二周第四次课(3月29日)
2.18 特殊权限set_uid
2.19 特殊权限set_gid
2.20 特殊权限stick_bit
2.21 软链接文件
2.22 硬连接文件
1. 特殊权限set_uid, set_gid
set_uid
进程运行时能访问哪些资源或文件,不取决于进程文件的属主属组,而是取决于运行该命令的用户身份的uid/gid,以该身份获取各种系统资源
对一个属主为root的可执行文件,如设置了SUID位,则其他所有普通用户都将能以root身份运行该文件,获取相应的系统资源。
可以简单理解为让普通用户临时拥有可执行“只有root权限才能执行”的特殊权限
。
setuid的作用是让执行该命令的用户以该命令拥有者的权限去执行,如普通用户执行passwd时会拥有root权限,这样就可以修改/etc/passwd这个文件了。它的标志为:s
,会出现在x的地方,例:-rwsr-xr-x
如密码文件 ls -l /usr/bin/passwd
如果原来位置没有x权限, 则为S
set_gid
可作用于文件和目录, 让执行文件的普通用户临时拥有所属组的身份, 创建的子目录或子文件将与该目录所属组保持一致.
chmod u+s /usr/bin/ls
chmod g+s /usr/bin/ls
2. stick_bit权限: 防删除位
标志为t
, 如原来的位置无x权限, 则为T
.
谁的文件谁做主, 只有文件创建者和root用户才能删除和修改, 防止别的用户删除
如ls -ld /tmp
目录
了解即可, 日常工作使用不多
3. 软链接 & 硬链接
相当于Windows下的快捷方式
- 用法
软链接:ln -s 源文件 目标地址(快捷方式)
硬链接:ln 源文件 目标地址
inode相同 -
区别
硬链接只能对文件做, 不支持目录, 不能跨分区 (不同分区会存在相同inode文件)
软链接尽量使用绝对路径, 相对路径换机器的话会失效
未经允许不得转载:外贸SOHO笔记 » W2-C3-0329
精彩评论
不用翻吧
币种不一样, 按你注册时选的区域来的
加速用的
Press any key to start...or Press Ctrl+C to cancel [Info] C
感谢楼主,顺便分享个自用的防封梯子:https://xbsj3462.fun/i/xy049,速度快延迟低,新用户注册免
您好 感谢大神的教程 按着您的教程安装了 ssr和trojan 但是每隔一两天就连不上了 甚至在gcp本身的管理页用
第五步没看懂什么意思
您的免费试用赠金还剩 NT$9,067.00 每月估算费用为 $5.40 每小时约为 $0.007 用多少,付多少