(1)SUID
允許普通用戶擁有查看/etc/shadow文件的權限,則應進行什麼操作,如何設置?
[root@k0sec bin]# chmod u+s cat
[root@k0sec bin]# ll -d cat
-rwsr-xr-x. 1 root root 45224 Nov 22 2013 cat
[root@k0sec bin]# su suid
[suid@k0sec bin]$ cat /etc/shadow
(2)SGID
系統中有兩個賬號,16qi1和16qi2,這兩個人除了自己的羣組之外,還有用一個共同的工作羣組,my16。假設這兩個用戶擁有/srv/qianxin的開發權,且該目錄不許其他人進行操作,請問該目錄權限應該如何設置。
目錄的權限改爲770
所屬組改爲my16
[root@k0sec suid]# useradd 16qi1
[root@k0sec suid]# useradd 16qi2
[root@k0sec suid]# groupadd my16
[root@k0sec srv]# gpasswd -a 16qi1 my16
Adding user 16qi1 to group my16
[root@k0sec srv]# gpasswd -a 16qi2 my16
Adding user 16qi2 to group my16
[root@k0sec /]# cd /srv
[root@k0sec srv]# mkdir qianxin
[root@k0sec srv]# chmod 770 qianxin
[root@k0sec srv]# chmod g+s qianxin
[root@k0sec srv]# chgrp -v my16 qianxin
(3)SBIT
系統中有一個共享目錄/mianyang,該目錄所有者爲16qi,現要求該共享目錄僅允許用戶進行上傳文件,但不允許除了/mianyang目錄的所有者16qi,系統管理員root以及在該目錄下已存在文件的文件擁有者外其他人不能夠刪除該目錄下的任何文件,則/mianyang目錄的權限應如何設置
[root@k0sec /]# mkdir mianyang
[root@k0sec /]# chown 16qi:16qi mianyang
[root@k0sec /]# chmod 777 mianyang
[16qi@k0sec /]$ chmod o+t mianyang