任务1：SUID权限测试

任务内容：

0. 复制 mkdir 命令为 /bin/mymd1 并添加SUID

   • 复制：cp /usr/bin/mkdir /bin/mymd1

   • 添加SUID：chmod u+s /bin/mymd1

   

1. 以用户 zhangsan 登录，完成后续测试

   • 创建用户：useradd zhangsan

   • 切换用户：su - zhangsan

   

2. 在其家目录下分别使用 mkdir、mymd1 命令尝试创建文件夹 snew01、snew02

   • mkdir snew01

   • mymd1 snew02

   

3. 查看文件夹 snew01、snew02

   • 查看当前目录下的文件夹的权限：ll
   

任务2：SGID权限测试

任务2.1

任务内容：

0. 复制 mkdir 命令程序为 /bin/mymd2 ，为其添加SGID

   • 复制：cp /usr/bin/mkdir /bin/mymd2

   • 添加SUID：chmod g+s /bin/mymd2

   

1. 以用户 lisi 登入，使用 mkdir 创建子目录 snew01、使用 mymd2 创建子目录snew02

   • 创建用户：useradd lisi

   • 切换用户：su - lisi

   • mkdir snew01

   • mymd1 snew02

   

2. 查看子目录 snew01、snew02的权限及归属

   • 查看当前目录下的文件夹的权限：ll
   

任务2.2

任务内容：

0. 创建 /nsdpublic 目录，将属组改为 tarena

   • 创建目录：mkdir /nsdpublic

   • 创建组：groupadd tarena

   • 修改属组：chown :tarena /nsdpublic 或 chgrp tarena /nsdpublic

   

1. 新建子目录 nsd01、子文件 test01.txt，查看两者的权限及归属

   • 切换目录：cd /nsdpublic

   • 创建目录：mkdir nsd01

   • 创建文件：touch test01.txt

   • 查询权限与归宿：ll

   

2. 为此目录添加SGID权限，再新建子目录 nsd02、子文件 test02.txt，查看之前创建的子目录及文件的权限及归宿

   • 修改权限：chmod g+s /nsdpublic

   • 创建目录：mkdir nsd01

   • 创建文件：touch test01.txt

   • 查询权限与归宿：ll

   

任务3：Sticky权限测试

任务内容：

1. 为 /tarena/public/ 目录设权限 777，并添加粘滞位

   • 创建目录：mkdir -p -m 1777 /tarena/public

   • (可选) 手动赋予权限：chmod 1777 /tarena/public

   

2. 以用户 zhangsan 登入，在 /tarena/public/ 目录下创建文件 zhsfile2

   • 切换用户：su - zhangsan

   • 进入目录：cd /tarena/public

   • 创建文件：touch zhsfile2

   

3. 以用户 lisi 登入，在 /tarena/public/ 目录下创建文件 lsfile2

   0. 在 /tarena/public/ 目录下创建文件 lsfile2

      • 切换用户：su - lisi

      • 进入目录：cd /tarena/public

      • 创建文件：touch lsfile2

      

   1. 查看文件 zhsfile2、lsfile2 的权限和归属

      • 查询权限与归宿：ll

      

   2. 尝试删除 zhsfile2、lsfile2 文件

      • 删除 zhangsan 创建的文件：rm -rf zhsfile2

      • 删除 lisi 创建的文件：rm -rf lsfile2

      

拓展

拓展题目1：

拓展题目2：

拓展题目3：

1. 根据题目要求，创建用户和组，并按要求修改密码

   # 创建组
   groupadd adminuser
   
   # 创建用户
   useradd -G adminuser natasha
   useradd -G adminuser harry
   useradd -s /sbin/nologin sarah
   
   # 无交互设置密码
   echo "redhat" | passwd --stdin natasha
   echo "redhat" | passwd --stdin harry
   echo "redhat" | passwd --stdin sarah

   

2. 根据题目要求，创建目录并配置权限

   # 创建目录
   mkdir /home/admins
   
   # 更改所属组(方法一)
   chgrp adminuser /home/admins/
   # 更改所属组(方法二)
   chown :adminuser /home/admins/
   
   # 设置组成员拥有rwx权限
   chmod g=rwx /home/admins/
   # 设置SGID权限
   chmod g+s /home/admins/

   

3. 根据题目要求，对相关文件进行操作

   # 复制fstab文件
   cp /etc/fstab /var/tmp/fstab
   
   # 修改所有者和所属组
   chown root:root /var/tmp/fstab
   # 移除所有人的执行权限
   chmod a-x /var/tmp/fstab
   # 给其他人读的权限
   chmod o+r /var/tmp/fstab

   

版权所有

版权归属：DDoS_LING

许可证：署名 4.0 国际 (CC-BY-4.0)