目录:
1、文件目录属性
2、安全上下文,再论setuid、setgid
1 、文件目录属性
先看一下文件、目录属性
文件:
r:可读,可以使用类似cat等命令查看文件内容;
w:可写,可以编辑或删除此文件;
x: 可执行,eXacutable,可以命令提示符下当作命令提交给内核运行;
目录:
r: 可以对此目录执行ls以列出内部的所有文件;
w: 可以在此目录创建文件;
x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息;
2、安全上下文,再论setuid
(1)进程访问资源的过程
用户root是怎么执行cat /abc的呢?
【进程:root root】访问/bin/cat
进程的属主-->资源(文件)的属主
进程的属主-->资源(文件)的属组
进程的属主-->资源(文件)的Other
匹配那个,进程就一文件的那个权限执行
命令执行后,回到进程
【进程:root root】访问/abc
(2)用户hadoop 为何可以执行passwd 去更改/etc/shadow
【进程:hadoop hadoop】访问/usr/bin/passwd, 发现该文件被setuid了,于是执行返回后,
其进程被改变为【进程:root hadoop】, 而该进程是可以修改/etc/passwd。