Apakah kebenaran yang ada pada linux?-operasi dan penyelenggaraan linux-php.cn

Rumah

Operasi dan penyelenggaraan

operasi dan penyelenggaraan linux

Apakah kebenaran yang ada pada linux?

青灯夜游

Jul 19, 2022 pm 06:24 PM

linux

Di Linux, s merujuk kepada "kebenaran bit paksa", yang terletak di kedudukan ketiga kumpulan kebenaran pengguna atau kumpulan. Jika bit s ditetapkan dalam kumpulan kebenaran pengguna, apabila fail dilaksanakan, fail melaksanakan program dengan UID pemilik fail dan bukannya UID pengguna jika bit s ditetapkan dalam kumpulan kebenaran kumpulan, apabila fail itu; dilaksanakan, Fail dilaksanakan dengan GID pemilik fail dan bukannya GID pengguna. Bit kebenaran s ialah bit kebenaran sensitif dan boleh menyebabkan masalah keselamatan sistem dengan mudah.

Apakah kebenaran yang ada pada linux?

Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.

Kebenaran fail yang paling biasa dalam sistem Linux ialah w, r dan x, yang masing-masing sepadan dengan kebenaran menulis, membaca dan melaksanakan Walau bagaimanapun, sebagai tambahan, Linux juga menyokong siri tetapan kebenaran yang lain, seperti s kebenaran , t kebenaran. Berikut memperkenalkan maksud khusus kebenaran s.

kebenaran

s, yang bermaksud tetapkan UID atau tetapkan GID. Terletak di kedudukan ketiga kumpulan kebenaran pengguna atau kumpulan. Jika bit s ditetapkan dalam kumpulan kebenaran pengguna, apabila fail dilaksanakan, fail melaksanakan program dengan UID pemilik fail dan bukannya UID pengguna. Jika bit s ditetapkan dalam kumpulan kebenaran kumpulan, apabila fail dilaksanakan, fail melaksanakan program dengan GID pemilik fail dan bukannya GID pengguna. Bit kebenaran s ialah bit kebenaran sensitif dan boleh menyebabkan masalah keselamatan sistem dengan mudah. Sila berhati-hati semasa menyediakannya dan ketahui fail dan direktori SUID atau SGID yang sudah ada pada sistem anda. Kebenaran

s termasuk dua pemalar, S_ISUID dan S_ISGID, dipanggil 强制位权限;

S_ISUID hanya boleh digunakan pada fail boleh laku binari*; fail boleh laku* dan direktori;

*skrip shell tidak dibenarkan, kerana skrip shell bukan fail binari.

S_ISUID dan S_ISGID digunakan dalam fail binari:

Selepas pengguna semasa melaksanakan chdir untuk beralih ke direktori, ID kumpulan pengguna yang berkesan (kumpulan berkesan) proses pengguna akan ditetapkan kepada kumpulan pengguna direktori. Jika pengguna mempunyai w keizinan dalam direktori ini, proses pengguna akan ID kumpulan pengguna bagi fail baharu yang dibuat adalah sama dengan ID kumpulan pengguna direktori Nilai dua pemalar

ialah:

, iaitu bit ke-12 dan ke-11 masing-masing.

Bagaimana untuk menggunakan?

ls -al /usr/bin/passwd
-rwsr-xr-x 1 pythontab pythontab 32988 2018-03-16 14:25 /usr/bin/passwd

Kita boleh menetapkan kebenaran melalui mod aksara:

	oct	dec
S_ISUID	4000	2048
S_ISGID	2000	1024

, atau kita boleh menggunakan mod mutlak:

Tetapkan suid: tukar bit kebenaran yang sepadan Set bit sebelumnya kepada 4;

chmod a s filenameTetapkan panduan: Tetapkan bit sebelumnya bagi bit kebenaran yang sepadan kepada 2; tetapkan bit sebelum bit kebenaran yang sepadan kepada 4 2=6.

