SGID権限テスト
3181 ワード
手順
このケースを実装するには、次の手順に従います。ステップ1:mkdirコマンドプログラムを/bin/mymd 2にコピーし、SGID権限を追加する
コマンドの操作は次のとおりです.[root@localhost ~]# which mkdir // which mkdir
/bin/mkdir
[root@localhost ~]# cp /bin/mkdir /bin/mymd2 //
[root@localhost ~]# ls -l /bin/mymd2 // mymd2
-rwxr-xr-x. 1 root root 49384 2 27 11:06 /bin/mymd2
[root@localhost ~]# chmod g+s /bin/mymd2 // SGID
[root@localhost ~]# ls -l /bin/mymd2 //
-rwxr-sr-x. 1 root root 49384 2 27 11:06 /bin/mymd2
ステップ2:ユーザーlisiでログインし、mkdirを使用してサブディレクトリsnew 01を作成し、mymd 2を使用してサブディレクトリsnew 02を作成し、サブディレクトリsnew 01、snew 02の権限と帰属を表示する
コマンドの操作は次のとおりです.[root@localhost ~]# id lisi // lisi
id: lisi:
[root@localhost ~]# useradd lisi //
[root@localhost ~]# su – lisi //
[lisi@localhost ~]$ ls -l /bin/mkdir // mkdir , SGID
-rwxr-xr-x. 1 root root 49384 10 17 2013 /bin/mkdir
[lisi@localhost ~]$ mkdir snew01 // snew01
[lisi@localhost ~]$ ls -ld snew01/ // , lisi
drwxrwxr-x. 2 lisi lisi 4096 2 27 11:16 snew01/
[lisi@localhost ~]$ ls -l /bin/mymd2 // mkdir , SGID
-rwxr-sr-x. 1 root root 49384 2 27 11:06 /bin/mymd2
[lisi@localhost ~]$ mymd2 snew02 // snew02
[lisi@localhost ~]$ ls -ld snew02/ // , root
drwxrwxr-x. 2 lisi root 4096 2 27 11:20 snew02/
手順3:/nsdpublicディレクトリを作成し、グループをtarenaに変更する
コマンドの操作は次のとおりです.[root@localhost ~]# mkdir /nsdpublic //
[root@localhost ~]# ls -ld /nsdpublic/ //
drwxr-xr-x. 2 root root 4096 2 27 11:27 /nsdpublic/
[root@localhost ~]# grep tarena /etc/group // tarena
tarena:x:502:gelin02,gelin01
[root@localhost ~]# chown :tarena /nsdpublic/ // tarena
[root@localhost ~]# ls -ld /nsdpublic/ //
drwxr-xr-x. 2 root tarena 4096 2 27 11:27 /nsdpublic/
ステップ4:サブディレクトリnsd 01、サブファイルtest 01を新規作成する.txt,両者の権限および帰属を表示する
コマンドの操作は次のとおりです.[root@localhost ~]# mkdir /nsdpublic/nsd01 // nsdpublic nsd01
[root@localhost ~]# touch /nsdpublic/test01.txt // nsdpublic
[root@localhost ~]# ls -l /nsdpublic/ // root
4
drwxr-xr-x. 2 root root 4096 2 27 11:49 nsd01
-rw-r--r--. 1 root root 0 2 27 11:50 test01.txt
ステップ5:このディレクトリにSGID権限を追加し、サブディレクトリnsd 02、サブファイルtest 02を新規作成する.txt
コマンドの操作は次のとおりです.[root@localhost ~]# chmod g+s /nsdpublic/ // nsdpublic SGID
[root@localhost ~]# ls -ld /nsdpublic/ //
drwxr-sr-x. 3 root tarena 4096 2 27 11:50 /nsdpublic/
[root@localhost ~]# mkdir /nsdpublic/nsd02
[root@localhost ~]# touch /nsdpublic/test02.txt
[root@localhost ~]# ls -l /nsdpublic/
8
drwxr-xr-x. 2 root root 4096 2 27 11:49 nsd01
drwxr-sr-x. 2 root tarena 4096 2 27 11:57 nsd02
-rw-r--r--. 1 root root 0 2 27 11:50 test01.txt
-rw-r--r--. 1 root tarena 0 2 27 11:57 test02.txt
解析:nsdpublicディレクトリにSGID権限がある場合に、以前に作成するnsd 01とtest 01を見ることができる.txtは、その属するグループはいずれも変化するが、新しく作成されたnsd 02とtest 02である.txtは両方とも所属グループのアイデンティティと権限を継承しており、nsd 02サブディレクトリも同様にSGID権限を継承していることに注意してください.
コマンドの操作は次のとおりです.
