《第九课linux服务器安全之文件策略.ppt》由会员分享,可在线阅读,更多相关《第九课linux服务器安全之文件策略.ppt(11页珍藏版)》请在金锄头文库上搜索。
1、IT168IT168之之LinuxLinux加固教程加固教程(第九讲)(第九讲)linux服务器安全之服务器安全之文件策略文件策略讲讲 师:杨师:杨 宁宁( (cnbirdcnbird) QQ:441303228) QQ:441303228官方网站官方网站:http:/:http:/E-MAILE-MAIL: 本章知识点 n了解Linux系统中文件的权限n了解Suid,Sgid和粘滞位n了解文件扩展属性一. Linux系统中文件的权限n文件的权限模式 -r-xr-xr-x n改变文件的权限模式 Chmod命令二.了解Suid,Sgid和粘滞位nSuid,Sgid介绍nSuid是为了让一般用户在
2、执行某些程序的时候,能够暂时具有该程序拥有者的权限。 nSgid进一步而言,如果s的权限是在用户组,那么就是Set GID,简称为SGID。SGID可以用在两个方面。 文件:如果SGID设置在二进制文件上,则不论用户是谁,在执行该程序的时候,它的有效用户组(effective group)将会变成该程序的用户组所有者(group id)。 目录:如果SGID是设置在A目录上,则在该A目录内所建立的文件或目录的用户组,将会是此A目录的用户组。 一般来说,SGID多用在特定的多人团队的项目开发上,在系统中用得较少。粘滞位(t位)n这个Sticky Bit当前只针对目录有效,对文件没有效果。SBit
3、对目录的作用是:“在具有SBit的目录下,用户若在该目录下具有w及x权限,则当用户在该目录下建立文件或目录时,只有文件拥有者与root才有权力删除”。换句话说:当甲用户在A目录下拥有group或other的项目,且拥有w权限,这表示甲用户对该目录内任何人建立的目录或文件均可进行“删除/重命名/移动”等操作。不过,如果将A目录加上了Sticky bit的权限,则甲只能够针对自己建立的文件或目录进行删除/重命名/移动等操作。 Suid,Sgid,t位举例位举例nSuid,Sgid,t位的文件权限 Suid(4) 其他用户执行文件时拥有这个文件用户的执行权限 Sgid(2)其他用户执行文件时拥有这个
4、文件组的执行权限 T(1) /tmp详解说明:Suid设置在目录上的时候是没有任何意义的。同样的t(1)设置在文件上也是没有意义的.利用find命令查找以上属性 查找suid程序 find / -perm -4000 ls 查找Sgid程序find / -perm -2000 ls查找t位程序(因为只对目录有效,查看目录既可)find / -type d -perm -1000 -ls取消取消suid,sgid或或t位效果演示位效果演示n/bin/ping /bin/su等程序取消suid效果n/tmp取消目录的t位效果文件扩展属性n文件扩展属性 又名文件隐藏属性隐藏属性对系统有很大的帮助。尤其是在系统安全(Security)方面,非常重要。文件扩展属性工具ChattrLsattrLCAPDEMOn文件权限在日常安全中的一些应用