Tetapkan fail untuk dijalankan dengan identiti pemilik fail UID:
Tetapkan fail untuk dijalankan sebagai identiti pemilik fail GID:
Nota: Apabila menetapkan kebenaran s, pemilik fail dan kumpulan mesti terlebih dahulu menetapkan kebenaran x yang sepadan, jika tidak, kebenaran s tidak akan benar-benar berkuat kuasa (arahan ch m o d tidak melakukan pemeriksaan integriti yang diperlukan, walaupun jika kebenaran s ditetapkan tanpa menetapkan chmod tidak akan melaporkan ralat . Apabila kita ls -l, kita lihat rwS huruf besar S bermakna kebenaran s tidak berkuat kuasa)

Ringkasan

chmod 4755 test

Fail boleh laku dilengkapi dengan kebenaran ini. , anda boleh mendapat keistimewaan dan mengakses semua sumber sistem yang boleh digunakan oleh pemilik fail secara sewenang-wenangnya. Sila beri perhatian kepada fail dengan kebenaran SUID Penggodam sering menggunakan kebenaran ini untuk memadankan pemilik akaun akar dengan SUID untuk membuka pintu belakang dalam sistem secara senyap untuk akses masa hadapan.

chmod 2755 test

Cadangan berkaitan: "

Tutorial Video Linux

chmod 6755 test

Atas ialah kandungan terperinci Apakah kebenaran yang ada pada linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Bagaimana Debian Meningkatkan Kelajuan Pemprosesan Data HadoopApr 13, 2025 am 11:54 AM

Artikel ini membincangkan cara meningkatkan kecekapan pemprosesan data Hadoop pada sistem Debian. Strategi pengoptimuman meliputi peningkatan perkakasan, pelarasan parameter sistem operasi, pengubahsuaian konfigurasi Hadoop, dan penggunaan algoritma dan alat yang cekap. 1. Pengukuhan sumber perkakasan memastikan bahawa semua nod mempunyai konfigurasi perkakasan yang konsisten, terutama memberi perhatian kepada prestasi CPU, memori dan peralatan rangkaian. Memilih komponen perkakasan berprestasi tinggi adalah penting untuk meningkatkan kelajuan pemprosesan keseluruhan. 2. Sistem operasi Tunes deskriptor fail dan sambungan rangkaian: Ubah suai fail /etc/security/limits.conf untuk meningkatkan had atas deskriptor fail dan sambungan rangkaian yang dibenarkan dibuka pada masa yang sama oleh sistem. Pelarasan Parameter JVM: Laraskan fail Hadoop-env.sh

Cara Belajar Debian SyslogApr 13, 2025 am 11:51 AM

Panduan ini akan membimbing anda untuk belajar cara menggunakan syslog dalam sistem Debian. SYSLOG adalah perkhidmatan utama dalam sistem Linux untuk sistem pembalakan dan mesej log aplikasi. Ia membantu pentadbir memantau dan menganalisis aktiviti sistem untuk mengenal pasti dan menyelesaikan masalah dengan cepat. 1. Pengetahuan asas syslog Fungsi teras syslog termasuk: mengumpul dan menguruskan mesej log secara terpusat; menyokong pelbagai format output log dan lokasi sasaran (seperti fail atau rangkaian); Menyediakan fungsi tontonan log dan penapisan masa nyata. 2. Pasang dan konfigurasikan syslog (menggunakan rsyslog) Sistem Debian menggunakan rsyslog secara lalai. Anda boleh memasangnya dengan arahan berikut: sudoaptupdatesud

Cara Memilih Versi Hadoop di DebianApr 13, 2025 am 11:48 AM

Apabila memilih versi Hadoop yang sesuai untuk sistem Debian, faktor utama berikut perlu dipertimbangkan: 1. Kestabilan dan sokongan jangka panjang: Bagi pengguna yang mengejar kestabilan dan keselamatan, disarankan untuk memilih versi stabil Debian, seperti Debian11 (Bullseye). Versi ini telah diuji sepenuhnya dan mempunyai kitaran sokongan sehingga lima tahun, yang dapat memastikan operasi sistem yang stabil. 2. Kelajuan Kemas Kini Pakej: Jika anda perlu menggunakan ciri dan ciri Hadoop terkini, anda boleh mempertimbangkan versi Debian yang tidak stabil (SID). Walau bagaimanapun, perlu diperhatikan bahawa versi yang tidak stabil mungkin mempunyai masalah keserasian dan risiko kestabilan. 3. Sokongan dan Sumber Masyarakat: Debian mempunyai sokongan masyarakat yang besar, yang dapat memberikan dokumentasi yang kaya dan

Kaedah Fail Kongsi Tigervnc di DebianApr 13, 2025 am 11:45 AM

Artikel ini menerangkan cara menggunakan Tigervnc untuk berkongsi fail pada sistem Debian. Anda perlu memasang pelayan tigervnc terlebih dahulu dan kemudian konfigurasikannya. 1. Pasang pelayan Tigervnc dan buka terminal. Kemas kini senarai pakej perisian: sudoaptupdate untuk memasang pelayan tigervnc: sudoaptinstalltigervnc-standalone-servertigervnc-common 2.

