好程序員云計(jì)算學(xué)習(xí)路線之高級(jí)權(quán)限，suid,sgid,sticky
文件權(quán)限管理之：高級(jí)權(quán)限

站在用戶的角度思考問(wèn)題，與客戶深入溝通，找到加格達(dá)奇網(wǎng)站設(shè)計(jì)與加格達(dá)奇網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、主機(jī)域名、網(wǎng)絡(luò)空間、企業(yè)郵箱。業(yè)務(wù)覆蓋加格達(dá)奇地區(qū)。

問(wèn)題1： 為什么會(huì)失?。?br/>[root@tianyun ~]# ll /root/file1.txt
-rw-r--r-- 1 root root 4 7月 27 14:14 /root/file1.txt
[alice@tianyun ~]$ cat /root/file1.txt 分層驗(yàn)證看，ll-d / ll-d /root （root禁地進(jìn)不去）
cat: /root/file1.txt: 權(quán)限不夠

分析：
root /usr/bin/cat (root) （進(jìn)程所有者） /root/file1.txt OK
alice /usr/bin/cat (alice) /root/file1.txt

普通用戶修改密碼：
alice /usr/bin/passwd (root) /etc/shadow

高級(jí)權(quán)限的類型
suid 4
sgid 2
sticky 1 粘滯位

設(shè)置特殊權(quán)限
a、字符
chmod u+s file
chmod g+s file
chmod g+s dir
chmod o+t dir

b、數(shù)字
chmod 4777 file
chmod 7777 file
chmod 2770 dir
chmod 3770 dir

示例1：suid 普通用戶通過(guò)suid提權(quán) <針對(duì)文件>
在進(jìn)程文件（二進(jìn)制，可執(zhí)行）上增加suid權(quán)限
[root@tianyun ~]# chmod u+s /usr/bin/cat
[root@tianyun ~]# chmod u+s /usr/bin/rm
[alice@tianyun ~]$ cat /root/file1.txt

普通用戶可以修改密碼：
alice /usr/bin/passwd /etc/shadow

[alice@tianyun ~]$ ll /etc/shadow
---------- 1 root root 1487 6月 4 13:43 /etc/shadow

[alice@tianyun ~]$ ll /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 2月 17 2012 /usr/bin/passwd

[alice@tianyun ~]$ passwd
更改用戶 alice 的密碼 。
為 alice 更改 STRESS 密碼。
（當(dāng)前）UNIX 密碼：

[root@tianyun ~]# ps aux |grep passwd
root 3674 0.0 0.0 165764 1884 pts/1 S+ 14:34 0:00 passwd

-rwsr-xr-x. 1 root root 27832 Jun 10 2014 /usr/bin/passwd
無(wú)論任何人都已ROOT用戶執(zhí)行 這 就是SUID

目前兩種給普通用戶提權(quán)手段：

sudo: 了解，有針對(duì)性，例如針對(duì)某個(gè)用戶以能夠以root的身份執(zhí)行某些命令。

ll /usr/bin/passwd
suid: 基本針對(duì)所有用戶，任何用戶在執(zhí)行有suid權(quán)限的程序時(shí)（例如/usr/bin/rm），都是以root身份在執(zhí)行。

示例2：sticky 用戶只能刪除自己的文件 <針對(duì)目錄>
[root@tianyun ~]# mkdir /home/dir1
[root@tianyun ~]# chmod 777 /home/dir1
測(cè)試：user1在/home/dir1建立文件, user2嘗試刪除！

[root@tianyun ~]# chmod o+t /home/dir1
[root@tianyun ~]# ll -d /home/dir1
rwxrwxrwt 2 root root 4096 09-02 02:26 /home/dir1
誰(shuí)可以刪除：
root
文件的所有者
目錄的所有者

示例3：sgid 新建文件繼承目錄屬組 <針對(duì)目錄>
[root@tianyun ~]# mkdir /home/hr
[root@tianyun ~]# chgrp hr /home/hr/
[root@tianyun ~]# chmod g+s /home/hr
[root@tianyun ~]# ll -d /home/hr/
drwxr-sr-x. 2 root hr 4096 Dec 5 16:03 /home/hr/

[root@tianyun ~]# touch /home/hr/file9
[root@tianyun ~]# ll /home/hr/
-rw-r--r--. 1 root hr 0 Dec 5 16:03 file9

=================================================================
小知識(shí)：注意以下目錄的正確權(quán)限，否則會(huì)導(dǎo)致程序不能正常運(yùn)行
[root@wangcy ~]# ll -d /tmp /var/tmp/
drwxrwxrwt 14 root root 4096 07-26 10:15 /tmp
drwxrwxrwt 2 root root 4096 07-24 19:02 /var/tmp/

拓展

網(wǎng)卡配置文件
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
BOOTPROTO=none|static|dhcp ------設(shè)置ip獲取方式
HWADDR=00:0c:29:5e:13:12
NM_CONTROLLED=no ----是否開(kāi)啟NetworkManager
ONBOOT=yes|no ----------網(wǎng)卡是否激活
IPADDR=172.16.110.1
NETMASK=255.255.255.0
GATEWAY=172.16.110.254

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁(yè)題目：好程序員云計(jì)算學(xué)習(xí)路線之高級(jí)權(quán)限-創(chuàng)新互聯(lián)
標(biāo)題來(lái)源：http://weahome.cn/article/gpgsd.html