亚洲色偷偷色噜噜狠狠99网,亚洲综合激情六月婷婷在线观看,中文字幕亚洲色图

vi 命��o��记

agapple — Mon, 03 Nov 2008 12:13:00 GMT

摘要: 阅读全文

agapple 2008-11-03 20:13 发表评论

(�?suid和sgid介绍

agapple — Fri, 31 Oct 2008 08:22:00 GMT

�׃��用户在UNIX下经�怼�遇到SUID、SGID的概念，而且SUID和SGID涉及到系�l�安全，所以用户也比较兛_��q�个问题。关�?SUID、SGID的问题也�l�常有�h提问�Q�但回答的�h一般答得不够详�l�，加上曄��回答�q�两个网友的问题�Q�还查了一些资料，军_��整理成本文，以供大家参考�?限于本�h的水�q�问题，文章中如果有不当之处�Q�请�q�大�|�友指正�?

　　一、UNIX下关于文件权限的表示�Ҏ��和解�?/p>

　　SUID �?Set User ID, SGID �?Set Group ID的意思�?/p>

　　UNIX下可以用ls -l 命��o来看到文件的权限。用ls命��o所得到的表�C�法的格式是�c�M��q�样的：-rwxr-xr-x 。下面解析一下格式所表示的意思。这�U�表�C�方法一共有十位�Q?/p>

　　9 8 7 6 5 4 3 2 1 0

　　- r w x r - x r - x

　　�W?位表�C�文件类�?可以为p、d、l、s、c、b�?�Q?/p>

　　p表示命名��道文�g

　　d表示目录文�g

　　l表示�W�号�q�接文�g

　　-表示普通文�?/p>

　　s表示socket文�g

　　c表示字符讑֤�文�g

　　b表示块设备文�?/p>

　　�W?-6位�?-3位�?-0位分别表�C�文件所有者的权限�Q�同�l�用��L��权限�Q�其他用��L��权限�Q�其形式为rwx�Q?/p>

　　r表示可读�Q�可以读出文件的内容

　　w表示可写�Q�可以修�Ҏ��件的内容

　　x表示可执行，可运行这个程�?/p>

　　没有权限的位�|�用-表示

　　例子�Q?/p>

　　ls -l myfile昄��为：

　　~~rwxr-x~~-- 1 foo staff 7734 Apr 05 17:07 myfile

　　表示文�gmyfile是普通文�Ӟ��文�g的所有者是foo用户�Q�而foo用户属于staff�l�，文�g只有1个硬�q�接�Q�长度是7734个字节，最后修�Ҏ��?�?�?7:07�?/p>

　　所有者foo�Ҏ��件有��d��执行权限�Q�staff�l�的成员�Ҏ��件有��d��执行权限�Q�其他的用户对这个文件没有权限�?/p>

　　如果一个文件被讄��了SUID或SGID位，会分别表现在所有者或同组用户的权限的可执行位上。例如：

　　1�?rwsr-xr-x 表示SUID和所有者权限中可执行位被设�|?/p>

　　2�?del>rwSrr- 表示SUID被设�|�，但所有者权限中可执行位没有被设�|?/p>

　　3�?rwxr-sr-x 表示SGID和同�l�用��h��限中可执行位被设�|?/p>

　　4�?del>rw-r-Sr- 表示SGID被设�|�，但同�l�用��h��限中可执行位没有被社

　　其实在UNIX的实��C��Q�文件权限用12个二�q�制位表�C�，如果该位�|�上的值是

　　1�Q�表�C�有相应的权限：

　　11 10 9 8 7 6 5 4 3 2 1 0

　　S G T r w x r w x r w x

　　�W?1位�ؓSUID位，�W?0位�ؓSGID位，�W?位�ؓsticky位，�W?-0位对应于上面的三�l�rwx位�?/p>

　　11 10 9 8 7 6 5 4 3 2 1 0

　　上面�?rwsr-xr-x的��gؓ�Q?1 0 0 1 1 1 1 0 1 1 0 1

　　~~rw-r-Sr~~-的��gؓ�Q?0 1 0 1 1 0 1 0 0 1 0 0

　　�l�文件加SUID和SUID的命令如下：

　　chmod u+s filename 讄��SUID�?/p>

　　chmod u-s filename ��L��SUID讄��

　　chmod g+s filename 讄��SGID�?/p>

　　chmod g-s filename ��L��SGID讄��

　　另外一�U�方法是chmod命��o用八�q�制表示�Ҏ��的设�|�。如果明白了前面�?2位权限表�C�法也很��单�?/p>

　　二、SUID和SGID的详�l�解�?/p>

　　�׃��SUID和SGID是在执行�E�序�Q�程序的可执行位被设�|�）时�v作用�Q�而可执行位只�Ҏ��通文件和目录文�g有意义，所以设�|�其他种�c�L��件的SUID和SGID位是没有多大意义的�?/p>

