良いプログラマは、高度な権限を学ぶのルートをクラウドコンピューティング

ルート、SUID、SGIDを学ぶための高度なアクセス許可の優秀なプログラマーのクラウドコンピューティング、粘着性
のファイルのアクセス権の管理：高度な権限

質問1：なぜ失敗します！
[Tianyunルート@〜]＃LL /root/file1.txt
-rw-R＆LT - 。ルートr--のルート1. 4. 7 14時14分/root/file1.txt日付け27
[Tianyunアリス@〜] $のCAT /ルート/ FILE1.TXT階層的検証、LL-D / LL-D参照 /ルート（ルート入場は禁止）
/root/file1.txt：CATを十分に権限を

分析：
OK /root/file1.txtルートは/ usr / binに/ CAT（ルート）（プロセスオーナー）
アリスは/ usr / binに/ CAT（アリス）/root/file1.txt

パスワードを変更するには、普通のユーザー：
アリスは/ usr / binに/ passwdファイル（ルート）の/ etc /シャドウ

高度なアクセス許可の種類
SUID 4
SGID 2
スティッキースティッキービット1

特別な許可が設定され
、文字は
chmodコマンド+ U Sは、ファイル
のchmodを+ G Sは、ファイル
ディレクトリのchmod + G Sを
chmodのDIR O + T

B、数字
のchmod 4777ファイル
のchmod 7777ファイル
のchmod 2770あなたが
3770をchmodのあなたは

実施例1：<のファイル>右提供することによって、SUID一般ユーザをSUID
ファイル（バイナリ、実行可能ファイル）に増加処理SUID権を
[ルートTianyunする@〜]＃chmodの+ U Sの/ usr / binに/ CAT
[Tianyunルート@〜] chmodコマンド+ S U＃は/ usr / binに/ RM
[アリスTianyun @〜] $のCATの/root/file1.txt

普通のユーザーはパスワードを変更できます。
アリスは/ usr / binに/の/ etc / passwdシャドウ

[アリス@ tianyun〜] $北韓の/ etc / shadowを
---------- 1つのルートルート1487年6月4午前13時43分に/ etc /影

[アリス@ tianyun〜] $ LLは/ usr / binに/ passwdの
-rwsr-XR-X。1ルートルート30768 2月17 2012の/ usr / binに/ passwdファイル

[アリス@ tianyun〜] $ passwdを
ユーザーアリスのパスワードを変更します。
アリスのためのストレスのパスワードを変更します。
（現在の）UNIXパスワード：

[ルート@のtianyun〜]＃psのの補助| grepをのpasswd
ルート3674の0.0 0.0 165764 1884 PTS / 1 S +午後02時34分夜12時00分のpasswd

-rwsr-XR-X。1ルートルート27832 2014年6月10日は/ usr / binに/ passwdの
人がこれを実行するには、rootユーザーを持っているものは何でもでSUIDです

適切なツールを言及するには、2人の現在の一般ユーザ：

須藤：rootでログインしているユーザーのために特定のコマンドを実行することができるように、例えば、標的に、理解しています。

LLは/ usr / binに/ passwdの
SUID：すべてのユーザーのための基本的な、任意のユーザプログラムは、（そのようなは/ usr / binに/ RMとして）実行するためにsuid権限を持っているが、rootです。

例2：スティッキーユーザーが<ディレクトリ>自分のファイルを削除することができ
ます。[root Tianyun〜@]＃のMKDIR /ホーム/ dir1の
[ルート@ Tianyun〜]＃chmodの777 /ホーム/ DIR1
テスト：にファイルを作成USER1 /ホーム/ DIR1 、user2が削除しよう！

[ルート@ Tianyun〜]＃chmodコマンド+ T O /ホーム/ dir1の
[ルート@ Tianyun〜]＃のLLの-d /ホーム/ dir1の
rwxrwxrwt 2ルートルート4096 09-02 2：26 /ホーム/ DIR1
削除することができます：
ルート
ファイルを所有者
、ディレクトリの所有者

例3：SGID新しいファイルがディレクトリがグループ<-directory>で継承し
、[ルートTianyun〜@]＃のMKDIR /ホーム/ HR
[ルート@ Tianyun〜]＃のchgrpコマンドのHR /ホーム/ HR /
[Tianyun〜@ルート]＃chmodコマンドのG + S /ホーム/ HR
[Tianyunルート@〜] -d＃のLL /ホーム/ HR /
drwxr-SR-X。12月4096 2. 5午前16時03分ルートHR /ホーム/ HR /

[ルート@のtianyun〜]＃タッチの/ home /時間/ FILE9
[ルート@のtianyun〜]＃のLL /ホーム/時間/
-rw-rを- r--の。1ルート時間0 12月5日午後4時03分FILE9

================================================== ===============
ヒント：それ以外の場合は実行していないプログラムが発生します、次のディレクトリに適切な権限を注意してください
[ルート@ wangcy〜]＃LL -d / tmpには/ var / tmpに/
drwxrwxrwtルート10：15 4096 7月26日14 / tmpがルート
ルートにルートをdrwxrwxrwt 2午後7時02分4096 7月24日の/ var / tmpに/

広げます

NICの設定ファイル
[localhostのルート@〜]＃のvimの/ etc / sysconfig / network-scriptsに/のifcfg-eth0の
DEVICE = eth0の
TYPE =イーサネット
BOOTPROTO =なし|静的| ------ DHCPのIPセット取得モード
HWADDR = 00： 0C：29：5E：13：12
NM_CONTROLLED = NO ---- NetworkManagerがオープンかどうか
|なし----------カードがアクティブである= yesのONBOOT
IPADDR = 172.16.110.1
NETMASK = 255.255.255.0
GATEWAY = 172.16 .110.254