RHCE认证培训心得笔记

RHCE认证培训心得笔记

A. SUID, SGID, SBIT权限的活学活用方式：

  SUID 添加命令： chmod 4***，  chmod u+s

  SUID 删除命令： chmod 0***，  chmod u-s

  SGID添加命令：  chmod 2***，  chmod g+s

  SGID删除命令：  chmod 0***，   chmod g-s

  SBIT添加命令：  chmod 1***，  chmod o+t

  SBIT删除命令：  chmod 0***，  chmod o-t

SetUID的功能：

    1.    只有可执行的二进制程序或者shell程序才能设定SUID权限

    2.    命令执行者要对该程序(命令)拥有x(执行)权限

    3.    命令执行者在执行该程序时获得该程序文件owner的身份(在执行程序的过程中灵魂附体为文件的owner)

    4.    SetUID权限只在该程序执行过程中有效，也就是说身份改变只在程序执行过程中有效

        以passwd命令举例

            ls –l /usr/bin/passwd #passwd命令，不是/etc/passwd配置文件

            linuxidc@linuxidc:~$ ls -l /usr/bin/passwd

            -rwsr-xr-x 1 root root 47032 Jul 16  2015 /usr/bin/passwd

 
            linuxidc@linuxidc:~$ ls -l /etc/shadow

            -rw-r----- 1 root shadow 1292 Aug 25 16:56 /etc/shadow

              以上可以看出，

            （1）passwd命令的权限中，有s。

            （2）shadow文件的权限普通用户没有w权限，root用户有w权限

            （3）因为passwd命令有s（即设置了suid功能），那么bl用户在执行passwd命令时，就会暂时获得命令owner（root）的权限，而root对shadow文件有w权限，所以，普通用户bl此时也有了w权限，在执行passwd时是可以修改密码的（即修改shadow文件）。

 
            设定SUID

            4代表SUID