당신이 바이너리 및 스크립트 파일을 실행할 때 1, 어떻게 권한을 설정하는 방법?
바이너리 파일, 당신은 권한을 실행해야합니다.
스크립트 파일, 당신은 읽기 및 실행 권한을 필요
2. 비트 디렉토리를 수행하는 목적은 무엇인가?
파일을 찾을 수, 인덱스 파일을 통과 할 수 비트 디렉토리 노드를 실행
, 비트 디렉토리에 실행 파일이나 디렉토리를 작동 할 수있다
3, 필요한 권한을 파일 /home/abc/aaa.txt 읽어? /home/abc/aaa.txt 어떤 권한을 필요로 삭제?
/home/abc/aaa.txt 파일을 읽기
删除/home/abc:
目录 / /home /abc 具有读和执行权限
ABC 방송은 디렉토리에 대한 쓰기 액세스 권한이
4, 프로세스를 만들 포크,와 문서의 구현, 어떤 차이의 EUID는 SUID 각각 RUID와 프로세스 간부와?
포크 과정, 자식 프로세스와 부모 프로세스, SUID가, RUID 같은 만들어 EUID
, 간부는 setuid 비트 프로그램을 실행 사용자 ID에 로그인 한 루트로, RUID가되어 EUID, 0 또는 로그인 사용자 ID를 SUID
함수를 의미 5, 다른 운영 체제 버전과 다른 상황에 따라 다른 결과를 setuid를 어떻게 모호성을 피하기 위해?
다른 운영 체제에서의 setuid 기능, 다른 의미의 다른 버전.
사용은 분명 의미, setreuid는,은 setresuid 기능을 seteuid로.
래퍼 기능을 사용할 drop_priv_temp, drop_priv_perm 같은 restore_priv 수있다. 자신의 패키지 또는 함수입니다.
모호하고, 사용 EUID 다른 상상 후, 높은 권한으로 실행하는 프로그램을 원인이 setuid 기능을 사용하지 마십시오.
6, 파일 권한, 디렉토리 설정
파일을 읽을 수, 당신은 읽기 및 권한 층 디렉토리를 실행 파일 사용 권한을 읽을 필요가있다.
실행 파일을 실행할 수있는 권한을 실행, 당신은 레이어 디렉토리 읽기 및 실행 권한, 파일이 필요합니다.
스크립트 파일, 당신은 읽기 및 실행 권한을 실행해야합니다.
파일의 아이 노드 포인터를 찾을 수, 삭제, 필요 하드 유선 링크의 아이 노드 수의 포인터 연결 수는 파일을 삭제할 수 없습니다 하드-1보다 큰 경우, 수정할 수 있습니다. 하드 1로 연결 수는 파일을 삭제하는 경우.
- 물품 파일 / D1 / D2 / F3
X / 및 / D1 및 / D2, F3에 w에 - 삭제 파일 / D1 / D2 / F3
x 및 w ON / D1 / D2, X에 /와 / D1 - 파일을 실행 / D1 / D2 / F3, 바이너리 파일이다
F3 및 / 및 / D1 및 / D1 / D2의 X, - 실행 파일 / D1 / D2 쉘 스크립트이다 / F3,
/ 및 / D1 및 / D2에 R 및 F3에 X, X를 - 디렉토리 아래의 파일 이름을 나열 / D1 / D2S
/ D2S에 X에 /와 / D1, R - 디렉토리가 비어있는 디렉토리 / D1 / D2, 삭제
에 / D1 w에 X /과 / D1을, - / D1 / D2가 하나 개의 파일 / D1 / D2 / F3 포함하는 디렉토리 / D1 / D2 삭제
ON / D1, ON / D2 W 및 X W, X에 /와 / D1을 - 디렉토리 / D1 / D2, 삭제 여기서 / D1 / D2를 포함하는 디렉토리 / D1 / D2 / D3이 들어있는 하나 개의 파일 / D1 / D2 / D3 / F4
X에 /에서 / D1 w 및 X, W 및 X의 / D1 / D2, w 및 X ON / D1 / D2 / D3 - / D1 / D2 / D3,시 / D1 / D2 존재 및 / D1 / D2 / D3하지 않는 디렉토리를 작성
에 X / 및 / D1, X 및 W와 R ON / D1 / D2 - / D1 / D2의 파일 이름을 변경 / F3에 / D1 / D2 / F4
변경 파일명, 폴더 w 권한 요구
w ON / X 및 / D1, ON / D2 및 X를 - 생성 / D4 / F5 가리키는 하드 링크 / D1 / D2 / F3,
/ D2 폴더 쓰기 권한을 가지고, F5, 쓰기 권한
X ON / 및 / D1, X 및 W ON / D2,
R & LT 및 X ON / F5에 w D4, - 제거 / D1 / D2 / F3, / D4 / F5에 대한 하드 링크를 가리키는 어떤
답 : / D2 유무 WX 권한을 허가 w F5는
온 / X 및 / D1, w / D1 / D2에와 X 디렉토리 (D2) 쓰기 및 실행 권한
승에 / D4, R 및 X F5에 연결 수를 수정하는 쓰기 권한을 가지고 - 심볼릭 링크를 만듭니다 / D1 / D2 디렉토리 / D4에 포인트 / F3,
심볼 링크 심볼 링크
대답 : 디렉토리 D2는 WX 권한이, F3는 RX 권한이
/와 / D1 및 온 / X (D2)에 w / D2, RX를 F3 ON
14 파일 읽기 / D1 / D2 / F3 / F5, 상징적 인 링크 디렉토리 / D4로 / D1 / D2 / F3 포인팅 및 / (가) D4 / D4 / F5를 포함하는 파일. 파일 / D1 / D2 / F3 / F5 읽기 / D1 / D2 / F3 디렉토리 / D4에 대한 심볼릭 링크 실행이 아래 / D4 디렉토리 D5 파일이 포함되어 있습니다
답변 : 심볼릭 링크 파일 F3는 RX 권한이 / D4 되세요 X 권한을, F5 이 권한을 r에
있는 X-ON / 및 / D1 및 / D2
RX ON F3 F5 ON, RX ON / D4, R
15 파일의 삭제 / D1 / D2 / F3 / F5 동일한에서, 상기와 같이 설정하는
않음 :
상기 X를 ON / 및 / D1 및 / D1 / D2 및 / D4, F3에 w 및 / D4
