問題
1)為/tarena/public/目錄設許可權777,並新增粘滯位t許可權
2)以使用者zhangsan登入,在/tarena/public/目錄下建立檔案zhsfile2
3)以使用者lisi登入,在/tarena/public/目錄下建立檔案lsfile2
4)檢視檔案zhsfile2、lsfile2的許可權和歸屬
5)嘗試刪除zhsfile2、lsfile2檔案
方案sticky許可權是linux特殊許可權的一種,主要用來對公共目錄的w許可權進行限制。
注意事項:適用於目錄,用來限制使用者濫用寫入權、其他人必須具備可執行許可權、顯示占用的是其他人的x位置。
步驟實現此案例需要按照如下步驟進行。
步驟一:為/tarena/public/目錄設許可權777,並新增粘滯位
命令操作如下所示:
[root@localhost ~]# mkdir -p /tarena/public //建立多級目錄
[root@localhost ~]# ls -r /tarena //遞迴檢視目錄結構
/tarena:
public
/tarena/public:
[root@localhost ~]# ls -ld /tarena/public //檢視許可權的劃分情況
drwxr-xr-x. 2 root root 4096 2月 27 14:47 /tarena/public/
[root@localhost ~]# chmod 777 /tarena/public //設定許可權為777
[root@localhost ~]# ls -ld /tarena/public //檢視設定結果
drwxrwxrwx. 2 root root 4096 2月 27 14:47 /tarena/public/
[root@localhost ~]# chmod o+t /tarena/public //設定特殊許可權t許可權
[root@localhost ~]# ls -ld /tarena/public //檢視設定結果
drwxrwxrwt. 2 root root 4096 2月 27 14:47 /tarena/public/
[root@localhost ~]#
命令操作如下所示:
[root@localhost ~]# id zhangsan //檢視zhangsan使用者是否存在
uid=500(zhangsan) gid=500(zhangsan) 組=500(zhangsan)
[root@localhost ~]# su – zhangsan //切換使用者身份測試
[zhangsan@localhost ~]$ touch /tarena/public/zhsfile2
[zhangsan@localhost ~]$ ls -l /tarena/public //測試是否建立成功
總用量 0
-rw-rw-r--. 1 zhangsan zhangsan 0 2月 27 14:57 zhsfile2
[zhangsan@localhost ~]$
命令操作如下所示:
[root@localhost ~]# id lisi //檢視lisi使用者是否存在
uid=503(lisi) gid=504(lisi) 組=504(lisi)
[root@localhost ~]# su – lisi //切換使用者身份
[lisi@localhost ~]$ touch /tarena/public/lsfile2
[lisi@localhost ~]$ ls -l /tarena/public //測試是否建立成功
總用量 0
-rw-rw-r--. 1 lisi lisi 0 2月 27 15:03 lsfile2
-rw-rw-r--. 1 zhangsan zhangsan 0 2月 27 14:57 zhsfile2
[lisi@localhost ~]$
命令操作如下所示:
[lisi@localhost ~]$ ls -l /tarena/public/
總用量 0
-rw-rw-r--. 1 lisi lisi 0 2月 27 15:03 lsfile2
-rw-rw-r--. 1 zhangsan zhangsan 0 2月 27 14:57 zhsfile2
[lisi@localhost ~]$
命令操作如下所示:
[lisi@localhost ~]$ whoami //檢視當前使用者身份
lisi
[lisi@localhost ~]$ ls -ld /tarena/public //檢視目錄許可權
drwxrwxrwt. 2 root root 4096 2月 27 15:07 /tarena/public/
[lisi@localhost ~]$ ls -l /tarena/public
總用量 0
-rw-rw-r--. 1 lisi lisi 0 2月 27 15:03 lsfile2
-rw-rw-r--. 1 zhangsan zhangsan 0 2月 27 14:57 zhsfile2
[lisi@localhost ~]$ rm -rf /tarena/public/lsfile2 //刪除lisi自己檔案
[lisi@localhost ~]$ rm -rf /tarena/public/zhsfile2 //刪除其他使用者的檔案
rm: 無法刪除"/tarena/public/zhsfile2": 不允許的操作
mysql測試許可權 Django測試MySQL許可權
我正在學習django教程,我遇到了一些麻煩,因為我使用mysql作為資料庫。在 當我跑的時候python manage.py test polls 我明白了 這是我的設定.py在databases default engine django.db.backends.mysql add postgr...
滲透測試許可權獲取
滲透,最重要的是許可權。滲透是乙個許可權從無到有,從小到大,從少到多的過程。從外到內 1.外網暴漏3389埠,通過windwos的漏洞從外網滲入到內網中。用到的ms17 010 ms17 010內網滲透 msf use exploit windows smb ms17 010 eternalblue...
SUID許可權測試 linux
suid許可權測試 問題 將mkdir命令複製為 bin mymd1,新增suid 以使用者zhangsan登入,做下列測試 在其家目錄下分別使用mkdir mymd1命令嘗試建立snew01 snew02 檢視snew01 snew02許可權及歸屬關係 方案 suid是linux特殊許可權的一種,...