UID SGID与chmod 777的一些问题

sjfbjs Linux干货

先来看问题

UID SGID与chmod 777的一些问题

问题来了:
echo的行为返回是对的还是vi是对的?

现场分析:

  1. vi 和 echo 都被设置为SGID权限。

  2. abc文件所在的父目录权限是777

  3. echo无法写abc文件,而vi是可以的

当时被问到这个问题时,我也是一征,怎么会这样。加之SUID,SGID在企业应用很少,如此这么久早忘了一干二净,只是赶紧去补课~,但经过30MIN后依然没有找到问题所在,不名有些尴尬。后来在群里和朋友们一起讨论下后发现了问题所在。我们这里一一道来。

一道:
因为该父目录权限是777,所以该目录是任何人可写,又因为该目录只是普通的777权限目录,没有ST保护,所以该目录下的文件是任何人可写可删可改的。正做简单演示:


    1. 先增加两个普通用户stanleytom

[root@app1 ~]# id stanley
uid=501(stanley) gid=501(stanley) groups=501(stanley)
[root@app1 ~]# id tom
uid=502(tom) gid=502(tom) groups=502(tom)


    1. 创建/root_test_dir 目录并赋权为777

[root@app1 ~]# mkdir /root_test_dir
[root@app1 ~]# chmod 777 /root_test_dir
[root@app1 ~]# ll /root_test_dir/

UID SGID与chmod 777的一些问题


    1. 分别登录 stanleytom用户,并在/root_test_dir目录下创建以自己姓名命名的文件stanley.txt 和 tom.txt,并分别编辑内容

###stanley用户
[stanley@app1 ~]$ cd /root_test_dir/
[stanley@app1 root_test_dir]$ touch stanley.txt
[stanley@app1 root_test_dir]$ echo -e "###Notice:\nThis is stanley's file" > stanley.txt
###tom用户
[tom@app1 ~]$ cd /root_test_dir/
[tom@app1 root_test_dir]$ touch tom.txt
[tom@app1 root_test_dir]$ echo -e "###Notice:\nThis is tom's file" > tom.txt 
###root用户
[root@app1 ~]# ll /root_test_dir/
[root@app1 ~]# cat /root_test_dir/{stanley.txt,tom.txt}


为方便实现,分别使用对应用户各自复制一份文件出来

###stanley用户
[stanley@app1 root_test_dir]$ cp stanley.txt stanley1.txt  
###tom用户
[tom@app1 root_test_dir]$ cp tom.txt tom1.txt



    1. 确认777目录权限。使用stanley编辑并保存tom的文件。
      UID SGID与chmod 777的一些问题

      不理它,继续编写
      UID SGID与chmod 777的一些问题

      提示要加强制保存。输入:wq!发现是可以强制保存的。同时文件的权限会被强制修改为stanley的文件。这个大家一定要留意!!!!!
      UID SGID与chmod 777的一些问题

/tmp目录之所以不会出现这样的问题是因为/tmp目录添加了ST粘贴位,所以不会出现这样的问题

UID SGID与chmod 777的一些问题


    1. 验证完前面的问题后,我们来模拟viecho 的SGID权限(同时这里也要声明的是SUID,SGID只对二进制文件生效!!)
      UID SGID与chmod 777的一些问题


    1. 用stanley分别使用echovi命令来编辑tom的文件来模拟图中的问题
      开始之前再来验证下用户属主属组是否有特殊权限,/root_test_dir权限是否被特殊设置,文件的权限都是ok的。一切ok模拟第一幅图中的问题。
      UID SGID与chmod 777的一些问题

      执行echo命令:

[stanley@app1 root_test_dir]$ echo 'stanley need tom1.txt file too!' >> tom1.txt

UID SGID与chmod 777的一些问题

执行vi命令:
vi tom1.txt文件后强制编辑后wq!强制保存。

大家可以看到问题确认是这样的。这是为什么呢?

