gogo11 于 2011-06-16 17:26:04发表:
dosbox运行超级玛莉真是太慢了~~~~~~~~~~~
age 于 2011-06-16 16:35:38发表:
[i=s] 本帖最后由 age 于 2011-6-16 16:38 编辑 [/i]可以加上sticky权限, 只要用户不是该文件夹所有者就不能删, 只给他rw权限不会有事
gogo11 于 2011-06-16 16:11:16发表:
[i=s] 本帖最后由 gogo11 于 2011-6-16 16:26 编辑 [/i]自己能不能删掉自己的家目录,比如: gogo11@localhost:/media/Backup$ pwd /media/Backup gogo11@localhost:/media/Backup$ rm -Rf /home/gogo11 为什么问这个问题,因为用windows2003作文件服务器的时候,共享文件夹,比如:业务部;业务部里边比如有一个文件夹user01,user01选择不继承业务部的权限,去掉everyone,添加user01用户为该文件夹可读可写,guest可读;共享业务部,共享权限业务组人可读可写,其他人可读。 这个时候user01文件夹能被业务组他自己删掉,后来+了拒绝本人删掉本文件夹才终结了这件事~~~ 这个不知道会不会出现同样的事情,俺现在正在学习smb,上边说先建立文件夹,然后把用户的家目录指向过来。因此这个问题就先提出来……
age 于 2011-06-16 16:10:41发表:
[i=s] 本帖最后由 age 于 2011-6-16 16:12 编辑 [/i]这是setuid, setgid问题 用户权限上有s, 就表示可以以该用户身份运行 组权限上有s, 就表示可以以该组身份运行 一般最常见的就是 passwd[code][allblue@MyLady samba]$ ll /usr/bin/passwd -rwsr-xr-x 1 root root 20K 3月 3 05:22 /usr/bin/passwd[/code]它的所有者是root.root, 如果没有s权限, 那么普通用户就没法运行passwd改密码了 如果原先有x权限, 那么加上后就是显示小写的 s 如果原先没有x权限, 那么加上后就显示大写的S 设置setuid/setgid必需非常小心, 万一对一些敏感的程序开放了s权限, 会给系统带来麻烦 而sudo要好上很多, 在visudo里可以设定用户允许执行的程序, 并能限制后面跟的参数, 危害要好很多 至于su, 更不安全了, 它需要root密码以通过验证. 而如果人人都知道root密码, 那还有什么安全性可言.
gogo11 于 2011-06-16 16:01:03发表:
[i=s] 本帖最后由 gogo11 于 2011-6-16 16:02 编辑 [/i]只能一个个的改啊,那不很麻烦…… 我在看http://www.linuxsir.org/main/?q=node/196 还有,如果rm权限: gogo11@localhost:~/test$ ls -l /bin/rm -rwsr-xr-x 1 root root 46756 2010-06-11 15:11 /bin/rm s权限是让普通用户以管理员权限运行rm,大S是没有执行权限的意思,既然没有权限了,那还不如改成“-”,或者更改拥有者不更省事?还有-rwsr-s-r-x的权限,拥有者的权限带s,说是让普通用户拥有root权限,那组里边的s是怎么回事?让普通组拥有管理组的权限? 是不是应该这样描述:让其他用户以文件拥有者的权限运行程序。但如果这样讲,那组上的s权限更无法理解。 资料上讲的,这样会有管理漏洞,建议用su和sudo,有什么样的管理漏洞,你给了就给了,不给就不给,和sudo等差别哪儿?
age 于 2011-06-16 15:36:52发表:
ms没有后退功能 只能一个个修改 前提是你知道原先的权限 一个类似的情况, 如果是对/作chmod 777 那就只能重装了
gogo11 于 2011-06-16 17:26:04发表:
dosbox运行超级玛莉真是太慢了~~~~~~~~~~~
age 于 2011-06-16 16:35:38发表:
[i=s] 本帖最后由 age 于 2011-6-16 16:38 编辑 [/i]
可以加上sticky权限, 只要用户不是该文件夹所有者就不能删, 只给他rw权限不会有事
gogo11 于 2011-06-16 16:11:16发表:
[i=s] 本帖最后由 gogo11 于 2011-6-16 16:26 编辑 [/i]
自己能不能删掉自己的家目录,比如:
gogo11@localhost:/media/Backup$ pwd
/media/Backup
gogo11@localhost:/media/Backup$ rm -Rf /home/gogo11
为什么问这个问题,因为用windows2003作文件服务器的时候,共享文件夹,比如:业务部;业务部里边比如有一个文件夹user01,user01选择不继承业务部的权限,去掉everyone,添加user01用户为该文件夹可读可写,guest可读;共享业务部,共享权限业务组人可读可写,其他人可读。
这个时候user01文件夹能被业务组他自己删掉,后来+了拒绝本人删掉本文件夹才终结了这件事~~~
这个不知道会不会出现同样的事情,俺现在正在学习smb,上边说先建立文件夹,然后把用户的家目录指向过来。因此这个问题就先提出来……
age 于 2011-06-16 16:10:41发表:
[i=s] 本帖最后由 age 于 2011-6-16 16:12 编辑 [/i]
这是setuid, setgid问题
用户权限上有s, 就表示可以以该用户身份运行
组权限上有s, 就表示可以以该组身份运行
一般最常见的就是 passwd[code][allblue@MyLady samba]$ ll /usr/bin/passwd
-rwsr-xr-x 1 root root 20K 3月 3 05:22 /usr/bin/passwd[/code]它的所有者是root.root, 如果没有s权限, 那么普通用户就没法运行passwd改密码了
如果原先有x权限, 那么加上后就是显示小写的 s
如果原先没有x权限, 那么加上后就显示大写的S
设置setuid/setgid必需非常小心, 万一对一些敏感的程序开放了s权限, 会给系统带来麻烦
而sudo要好上很多, 在visudo里可以设定用户允许执行的程序, 并能限制后面跟的参数, 危害要好很多
至于su, 更不安全了, 它需要root密码以通过验证. 而如果人人都知道root密码, 那还有什么安全性可言.
gogo11 于 2011-06-16 16:01:03发表:
[i=s] 本帖最后由 gogo11 于 2011-6-16 16:02 编辑 [/i]
只能一个个的改啊,那不很麻烦……
我在看http://www.linuxsir.org/main/?q=node/196
还有,如果rm权限:
gogo11@localhost:~/test$ ls -l /bin/rm
-rwsr-xr-x 1 root root 46756 2010-06-11 15:11 /bin/rm
s权限是让普通用户以管理员权限运行rm,大S是没有执行权限的意思,既然没有权限了,那还不如改成“-”,或者更改拥有者不更省事?还有-rwsr-s-r-x的权限,拥有者的权限带s,说是让普通用户拥有root权限,那组里边的s是怎么回事?让普通组拥有管理组的权限?
是不是应该这样描述:让其他用户以文件拥有者的权限运行程序。但如果这样讲,那组上的s权限更无法理解。
资料上讲的,这样会有管理漏洞,建议用su和sudo,有什么样的管理漏洞,你给了就给了,不给就不给,和sudo等差别哪儿?
age 于 2011-06-16 15:36:52发表:
ms没有后退功能
只能一个个修改
前提是你知道原先的权限
一个类似的情况, 如果是对/作chmod 777
那就只能重装了