　　首先讲普通文件的SUID和SGID的作用。例子：

　　如果普通文件myfile是属于foo用户的，是可执行的，现在没设SUID位，ls命��o昄��如下�Q?/p>

　　-rwxr-xr-x 1 foo staff 7734 Apr 05 17:07 myfile��M��用户都可以执行这个程序。UNIX的内核是�Ҏ��什么来��定一个进�E�对资源的访问权限的呢？是这个进�E�的�q�行用户的（有效�Q�ID�Q�包�?user id和group id。用户可以用id命��o来查到自��q��或其他用��L��user id和group id�?/p>

　　除了一般的user id 和group id外，�q�有两个�U�C��为effective 的id�Q�就是有效id�Q�上面的四个id表示为：uid�Q�gid�Q�euid�Q�egid。内�怸�要是�Ҏ��euid和egid来确定进�E�对资源的访问权限�?/p>

　　一个进�E�如果没有SUID或SGID位，则euid=uid egid=gid�Q�分别是�q�行�q�个�E�序的用��L��uid和gid。例如kevin用户的uid和gid分别�?04�?02�Q�foo用户的uid和gid�?200�Q?01�Q�kevin�q�行myfile�E�序形成的进�E�的euid=uid=204�Q�egid=gid=202�Q�内核根据这些值来判断�q�程对资源访�?的限�Ӟ��其实��是kevin用户对资源访问的权限�Q�和foo没关�p�R�?/p>

　　如果一个程序设�|�了SUID�Q�则euid和egid变成被运行的�E�序的所有者的uid和gid�Q�例如kevin用户�q�行myfile�Q�euid=200�Q�egid=201�Q�uid=204�Q�gid=202�Q�则�q�个�q�程��h��它的属主foo的资源访问权限�?/p>

　　SUID的作用就是这��P��让本来没有相应权限的用户�q�行�q�个�E�序�Ӟ��可以讉K��他没有权限访问的资源。passwd��是一个很鲜明的例子�?/p>

　　SUID的优先��比SGID高，当一个可执行�E�序讄��了SUID�Q�则SGID会自动变成相应的egid�?/p>

　　下面讨论一个例子：

　　UNIX�pȝ��有一�?dev/kmem的设备文�Ӟ��是一个字�W�设备文�Ӟ��里面存储了核心程序要讉K��的数据，包括用户的口令。所以这个文件不能给一般的用户��d��Q�权限设为：cr-r---- 1 root system 2, 1 May 25 1998 kmem

　　但ps�{�程序要读这个文�Ӟ��而ps的权限设�|�如下：

　　-r-xr-sr-x 1 bin system 59346 Apr 05 1998 ps

　　�q�是一个设�|�了SGID的程序，而ps的用��h��bin�Q�不是root�Q�所以不能设�|�SUID来访问kmem�Q�但大家注意了，bin和root 都属于system�l�，而且ps讄��了SGID�Q�一般用��h��行ps�Q�就会获得system�l�用��L��权限�Q�而文件kmem的同�l�用��L��权限是可读，所以一�?用户执行ps��没问题了。但有些��Q��ؓ什么不把ps�E�序讄��为root用户的程序，然后讄��SUID位，不也行吗�Q�这的确可以解决问题�Q�但实际中�ؓ什�?不这样做呢？因�ؓSGID的风险比SUID��得多，所以出于系�l�安全的考虑�Q�应该尽量用SGID代替SUID的程序，如果可能的话。下面来说明一�?SGID对目录的影响。SUID对目录没有媄响。如果一个目录设�|�了SGID位，那么如果��M��一个用户对�q�个目录有写权限的话�Q�他在这个目录所建立的文�?的组都会自动转�ؓ�q�个目录的属��L��在的�l�，而文件所有者不变，�q�是属于建立�q�个文�g的用戗��?/p>