[root@localhost ~]# which mkdir // which mkdir
/bin/mkdir
[root@localhost ~]# cp /bin/mkdir /bin/mymd2 //
[root@localhost ~]# ls -l /bin/mymd2 // mymd2
-rwxr-xr-x. 1 root root 49384 2 27 11:06 /bin/mymd2
[root@localhost ~]# chmod g+s /bin/mymd2 // SGID
[root@localhost ~]# ls -l /bin/mymd2 //
-rwxr-sr-x. 1 root root 49384 2 27 11:06 /bin/mymd2
ステップ2:ユーザーlisiでログインし、mkdirを使用してサブディレクトリsnew 01を作成し、mymd 2を使用してサブディレクトリsnew 02を作成し、サブディレクトリsnew 01、snew 02の権限と帰属を表示する
コマンドの操作は次のとおりです.[root@localhost ~]# id lisi // lisi
id: lisi:
[root@localhost ~]# useradd lisi //
[root@localhost ~]# su – lisi //
[lisi@localhost ~]$ ls -l /bin/mkdir // mkdir , SGID
-rwxr-xr-x. 1 root root 49384 10 17 2013 /bin/mkdir
[lisi@localhost ~]$ mkdir snew01 // snew01
[lisi@localhost ~]$ ls -ld snew01/ // , lisi
drwxrwxr-x. 2 lisi lisi 4096 2 27 11:16 snew01/
[lisi@localhost ~]$ ls -l /bin/mymd2 // mkdir , SGID
-rwxr-sr-x. 1 root root 49384 2 27 11:06 /bin/mymd2
[lisi@localhost ~]$ mymd2 snew02 // snew02
[lisi@localhost ~]$ ls -ld snew02/ // , root
drwxrwxr-x. 2 lisi root 4096 2 27 11:20 snew02/
手順3:/nsdpublicディレクトリを作成し、グループをtarenaに変更する
コマンドの操作は次のとおりです.[root@localhost ~]# mkdir /nsdpublic //
[root@localhost ~]# ls -ld /nsdpublic/ //
drwxr-xr-x. 2 root root 4096 2 27 11:27 /nsdpublic/
[root@localhost ~]# grep tarena /etc/group // tarena
tarena:x:502:gelin02,gelin01
[root@localhost ~]# chown :tarena /nsdpublic/ // tarena
[root@localhost ~]# ls -ld /nsdpublic/ //
drwxr-xr-x. 2 root tarena 4096 2 27 11:27 /nsdpublic/
ステップ4:サブディレクトリnsd 01、サブファイルtest 01を新規作成する.txt,両者の権限および帰属を表示する
コマンドの操作は次のとおりです.[root@localhost ~]# mkdir /nsdpublic/nsd01 // nsdpublic nsd01
[root@localhost ~]# touch /nsdpublic/test01.txt // nsdpublic
[root@localhost ~]# ls -l /nsdpublic/ // root
4
drwxr-xr-x. 2 root root 4096 2 27 11:49 nsd01
-rw-r--r--. 1 root root 0 2 27 11:50 test01.txt
ステップ5:このディレクトリにSGID権限を追加し、サブディレクトリnsd 02、サブファイルtest 02を新規作成する.txt
コマンドの操作は次のとおりです.[root@localhost ~]# chmod g+s /nsdpublic/ // nsdpublic SGID
[root@localhost ~]# ls -ld /nsdpublic/ //
drwxr-sr-x. 3 root tarena 4096 2 27 11:50 /nsdpublic/
[root@localhost ~]# mkdir /nsdpublic/nsd02
[root@localhost ~]# touch /nsdpublic/test02.txt
[root@localhost ~]# ls -l /nsdpublic/
8
drwxr-xr-x. 2 root root 4096 2 27 11:49 nsd01
drwxr-sr-x. 2 root tarena 4096 2 27 11:57 nsd02
-rw-r--r--. 1 root root 0 2 27 11:50 test01.txt
-rw-r--r--. 1 root tarena 0 2 27 11:57 test02.txt
解析:nsdpublicディレクトリにSGID権限がある場合に、以前に作成するnsd 01とtest 01を見ることができる.txtは、その属するグループはいずれも変化するが、新しく作成されたnsd 02とtest 02である.txtは両方とも所属グループのアイデンティティと権限を継承しており、nsd 02サブディレクトリも同様にSGID権限を継承していることに注意してください.
