直播网站开发报价,wordpress 屏蔽,用vs2008做的网站前台脚本是什么,vip影院自助建站系统在企业内网开发环境方面#xff0c;文件服务器是一个非常重要的环节。在这当中#xff0c;Samba服务器由于其权限控制的高度灵活性#xff0c;在这里抚琴煮酒会进行一些列详细的说明。之前我们已经介绍了Samba服务器一些入门和基本的更换用户、端口监听、列表控制等技巧文件服务器是一个非常重要的环节。在这当中Samba服务器由于其权限控制的高度灵活性在这里抚琴煮酒会进行一些列详细的说明。之前我们已经介绍了Samba服务器一些入门和基本的更换用户、端口监听、列表控制等技巧今天这篇文章将会着重介绍Samba服务器中如何灵活利用Suid、Sgid、Sticky三种权限的作用。作者简介余洪春网名抚琴煮酒英文名Andrew.Yu武汉某外企高级Linux/Unix系统管理员、项目实施工程师红帽RHCE讲师擅长负载均衡高可用和中小型证券类和商务网站架构目前关注网站架构研究及网络安全。很多人都很奇怪为什么我们需要学习这三种权限在实际工作中我们发现这些特殊权限让Linux的权限理解尤其是samba显得极为困难但又的确有使用的必要。本文试图用浅显的讲解让大家能充分理解这三种权限的作用。理解了它们就可以更方便的理解samba的权限控制。首先需要提醒大家注意的是samba的权限由两方面构成一是目录本身的权限二是samba的配置权限。最终权限定义是两者的最小交集。OK我们接着来理解这三种权限一个文件都有一个所有者表示该文件是谁创建的。同时该文件还有一个组编号表示该文件所属的组一般为文件所有者所属的组。如果是一个可执行文件那么在执行时一般该文件只拥有调用该文件的用户具有的权限。权限标志通过三个“位”来定义分别是setuid设置使文件在执行阶段具有文件所有者的权限。比如/usr/bin/passwd如果一般用户执行该文件则在执行过程中该文件可以获得root权限从而可以更改用户的密码。setgid该权限只对目录有效。目录被设置该位后任何用户在此目录下创建的文件都具有和该目录所属的组相同的组。sticky bit该位可以理解为防删除位。 一个文件是否可以被某用户删除主要取决于该文件所属的组是否对该用户具有写权限。如果没有写权限则这个目录下的所有文件都不能被删除同时也不能添加新的文件。 如果希望用户能够添加文件但同时不能删除文件则可以对文件使用sticky bit位。设置该位后就算用户对目录具有写权限也不能删除该文件。三个权限的特点Sticky(范例/tmp目录)①sticky只能应用在目录上并且是应用在其它人上。②只有root和文件的拥有人才能删除该文件。③小写表示能执行大写表示不能执行Suid(范例/usr/bin/passwd目录)①suid只能应用在二进制文件中②当一个文件应用了suid那么任何人在执行该命令的时候他就临时拥有该文件拥有人的权限③suid只能应用在文件的拥有人上④小写表示能执行大写表示不能执行Sgid(应用环境为用于一组开发人员共用资源保证安全)①sgid既可以应用在文件上也可以应用在目录上②当sgid应用在目录上时任何人在该目录中建立健全的文件和目录的拥有者属于目录所属组③应用在拥有组上④sgid应用在文件上时任何人在执行该文件时临时拥有该文件所属组权限⑤小写表示可执行大写反之。如何操作这些标志操作这些标志与操作文件权限的命令是一样的, 都是 chmod。有两种方法来操作① chmod us temp -- 为temp文件加上setuid标志。 (setuid 只对文件有效)chmod gs tempdir -- 为tempdir目录加上setgid标志 (setgid 对目录和文件有效)chmod ot temp   -- 为temp文件加上sticky标志 (sticky只对文件有效)② 采用八进制方式。对一般文件通过三组八进制数字来置标志如 666777644等。如果设置这些特殊标志则在这组数字之外外加一组八进制数字如46662777等。这一组八进制数字三位的意义如下abca - setuid位。如果该位为1则表示设置setuidb - setgid位。如果该位为1则表示设置setgidc - sticky位。如果该位为1则表示设置sticky我习惯用第一种方法来做但许多时候文件的权限表示都是用数字为执行所以建议两种方法都要掌握熟悉。设置完这些标志后, 可以用 ls -l 来查看。 如果有这些标志则会在原来的执行标志位置上显示。 如rwsrw-r-- 表示有setuid标志rwxrwsrw- 表示有setgid标志rwxrw-rwt 表示有sticky标志那么原来的执行标志x到哪里去了呢系统是这样规定的如果本来在该位上有x则这些特殊标志显示为小写字母 (s, s, t)。否则, 显示为大写字母 (S, S, T)这三个权限的数字位可以这么理解这是我的理解和记忆参考法仅供大家参考学习[rootserver3 test]# 1 1 1[rootserver3 test]# rws rws rwt[rootserver3 test]#[rootserver3 test]# SUID SGID Sticky所以可以得出chmod 4777是设sidchmod 2777是设置gidchmod 1777是设sticky最后介绍两个常用操作。常用操作找出所有危险的目录(设置目录所有人可读写却没有设置sticky位的目录)find / -perm -0007 -type d找出所有设置了suid的文件find / -perm -4000 -type f本文来源:51CTO