　　三、关于SUID和SGID的编�E?/p>

　　和SUID和SGID�~�程比较密切相关的有以下的头文�g和函敎ͼ�

　　#include

　　uid_t getuid(void);

　　uid_t geteuid(void);

　　gid_t getgid (void);

　　gid_t getegid (void);

　　int setuid (uid_t UID);

　　int setruid (uid_t RUID);

　　int seteuid (uid_t EUID);

　　int setreuid (uid_t RUID,uid_t EUID);

　　int setgid (gid_t GID);

　　int setrgid (gid_t RGID);

　　int setegid (git_t EGID);

　　int setregid (gid_t RGID, gid_t EGID);

　　具体�q�些函数的说明在�q�里��׃��详细列出来了,要用到的可以用man查�?/p>

　　SUID/SGID :

　　假如你有文�ga.txt

　　#ls -l a.txt

　　-rwxrwxrwx

　　#chmod 4777 a.txt

　　-rwsrwxrwx ======>注意s位置

　　#chmod 2777 a.txt

　　-rwxrwsrwx ======>注意s位置

　　#chmod 7777 a.txt

　　-rwsrwxswt ======>出现了t,t的作用在内存中尽量保存a.txt,节省�pȝ��再加载的旉��.

　　现在再看前面讄�� SUID/SGID作用:

　　#cd /sbin

　　#./lsusb

　　...

　　#su aaa(普通用�?

　　$./lsusb

　　...

　　是不是现在显�C�出错？

　　$su

　　#chmod 4755 lsusb

　　#su aaa

　　$./lsusb

　　... 现在明白了吗�Q�本来是只有root用户才能执行的命令，加了SUID�?普通用户就可以像root一��L��用，权限提升了。上面是对于文�g来说的，对于目录也差不多�Q?/p>

　　目录的S属性��得在该目录下创徏的�Q何文件及子目录属于该目录所拥有的组�Q�目录的T属性��得该目录的所有者及root才能删除该目录。还有对于s与S�Q�设�|�SUID/SGID需要有�q�行权限�Q�否则用ls -l后就会看到S,证明你所讄��的SUID/SGID没有起作用�?/p>

　　Why we need suid,how do we use suid?

　　r -- 读访�?/p>

　　w -- 写访�?/p>

　　x -- 执行许可

　　s -- SUID/SGID

　　t -- sticky�?/p>

　　那么 suid/sgid是做什么的�Q?��Z��么会有suid位呢�Q?/p>

　　要想明白�q�个�Q�先让我们看个问题：如果让每个用��h��改自��q��密码�Q?/p>

　　用户修改密码�Q�是通过�q�行命��opasswd来实现的。最�l�必��要修改/etc/passwd文�g�Q�而passwd的文件的属性是�Q?/p>

　　#ls -l /etc/passwd

　　~~rw-r~~r- 1 root root 2520 Jul 12 18:25 passwd

　　我们可以看到passwd文�g只有对于root用户是可写的�Q�而对于所有的他用��h��说都是没有写权限的�?那么一个普通的用户如何能够通过�q�行passwd命��o修改�q�个passwd文�g呢？

　　��Z��解决�q�个问题�Q�SUID/SGID便应�q�而生。而且AT&T对它甌��了专利�?呵呵�?/p>

　　SUID和SGID是如何解册��个问题呢�Q?/p>

　　首先�Q�我们要知道一点：�q�程在运行的时候，有一些属性，其中包括实际用户ID,实际�l�ID,有效用户ID,有效�l�ID�{��?实际用户ID和实际组ID标识我们是谁�Q�谁在运行这个程�?一般这2个字�D�在登陆时决定，在一个登陆会话期��_�� q�些值基本上不改变�?/p>

　　而有效用户ID和有效组ID则决定了�q�程在运行时的权限。内核在军_��q�程是否有文件存取权限时�Q�是采用了进�E�的有效用户ID来进行判断的�?/p>

　　知道了这点，我们来看看SUID的解决途径�Q?/p>

　　当一个程序设�|�了为SUID位时�Q�内核就知道了运行这个程序的时候，应该认�ؓ是文件的所有者在�q�行�q�个�E�序。即该程序运行的时候，有效用户ID是该�E�序的所有者。�D个例子：

