SUID:
1、需要注意的是,只对二进制可执行程序有效,不能为普通文件
2、发起者对程序文件必须拥有执行权限
3、启动为进程之后,其进程的宿主为原程序文件的宿主
4、SUID设置在目录上毫无意义。
SGID:
可以应用在二进制文件和作用在文件夹下,当作用在二进制文件下时,作用和SUID相似,只不过SUID是把发起者临时变为文件的所有者,而SGID是把进程的发起者变成源程序文件的属组,默认情况下,用户创建文件时,其属组为此用户所属的主组,当SGID作用在目录下时,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组,通常用于创建一个协作目录。
Sticky:
默认情况下用户可以删除具有写权限的目录中的任何文件,无论该文件的权限或拥有权,如果在目录设置Sticky位,只有文件的所有者或root**可以删除该文件,Sticky位是作用在文件夹的,设置在文件上毫无意义。
r(read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目 录的权限。w(write,写入):对文件而言,具有新增、修改文件内容的权限;对目录来说,具有删除、移动目录内文件的权限。
x(eXecute,执行):对文件而言,具有执行文件的权限;对目录了来说该用户具有进入目录的权限。
s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源。
请注意具备SUID权限的文件,黑客经常利用这种权限,以SUID配上root帐号拥有者,无声无息地在系统中开扇后门,供日后进出使用。
t或T(Sticky):/tmp和 /var/tmp目录供所有用户暂时存取文件,亦即每位用户皆拥有完整的权限进入该目录,去浏览、删除和移动文件。
keepalived 安装完后,/etc/keepalived 目录下文件权限
# ll /etc/keepalived/
出于安全考虑,应该更改:
# chmod 640 /etc/keepalived/keepalived.conf
# chmod 700 /etc/keepalived/check_mysql.sh
# ll /etc/keepalived/
What is gratuitous ARP?
https://baike.baidu.com/item/gratuitous%20ARP/5635432?fr=aladdin
Linux 的文件权限与目录配置
http://cn.linux.vbird.org/linux_basic/0210filepermission.php#filepermission_ch
Linux文件权限符号含义
在Linux中,每个文件都有不同的权限。用户可以使用ls -l命令查看权限属性。其中,符号含义如下所示:
r:读权限。
w:写权限。
x:可执行权限。
-:没有权限。
s:SET位权限。
t:粘滞位权限。
例如,可执行文件ls的权限为-rwxr-xr-x。其中,第一个符号表示文件类型,-表示普通文件;后面分别为所有者权限、所属组的权限和其它用户权限。这里,表示ls文件的所有者权限为读、写和可执行;所属组的权限为读和可执行;其它用户权限为读和可执行。在一些文件权限属性后面,可能显示为点、加号或空格,如“-rw-rw-r--.”或“-rw-r--r--+”。其中,权限属性后面有点,表示该文件带有“SELinux的安全上下文”;权限属性后面标记为加号(+),表示使用了ACL(Access Control List)权限。如果文件权限后面附加一个空格,则表示系统没有可替换的访问控制措施。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)