LINUX SUID用法剖析
SUID,全称为“Set User ID”,是指普通用户在终端上以特定的特殊权限登录,这种特殊权限可以通过改变 Linux 文件的属性来实现。在 Linux 系统上具有 SUID 特性的程序或命令,可以让普通用户以“root”的身份来运行,这样就可以实现更多的操作,从而可以提高用户的权限。
使用 SUID 的正确方法:
首先,SUID 用于特权命令或脚本,例如修改非 root 用户口令,重设 root 用户口令,文件备份,网络配置等。这些特权命令或脚本对业务安全大有帮助,因此,SUID 可以用来增加系统的安全性。
其次,使用 SUID 时,一定要控制好 SUID 的设置,只允许文件拥有者修改、读取和执行文件。主要是为了防止其他用户在执行恶意目的时也能利用这个权限。
再次,使用 SUID 时,要准确使用命令行参数,以避免对文件系统造成损害。在使用 SUID 时应该总是使用完整的、正确的命令行来操作,以免误将文件系统破坏掉。
最后,使用 SUID 时,要时刻注意文件和目录的访问权限,只有做出正确的设置,才能确保使用 SUID 不会破坏系统的安全性。
以下是设置 SUID 的代码实例:
# chmod u+s test.sh //对指定文件设置 SUID
# chmod -s test.sh //对指定文件取消 SUID
总结
SUID 提高了 Linux 系统的安全性,使普通用户能够以文件所有者和具有 SUID 权限的用户的身份运行程序。正确使用 SUID,可以有效地提高用户权限,同时保证系统的安全性。
香港服务器首选树叶云,2H2G首月10元开通。树叶云(shuyeidc.com)提供简单好用,价格厚道的香港/美国云 服务器 和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
怎样把文本写的脚本在Linux下运行
首先,用SSH或者telnet远程登陆linux,然后touch 一个脚本名(脚本以“”为后缀),然后vi编辑这个脚本,把在文本写好的脚本内容复制黏贴到这个脚本中(vi的编辑,进到里面后,按“i”是输入,等黏贴完后按一下esc键然后按:输入“wq”,这样就保存退出了。 运行方法是sh 刚才新建的脚本名。 关于这个linux系统的学习,我一直看刘遄老师的书籍《linux就该这么学》。
linux下useradd参数的用法~!
-p就是设定密码呀-p123 就是密码是123
请问linux下etc/fstab文件中参数详解,尤其是第四项有哪些参数,各代表什么,请指点!
第一项 第二项 第三项 第四项 第五项 第六项 /dev/cdrom /mnt iso9660 defautlts 0 0 第一项:想要挂载的设备 第二项:挂载点 第三项:挂载格式 第四项:文件系统参数。 例如:async/sync(是否允许磁盘于内存中的数据异/同步写入) ,auto/noauto(启动时自动/非自动载入该分区),rw/ro(该分区以读写/只读方式载入),exec/noexec(限制在此文件系统内是否可以进行“执行”操作),user/nouser(确定是否允许用户使用mount命令来载入),suid/nosuid(设置该文件系统是否允许SUID权限的存在),usrquota(启动文件系统支持磁盘配额模式),grpquota(启动文件系统对用户组磁盘配额模式的支持),defautlts(同时具有rw,suid,dev,exec,anto,nouser,async等参数)。 第五项:dump备份命令 第六项:在启动时是否以fsck检验分区(0是不要检验,1是要检验,2也是要检验,不过1会比2早被检验。 )
发表评论