Petua Konfigurasi Firewall Pelayan Mel DebianApr 13, 2025 am 11:42 AM

Mengkonfigurasi firewall pelayan Mail Debian adalah langkah penting dalam memastikan keselamatan pelayan. Berikut adalah beberapa kaedah konfigurasi firewall yang biasa digunakan, termasuk penggunaan iptables dan firewalld. Gunakan iptables untuk mengkonfigurasi firewall untuk memasang iptables (jika belum dipasang): sudoapt-getupdateudoapt-getinstalliplesview peraturan iptables semasa: konfigurasi sudoiptable-l

Kaedah pemasangan sijil SSL Server Server DebianApr 13, 2025 am 11:39 AM

Langkah -langkah untuk memasang sijil SSL pada pelayan mel Debian adalah seperti berikut: 1. Pasang OpenSSL Toolkit terlebih dahulu, pastikan bahawa OpenSSL Toolkit telah dipasang pada sistem anda. Jika tidak dipasang, anda boleh menggunakan arahan berikut untuk memasang: sudoapt-getupdateudoapt-getinstallopenssl2. Menjana permintaan kunci dan sijil peribadi seterusnya, gunakan OpenSSL untuk menjana kunci peribadi RSA 2048-bit dan permintaan sijil (CSR): Membuka

Kaedah Konfigurasi Hos Mantan Pelayan Mail Debian MailApr 13, 2025 am 11:36 AM

Mengkonfigurasi hos maya untuk pelayan mel pada sistem Debian biasanya melibatkan memasang dan mengkonfigurasi perisian pelayan mel (seperti Postfix, Exim, dan lain -lain) daripada Apache Httpserver, kerana Apache digunakan terutamanya untuk fungsi pelayan web. Berikut adalah langkah asas untuk mengkonfigurasi host maya pelayan mel: Pasang pakej sistem kemas kini pelayan pos Postfix: SudoaptDateSudoaptPrade Pasang Postfix: sudoapt

Panduan Persediaan DNS Pelayan Mel DebianApr 13, 2025 am 11:33 AM

Untuk mengkonfigurasi tetapan DNS untuk pelayan mel Debian, anda boleh mengikuti langkah -langkah ini: Buka fail konfigurasi rangkaian: Gunakan editor teks (seperti VI atau Nano) untuk membuka fail konfigurasi rangkaian/etc/rangkaian/antara muka. Sudonano/etc/rangkaian/antara muka Cari Konfigurasi Antara Muka Rangkaian: Cari antara muka rangkaian yang akan diubah suai dalam fail konfigurasi. Biasanya, konfigurasi antara muka Ethernet terletak di blok IFETH0.

See all articles

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)

3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Tetapan grafik terbaik

3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Assassin's Creed Shadows: Penyelesaian Riddle Seashell

2 minggu yang laluByDDD

R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa

3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

WWE 2K25: Cara Membuka Segala -galanya Di Myrise

4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Tunjukkan Lagi

Alat panas

DVWA

Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini

VSCode Windows 64-bit Muat Turun

Editor IDE percuma dan berkuasa yang dilancarkan oleh Microsoft

MinGW - GNU Minimalis untuk Windows

Projek ini dalam proses untuk dipindahkan ke osdn.net/projects/mingw, anda boleh terus mengikuti kami di sana. MinGW: Port Windows asli bagi GNU Compiler Collection (GCC), perpustakaan import yang boleh diedarkan secara bebas dan fail pengepala untuk membina aplikasi Windows asli termasuk sambungan kepada masa jalan MSVC untuk menyokong fungsi C99. Semua perisian MinGW boleh dijalankan pada platform Windows 64-bit.

ZendStudio 13.5.1 Mac

Persekitaran pembangunan bersepadu PHP yang berkuasa

Versi Mac WebStorm

Alat pembangunan JavaScript yang berguna

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?

7488

Tutorial CakePHP

1377

Apakah format nama akaun stim

kunci pengaktifan win11 kekal

Sambungan NYT menunjukkan dan jawapan

Tunjukkan Lagi