redhat下rsh配置与权限设置

目标:在节点kpcs-host和kpcs-rt1之间实现rsh无密码访问。
步骤参照以下:

Linux下rsh服务配置,root用户和普通用户

按照上述过程安装完成之后,发现root可以,但普通用户不可以。这显然是权限的问题。查询之后,可能的解决方案:
1.chmod 600 ~/.rhosts
2.chmod 4755 /usr/bin/rlogin

经过尝试,我按2解决了问题。

注:chmod 4755和chmod 755的区别:
chmod后面一般是三个数字:
第一个数字表示文件所有者的权限;
第二个数字表示与文件所有者同属一个用户组的其他用户的权限;
第三个数字表示其它用户组的权限。

但是关于权限设置,还有一个冒险位和强制位。
通过数字设置强制位和冒险位,放在读写执行的三位数字前来指定
4(set uid) 2(set gid) 1(sticky)

chmod 4— 文件 设置setuid
chmod 2— 目录 设置setgid
chmod 1— 目录 设置sticky
chmod 6— 目录/文件 设置GUID,UID

setuid,setgid和sticky说明
setuid:(在u的x位置上使用一个s)只能对文件进行设置
对文件作用
默认情况下,用户执行一个指令,会以该用户的身份来运行进程。当一个文件设置了SUID后,所有用户执行这个文件时都是以这个用户的所有者的权限来执行。即可以让对此文件没有执行权限的用户执行此文件。

setgid:(在g的x位置上使用一个s)只能对目录设置
对目录作用
默认情况下,用户建立的文件夹属于用户当前所在的组,但是设置了SGID后,表示在此目录中,任何人建立的文件,都会属于目录所属的组,但是用户还是属于创建的用户

sticky:(o的x位置上使用一个t)只能对目录设置
对目录作用
默认情况下,如果一个目录o上有w和x权限,则任何人可以在此目录中建立与删除文件。一旦目录上设置了冒险位,则表示在此目录中,只有文件的拥有者、目录的拥有者与系统管理员可以删除文件。其他用户则不能。

你可能感兴趣的:(工作笔记)