suid sgid sticky

suid

当一个文件被置上suid位，意味着在其他用户在执行其文件时拥有属主的权限，

给文件置suid位的两种方法 （suid位置在U权限的x位）

chmod 4551 /etc/passwd

chmod  u+s  /etc/passwd

给文件加上s权限后，它的权限就会变成如下

-r-sr-xr-x  1  root     root    15368  28  2002  passwd

其中s会出现S与s，当源文件u原来拥有x执行权限时，加过suid后就会变成s，反之就出现S

 

sgid

sgid只能用在目录上。当一个目录被置上sgid权限意味着任何用户在目录内的操作，都会拥有暂时拥有该目录属组

的全部权限 但用户创建的文件目录的属组均为该目录的属组，而非用户的基本组（这点需要注意）sgid位置在g权限的x位

给目录置sgid的两种方法

chmod  2770 groupdir

chmod   g+s    groupdir

给目录加上s权限后，它的权限会变成如下

-r-xr-sr-x  1  root     root    15368  28  2002  groupdir

其中s也会会出现S与s，当源目录g原来拥有x执行权限时，加过sgid后就会变成s，反之就出现S

 

sticky

sticky也只能用在目录上，当一个目录被置上sticky权限意味着任何用户在目录内创建文件，但只能删除自己的文件

或目录， sticky位置在o权限的x位

给目录置sticky的两种方法

chmod  1770   dir

chmod   o+s    dir

给目录加上s权限后，它的权限会变成如下

-r-xr-xr-t  1  root     root    15368  28  2002  groupdir

 

几个查看登陆信息的魅力

last

-n  可用来显示指定条目

-i   可用来显示ip地址，不显示主机名

-x  可用来查看级别切换及登录信息

last读取 /var/log/wtmp

 

lastb  查看那些尝试登陆你的主机但失败的用户

lastb读取 /etc/log/btmp

 

 

lastlog 显示所有用户最近登陆的信息

-u 可指定查看特定用户