tips-003 User permission

 

1. root 帳戶在系統上是不受限制的

 


 

2. 什麼人可刪除它

-rw-r--r-- 1 test test 0 2011-09-18 23:59 test_file

以上檔案, 除了可以被 test帳戶 及 root 帳戶刪除外, 它還會被什麼人刪除


對 Folder 有 w 的人就可以刪除它


 

3. chgrp

-rw-rw---- 1 tim tim 6 Jan 27 00:23 file1

test 帳戶是 tim 群組的, 以下指令成立嗎??

chgrp tim file1

 

失敗!!

就算目錄是 drwxrwxrwx

 


 

4. 影響 newgrp 的檔案

可否轉成另一組, 受制於以下兩檔案

  • /etc/group
  • /etc/gshadow

成功轉組後, 會進入新的 shell

它是新組用戶指定的 shell 來 !!


 

5. chsh

chsh 是要輸入用戶自己的密碼的,

可用的 shell 記錄在 /etc/shells

 


 

6. 受限制的 777

當在屬性 drwxrwxrwt  的目錄裡

所有檔案, 就算它是 777 的, 也只有"目錄及檔案擁有者" 才可 rm 佢


 

6. 誰可以刪除 777 的目錄

drwxrwxrwx 1 test test 4 2011-09-19 00:15 testing

可被用戶 tim 刪除嗎 ??


 

7. drwxrwsrwx 是有承繼特性的


 

8. 檔案的 sst

第一個s: 此 owner 身份執行

第二個s: 此群組身份執行

最尾的t: 不能 swap out