-
ACL中的mask权限默认是rwx,它的作用是控制文件的最大权限,用户赋值ACL权限时会与mask做逻辑与操作,得到的结果是ACL赋予的真正权限,逻辑与过程可以限制最大权限。查看全部
-
ACL权限用于文件的所属权限分配不足时,如一个特殊用户的所属权限应该是非默认的三个权限时,这个给这个特殊用户赋予ACL权限,赋予ACL权限的前提是当前分区必须开启了ACL权限,可以用命令临时打开ACL权限,也可以修改配置文件永久修改打开ACL权限。查看全部
-
chattr 选项查看全部
-
设置粘着位查看全部
-
粘着位作用查看全部
-
3.取消SetUID的方法 chmod 0755 文件名 chmod u-s 文件名 4.危险的SetUID ·关键目录应严格控制写权限。比如 / /usr ·用户的密码设置要严格遵循密码三原则 (#复杂性,易记忆性,时效性) ·对系统中默认应该具有SetUID权限的文件做一个列表, 然后定期检查有没有这之外的执行程序的命令文件被设置了SetUID #!/bin/bash find / -perm -4000 -o -perm -2000 > /tmp/setuid.check for i in $(cat /tmp/setuid.check) do grep $i /root/suid.log > /dev/null if [ "S?" !="0"] then echo "$i isn't in listfile!" >> /root/suid_log_$(date+%F) fi done rm -rf /tmp/setuid.check查看全部
-
检测SetUID的脚本查看全部
-
制作模版文件 find / -perm -4000 -o -perm -2000 > suid.log查看全部
-
危险的SetUID查看全部
-
passwd命令拥有SetUID权限,所以普通用户可以修改自己的密码查看全部
-
设定SUID的方法查看全部
-
SetUID的功能查看全部
-
文件特殊权限查看全部
-
不能设定root用户的密码 vi权限也不能赋予普通用户查看全部
-
sudo赋予密码权限查看全部
举报
0/150
提交
取消