SGID権限テスト

3181 ワード

手順


このケースを実装するには、次の手順に従います。ステップ1:mkdirコマンドプログラムを/bin/mymd 2にコピーし、SGID権限を追加する


コマンドの操作は次のとおりです.
[root@localhost ~]# which mkdir       // which mkdir 
/bin/mkdir
[root@localhost ~]# cp /bin/mkdir /bin/mymd2     // 
[root@localhost ~]# ls -l /bin/mymd2              // mymd2
-rwxr-xr-x. 1 root root 49384 2   27 11:06 /bin/mymd2
[root@localhost ~]# chmod g+s /bin/mymd2          // SGID 
[root@localhost ~]# ls -l /bin/mymd2              // 
-rwxr-sr-x. 1 root root 49384 2   27 11:06 /bin/mymd2

ステップ2:ユーザーlisiでログインし、mkdirを使用してサブディレクトリsnew 01を作成し、mymd 2を使用してサブディレクトリsnew 02を作成し、サブディレクトリsnew 01、snew 02の権限と帰属を表示する


コマンドの操作は次のとおりです.
[root@localhost ~]# id lisi              // lisi 
id: lisi:  
[root@localhost ~]# useradd lisi         // 
[root@localhost ~]# su – lisi            // 
[lisi@localhost ~]$ ls -l /bin/mkdir     // mkdir , SGID
-rwxr-xr-x. 1 root root 49384 10  17 2013 /bin/mkdir
[lisi@localhost ~]$ mkdir snew01         // snew01
[lisi@localhost ~]$ ls -ld snew01/       // , lisi
drwxrwxr-x. 2 lisi lisi 4096 2   27 11:16 snew01/
[lisi@localhost ~]$ ls -l /bin/mymd2     // mkdir , SGID 
-rwxr-sr-x. 1 root root 49384 2   27 11:06 /bin/mymd2
[lisi@localhost ~]$ mymd2 snew02         // snew02
[lisi@localhost ~]$ ls -ld snew02/       // , root 
drwxrwxr-x. 2 lisi root 4096 2   27 11:20 snew02/

手順3:/nsdpublicディレクトリを作成し、グループをtarenaに変更する


コマンドの操作は次のとおりです.
[root@localhost ~]# mkdir /nsdpublic           // 
[root@localhost ~]# ls -ld /nsdpublic/         // 
drwxr-xr-x. 2 root root 4096 2   27 11:27 /nsdpublic/
[root@localhost ~]# grep tarena /etc/group    // tarena 
tarena:x:502:gelin02,gelin01
[root@localhost ~]# chown :tarena /nsdpublic/ // tarena 
[root@localhost ~]# ls -ld /nsdpublic/         // 
drwxr-xr-x. 2 root tarena 4096 2   27 11:27 /nsdpublic/

ステップ4:サブディレクトリnsd 01、サブファイルtest 01を新規作成する.txt,両者の権限および帰属を表示する


コマンドの操作は次のとおりです.
[root@localhost ~]# mkdir /nsdpublic/nsd01       // nsdpublic nsd01 
[root@localhost ~]# touch /nsdpublic/test01.txt // nsdpublic 
[root@localhost ~]# ls -l /nsdpublic/            // root 
  4
drwxr-xr-x. 2 root root 4096 2   27 11:49 nsd01
-rw-r--r--. 1 root root    0 2   27 11:50 test01.txt

ステップ5:このディレクトリにSGID権限を追加し、サブディレクトリnsd 02、サブファイルtest 02を新規作成する.txt


コマンドの操作は次のとおりです.
[root@localhost ~]# chmod g+s /nsdpublic/     // nsdpublic SGID 
[root@localhost ~]# ls -ld /nsdpublic/        // 
drwxr-sr-x. 3 root tarena 4096 2   27 11:50 /nsdpublic/
[root@localhost ~]# mkdir /nsdpublic/nsd02
[root@localhost ~]# touch /nsdpublic/test02.txt
[root@localhost ~]# ls -l /nsdpublic/          
  8
drwxr-xr-x. 2 root root   4096 2   27 11:49 nsd01
drwxr-sr-x. 2 root tarena 4096 2   27 11:57 nsd02
-rw-r--r--. 1 root root      0 2   27 11:50 test01.txt
-rw-r--r--. 1 root tarena    0 2   27 11:57 test02.txt

解析:nsdpublicディレクトリにSGID権限がある場合に、以前に作成するnsd 01とtest 01を見ることができる.txtは、その属するグループはいずれも変化するが、新しく作成されたnsd 02とtest 02である.txtは両方とも所属グループのアイデンティティと権限を継承しており、nsd 02サブディレクトリも同様にSGID権限を継承していることに注意してください.