[root@localhost ~]# id lisi // lisi
id: lisi:
[root@localhost ~]# useradd lisi //
[root@localhost ~]# su – lisi //
[lisi@localhost ~]$ ls -l /bin/mkdir // mkdir , SGID
-rwxr-xr-x. 1 root root 49384 10 17 2013 /bin/mkdir
[lisi@localhost ~]$ mkdir snew01 // snew01
[lisi@localhost ~]$ ls -ld snew01/ // , lisi
drwxrwxr-x. 2 lisi lisi 4096 2 27 11:16 snew01/
[lisi@localhost ~]$ ls -l /bin/mymd2 // mkdir , SGID
-rwxr-sr-x. 1 root root 49384 2 27 11:06 /bin/mymd2
[lisi@localhost ~]$ mymd2 snew02 // snew02
[lisi@localhost ~]$ ls -ld snew02/ // , root
drwxrwxr-x. 2 lisi root 4096 2 27 11:20 snew02/
コマンドの操作は次のとおりです.
[root@localhost ~]# mkdir /nsdpublic //
[root@localhost ~]# ls -ld /nsdpublic/ //
drwxr-xr-x. 2 root root 4096 2 27 11:27 /nsdpublic/
[root@localhost ~]# grep tarena /etc/group // tarena
tarena:x:502:gelin02,gelin01
[root@localhost ~]# chown :tarena /nsdpublic/ // tarena
[root@localhost ~]# ls -ld /nsdpublic/ //
drwxr-xr-x. 2 root tarena 4096 2 27 11:27 /nsdpublic/
ステップ4:サブディレクトリnsd 01、サブファイルtest 01を新規作成する.txt,両者の権限および帰属を表示する
コマンドの操作は次のとおりです.[root@localhost ~]# mkdir /nsdpublic/nsd01 // nsdpublic nsd01
[root@localhost ~]# touch /nsdpublic/test01.txt // nsdpublic
[root@localhost ~]# ls -l /nsdpublic/ // root
4
drwxr-xr-x. 2 root root 4096 2 27 11:49 nsd01
-rw-r--r--. 1 root root 0 2 27 11:50 test01.txt
ステップ5:このディレクトリにSGID権限を追加し、サブディレクトリnsd 02、サブファイルtest 02を新規作成する.txt
コマンドの操作は次のとおりです.[root@localhost ~]# chmod g+s /nsdpublic/ // nsdpublic SGID
[root@localhost ~]# ls -ld /nsdpublic/ //
drwxr-sr-x. 3 root tarena 4096 2 27 11:50 /nsdpublic/
[root@localhost ~]# mkdir /nsdpublic/nsd02
[root@localhost ~]# touch /nsdpublic/test02.txt
[root@localhost ~]# ls -l /nsdpublic/
8
drwxr-xr-x. 2 root root 4096 2 27 11:49 nsd01
drwxr-sr-x. 2 root tarena 4096 2 27 11:57 nsd02
-rw-r--r--. 1 root root 0 2 27 11:50 test01.txt
-rw-r--r--. 1 root tarena 0 2 27 11:57 test02.txt
解析:nsdpublicディレクトリにSGID権限がある場合に、以前に作成するnsd 01とtest 01を見ることができる.txtは、その属するグループはいずれも変化するが、新しく作成されたnsd 02とtest 02である.txtは両方とも所属グループのアイデンティティと権限を継承しており、nsd 02サブディレクトリも同様にSGID権限を継承していることに注意してください.
[root@localhost ~]# mkdir /nsdpublic/nsd01 // nsdpublic nsd01
[root@localhost ~]# touch /nsdpublic/test01.txt // nsdpublic
[root@localhost ~]# ls -l /nsdpublic/ // root
4
drwxr-xr-x. 2 root root 4096 2 27 11:49 nsd01
-rw-r--r--. 1 root root 0 2 27 11:50 test01.txt
コマンドの操作は次のとおりです.
[root@localhost ~]# chmod g+s /nsdpublic/ // nsdpublic SGID
[root@localhost ~]# ls -ld /nsdpublic/ //
drwxr-sr-x. 3 root tarena 4096 2 27 11:50 /nsdpublic/
[root@localhost ~]# mkdir /nsdpublic/nsd02
[root@localhost ~]# touch /nsdpublic/test02.txt
[root@localhost ~]# ls -l /nsdpublic/
8
drwxr-xr-x. 2 root root 4096 2 27 11:49 nsd01
drwxr-sr-x. 2 root tarena 4096 2 27 11:57 nsd02
-rw-r--r--. 1 root root 0 2 27 11:50 test01.txt
-rw-r--r--. 1 root tarena 0 2 27 11:57 test02.txt
解析:nsdpublicディレクトリにSGID権限がある場合に、以前に作成するnsd 01とtest 01を見ることができる.txtは、その属するグループはいずれも変化するが、新しく作成されたnsd 02とtest 02である.txtは両方とも所属グループのアイデンティティと権限を継承しており、nsd 02サブディレクトリも同様にSGID権限を継承していることに注意してください.