　　[root@sgrid5 bin]# ls -l passwd

　　-r-s-s-x 1 root root 16336 Feb 14 2003 passwd

　　虽然你以test登陆�pȝ��Q�但是当你输入passwd命��o来更改密码的时候，�׃��passwd讄��了SUID位，因此虽然�q�程的实际用户ID 是test对应的ID�Q�但是进�E�的有效用户ID则是passwd文�g的所有者root的ID,因此可以修改/etc/passwd文�g�?/p>

　　让我们看另外一个例子�?/p>

　　ping命��o应用�q�泛�Q�可以测试网�l�是否连接正常。ping在运行中是采用了ICMP协议�Q�需要发送ICMP报文。但是只有root用户才能建立ICMP报文�Q�如何解册��个问题呢�Q�同��P��也是通过SUID位来解决�?/p>

　　[root@sgrid5 bin]# ls -l /bin/ping

　　-rwsr-sr-x 1 root root 28628 Jan 25 2003 /bin/ping

　　我们可以��试一下，如果��L��ping的SUID位，再用普通用户去�q�行命��o�Q�看会怎么栗��?/p>

　　[root@sgrid5 bin]#chmod u-s /bin/ping

　　[root@sgrid5 bin]# ls -l ping

　　-rwxr-xr-x 1 root root 28628 Jan 25 2003 ping

　　[root@sgrid5 bin]#su test

　　[test@sgrid5 bin]$ ping byhh.net

　　ping: icmp open socket: Operation not permitted

　　SUID虽然很好了解决了一些问题，但是同时也会带来一些安全隐患�?/p>

　　因�ؓ讄��?SUID 位的�E�序如果被攻�?通过�~�冲区溢出等斚w��),那么hacker��可以拿到root权限�?/p>

　　因此在安全方面特别要注意那些讄��了SUID的程序�?/p>

　　通过以下的命令可以找到系�l�上所有的讄��了suid的文�Ӟ��

　　[root@sgrid5 /]# find / -perm -04000 -type f -ls

　　对于�q�里��Z��么是4000�Q�大家可以看一下前面的st_mode的各bit的意义就明白了�?/p>

　　在这些设�|�了suid的程序里�Q�如果用不上的，��最好取消该�E�序的suid位�?/p>
�ȝ��Q?/span>
1�Q�Set UID�Q�当文�g�pȝ��?所有者权限组�?的可执行位被s(即rws------)取代�Ӟ��构成�Ҏ��权限规定Set UID�Q�简�U�SUID。仅对系�l�中的二�q�制可执行文件设�|�有效，而且不可对Shell Script施加讄��?br /> 2�Q�Set GID�Q�当所有者所在的用户�l?group)的权限组合中可执行位被s所取代�?例如--~~rws~~--)�Q�便构成Set GID的权限设�|�。SGID可以针对二进制文件或目录�q�行讄��?br /> 3�Q�Sticky Bit�Q�当文�g�pȝ��"其他(others)"的权限组合中可执行位被t所取代�?例如------rwt)�Q�便构成Sticky Bit的权限设�|�。它只对目录有效�?

SUID和SGID�Q�主要作用是用于当非某个文�g的所有�?或组)执行(或操作目�?文�g�Ӟ��可以暂时获得该文件所有者的权限�?br /> SBIT的作用在于访问控�Ӟ��当它�Ҏ��个目录设�|�此属性后�Q�该目录下的所有文�Ӟ��即��其它人有w属性，都不得对其更名、移动、删除�?/p>

讄��Ҏ��Q?br /> 如果你已�l�掌握了�?八进�?数字来表�C�权限的规则�Q�再�l�合chmod命��o�q�行讄��很��单了。以下是SUID/SGID/Sticky Bit�U�定对应的八�q�制数��|��
SUID �Q?4
SGID �Q?2
SBIT �Q?1
讄��时我们把表示�Ҏ��权限的数字放在其他三位数字权限的前面�?/p>

agapple 2008-10-31 16:22 发表评论

fstab文�g解释 ��记

agapple — Thu, 30 Oct 2008 03:23:00 GMT

TitleLABEL=/                 /                       ext3    defaults        1 1
LABEL=/boot             /boot                   ext3    defaults        1 2
none                    /dev/pts                devpts gid=5,mode=620 0 0
LABEL=/home             /home                   ext3    defaults        1 2
none                    /proc                   proc    defaults        0 0
none                    /dev/shm                tmpfs   defaults        0 0
LABEL=/tmp              /tmp                    ext3    defaults        1 2
LABEL=/usr              /usr                    ext3    defaults        1 2
LABEL=/var              /var                    ext3    defaults        1 2
/dev/sda6               swap                    swap    defaults        0 0
/dev/cdrom              /mnt/cdrom              udf,iso9660 noauto,owner,kudzu,ro 0 0
/dev/fd0                /mnt/floppy             auto    noauto,owner,kudzu 0 0