最开始的时候,个人也纳闷了很久,折腾了30来分钟也没有搞定。但丝毫没有怀疑是Linux系统的问题。所以问题肯定还是出在权限的问题上。

几经折腾后,最终忽略了一个问题,同时对SUID,SGID的概念没有深入理解。

  • 问题1: vi是的工作原理是先写.swap临时文件再覆盖原文件的。因为父目录是777,所以任何用户都可以覆盖其它人的文件


  • 问题2:我们赋予了/bin/echo /bin/vi SGID权限,那为什么文件还是不能被重写呢?
    UID SGID与chmod 777的一些问题

SGID的权限赋予的是vi 和 echo两个命令,而且这两个命令也确实是被正常执行了。只是/root_test_dir目录下的文件没有权限被重写而已。

大家试下在/root_test_dir目录下,mv是可以被覆盖其它人的文件的。
UID SGID与chmod 777的一些问题

所以,这SUID,SGID和目录777权限的问题,大家应该清楚了吧。

原创文章,作者:sjfbjs,如若转载,请注明出处:http://www.178linux.com/30602

(0)
sjfbjssjfbjs
0
上一篇 2016-08-08 16:13
下一篇 2016-08-08 16:14

相关推荐

  • Linux系统网络属性管理之配置文件

        Linux有许多管理网络属性的命令但基本都是只能临时有效,想要永久有效就要更配其配置文件。现在,让我们来看看有哪些关于网络配置的配置文件。     配置文件: IP/NETMASK/GW/DNS等属性的配置文件/etc/sysconfig/network-scripts/ifcfg…

    Linux干货 2016-09-18

  • sed

    Stream EDitor, 行编辑器 sed是一种流编辑器,它一次处理一行内容。处理时,把当前 处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后 ,把缓冲区的内容送往屏幕。然后读入下行,执行下一个循环 。如果没有使诸如‘D’的特殊命令,那会在两个循环之间清空 模式空间,但不会清空保留…

    Linux干货 2017-12-03
  • 万能的AWK Linux干货

    万能的AWK

    awk:文本三剑客之一 #报告生成器,主要用来实现格式化文本输出,它能够实现在处理文本文件时对文档中的某字段有条件显示并以非常美观的文本; 它是编程语言的解释器;它也是一种完整的编程语言,它支持条件判断、循环、变量、数组、函数等等各种各样的编程语言所能实现的功能。 用法:awk [options] ‘program’ FILE &#8…

    2017-04-22

  • vim简单总结

    编辑器种类 常用的文本编辑器有: 行编辑器,如sed,awk,cut等 全屏编辑器,如vi,vim(vi增强版),nano等 vim的模式 命令模式:使用vim filename打开文件后,进入的第一个模式。 直接使用键盘操作文本的编辑 插入模式:INSERT模式 进入:i,从当前光标处开始 进入:I,从当前行行首开始 末行模式:vim内置命令接口。 以:开…

    Linux干货 2016-08-18

  • 五大主流数据库模型

    导读:无论是关系型数据库还是非关系型数据库,都是某种数据模型的实现。本文将为大家简要介绍5种常见的数据模型,让我们来追本溯源,窥探现在流行的数据库解决方案背后的神秘世界。 什么是数据模型? 访问数据库中的数据取决于数据库实现的数据模型。数据模型会影响客户端通过API对数据的操作。不同的数据模型可能会提供或多或少的功能。一般而言,数据模型不会直接提供过多的功能…

    Linux干货 2015-04-04
  • Liunx学习第一周之对目录及文件的操作总结 Linux干货

    Liunx学习第一周之对目录及文件的操作总结

            Liunx学习的第一周已经结束,回顾这一周的学习,已经对Linux的发展历史有了初步的了解,也在老师的指导下成功的在虚拟机上安装了两个Liunx系统:centos6和centos7,然后在这两个Liunx系统的CLI模式下输入一个个命令,让系统执行各种任务,下面是第一周学习的几种命令的总结。 &nbsp…

    2017-07-15
电话咨询
在线咨询