannot open ‘/mnt/f1’ for reading: Permission denied 
  14. [zhang@jump ~]$ tail /mnt/f1 
  15. tail: cannot open ‘/mnt/f1’ for reading: Permission denied 
  16. [zhang@jump ~]$ more /mnt/f1 
  17. /mnt/f1: Permission denied 

再使用ll /usr/bin/cat命令查看cat命令的权限信息,会发现cat命令权限信息中的安全位“s”显示在原先x权限的位置,参见如下操作。通常x为大写则说明命令程序之前无x权限,为小写则说明该文件之前有x权限。

  1. [zhang@jump ~]$ ll /usr/bin/cat 
  2. -rwsr-xr-x 1 root root 54080 Nov 17 06:24 /usr/bin/cat 
  3. [zhang@jump ~]$ 

类似地,如果给cat命令的执行程序增加了组安全位,即chmod g+s /usr/bin/cat,则使用cat命令访问f1时,以f1的属组身份访问。

粘贴位又称粘连位。若以用户的身份进入系统,在某目录下创建了自己的目录和文件,则当其他用户也进入系统时,若权限允许,可以删除原先创建的文件,如下相关操作,root用户给予/mnt目录其他用户写权限,切换zhang用户在/mnt目录中创建f1文件和d1目录,然后切换到wang用户,发现其可以将zhang用户创建的f1文件和d1目录删掉。

  1. [root@jump ~]# whoami 
  2. root 
  3. [root@jump ~]# chmod o+w /mnt 
  4. [root@jump ~]# ll -d /mnt 
  5. drwxr-xrwx. 3 root root 28 Jan 18 09:51 /mnt 
  6. [root@jump ~]# su - zhang 
  7. Last login: Mon Jan 18 09:56:46 CST 2021 on pts/0 
  8. [zhang@jump ~]$ cd /mnt 
  9. [zhang@jump mnt]$ mkdir dd 
  10. [zhang@jump mnt]$ touch f1 
  11. [zhang@jump mnt]$ exit 
  12. logout 
  13. [root@jump ~]# su - wang 
  14. [wang@jump ~]$ cd /mnt 
  15. [wang@jump mnt]$ ls 
  16. dd  f1  hgfs 
  17. [wang@jump mnt]$ rm -rf dd f1 
  18. [wang@jump mnt]$ ls 
  19. hgfs 

因此为了保护用户的个人资料,可以使用增加目录粘贴位的方式加以保护,给其他用户权限o增加粘贴位,即o+t,增加了粘贴位的目录,内容只有创建者有权删除。

首先给/mnt的其他用户权限o增加了t权限,使用ll -d /mnt命令只显示/mnt目录的信息,不显示/mnt目录下内容的信息。再以用户zhang的身份进入/mnt中,创建目录和文件,此时切换到用户wang下,给/mnt增加了粘贴位后,用户zhang所创建的目录及文件,用户wang无权删除。相关操作如下所示:

  1. [root@jump ~]# chmod o+t /mnt 
  2. [root@jump ~]# ll -d /mnt 
  3. drwxr-xrwt. 3 root root 18 Jan 18 10:07 /mnt 
  4. [root@jump ~]# su - zhang 
  5. Last login: Mon Jan 18 10:18:21 CST 2021 on pts/0 
  6. [zhang@jump ~]$ cd /mnt 
  7. [zhang@jump mnt]$ touch f1 
  8. [zhang@jump mnt]$ mkdir d1 
  9. [zhang@jump mnt]$ exit 
  10. logout 
  11. [root@jump ~]# su - wang 
  12. Last login: Mon Jan 18 10:18:32 CST 2021 on pts/0 
  13. [wang@jump ~]$ cd /mnt 
  14. [wang@jump mnt]$ rmdir d1 
  15. rmdir: failed to remove ‘d1’: Operation not permitted 
  16. [wang@jump mnt]$ rm -f f1 
  17. rm: cannot remove ‘f1’: Operation not permitted 
  18. [wang@jump mnt]$ ls -l 
  19. total 0 
  20. drwxrwxr-x 2 zhang zhang 6 Jan 18 10:20 d1 
  21. -rw-rw-r-- 1 zhang zhang 0 Jan 18 10:20 f1 
  22. drwxr-xr-x 2 root  root  6 Dec 28 13:40 hgfs 

 

课程好礼申请领取
您的姓名
您的电话
意向课程
 

中公优就业

官方QQ

扫描上方二维码或点击一键加群,免费领取价值599元网课,加群暗号:599。 一键加群

>>本文地址:
注:本站稿件未经许可不得转载,转载请保留出处及源文件地址。

推荐阅读

测一测
你适合学哪门IT技术?

1 您的年龄

2 您的学历

3 您更想做哪个方向的工作?

获取测试结果
 
课程资料,活动优惠 领取通道
 
 
Baidu