fstab中存放了与分区有关的重要信息�Q�其中每一行�ؓ一个分��录，每一行又可分为六个部份：
1. �W�一��Ҏ��您想要mount的储存装�|�的实体位置�Q�如/dev/sda6分区 (分区或卷标名)
2. �W�二��就是您惌��其加入臛_��个目录位�|�，�?home�?, (挂蝲�?nbsp;)
3. �W�三��就是所谓的local filesystem�Q�其包含了以下格式：如ext、ext2、msdos、iso9660、nfs、swap�{�，或如ext2 (文�g�pȝ��)
4. �W�四��就是您mount�Ӟ��所要设定的状态，如ro�Q�只读）或defaults�Q�包括了其它参数如rw、suid、exec、auto、nouser、async�Q�，可以参见「mount nfs」�?�Q�读写状态）
5. �W�五��Ҏ��提供DUMP功能�Q�在�pȝ��DUMP时是否需要BACKUP的标志位�Q�其内定值是0�?span style="color: red"> �Q?font face="Times New Roman">0��Z��备䆾�Q?font face="Times New Roman">1��备䆾�Q�一般根分区要备份）
6. �W�六��Ҏ��讑֮�是否要在开机时做check的动作，除了其必要的check�?之外�Q�其它皆可视需要设定，内定值是0�?(0��Z��自检�Q?font face="Times New Roman">1或�?font face="Times New Roman">2��自检�Q�如果是根分��设�ؓ1�Q�其他分区只能是2)

agapple 2008-10-30 11:23 发表评论

讄��kernel参数�Q�root分区

agapple — Thu, 30 Oct 2008 02:59:00 GMT

grub引导中，在kernal 中设�|�root分区现在�?中方�?nbsp;

1. 使用��h��

查看/etc/fstab�Q�可以看到类�?/p>

label=/ / ext3 defaults 1 1
/dev/hda7 /usr ext3 defaults 1 1

�W�二行的意思很�Ҏ��懂，��是�?dev/hda7 mount�?usr 上。第一行没有指明分区，意思是把label(��h��)�? 的分区mount�?上。这样写的好处在于即使如果把��盘从主板上的ide0(hda) 换到ide2(hdc)上，�pȝ��仍然可以自动挂蝲正确的分区。通常Linux安装的时候已�l�自动指定了��h��?/p>

所以我们可以这栯��|�root分区 , kernel **** root=LABEL=/

2. 使用UUID

UUID 全称�?Universally Unique Identifier�Q�也��是��_��每个分区有一个唯一�?UUID ��|��q�样��׃��会发生分��别�؜��q��问题了�?nbsp;

�?3 �U�方法：

1. 通过��览 /dev/disk/by-uuid/ 下的讑֤�文�g信息�?

# ls -l /dev/disk/by-uuid/

------

lrwxrwxrwx 1 root root 10 10-13 09:14 0909-090B -> ../../sdb5

lrwxrwxrwx 1 root root 10 10-13 09:13 7c627a81-7a6b-4806-987b-b5a8a0a93645 -> ../../sda4

.....

2. 通过 vol_id 命��o�?

# vol_id /dev/sdb5

3. 通过 blkid 命��o

# sudo blkid

/dev/sdb5: LABEL="SWAP" UUID="0909-090B" TYPE="vfat"

通过�q�三�U�方法都可以获得分区�?UUID�Q�UUID 依据分区不同�Q�长度和格式都不相同�?

root=UUID=*****

3. 使用win模式下的/dev/*

通过explore2fs查看root , home对应的分区，昄��格式如：/dev/sda2

root=/dev/sda2

agapple 2008-10-30 10:59 发表评论

亚洲色偷偷色噜噜狠狠99网,亚洲综合激情六月婷婷在线观看,中文字幕亚洲色图

vi 命��o���记

(�?suid和sgid介绍

fstab文�g解释 ���记

讄���kernel参数�Q�root分区

vi 命��o��记

fstab文�g解释 ��记

讄��kernel参数�Q�root分区