ssh,sgid.sticky的相关实验
2010-07-18 18:32
246 查看
ssh,sgid.sticky的相关实验
有任何疑问请留言。
实验一:
用ssh基于密钥的方式登陆远程主机。
实验准备:本地IP:192.168.0.52 远程主机IP:192.168.0.7
1.使用命令:ssh-keygen –t rsa 在本地生成一对密钥,-t 是指定生成密钥的算法,生成的密钥存放在~/.ssh中。创建时直接Enter使用默认的选项。
2.在~/.ssh下,id_rsa.pub是密钥的公钥,需要上传至远程主机的
3.把id_rsa.pub追加到远程主机的authorized_key2文件中,会提示输入远程主机的密码:
4.登陆远程主机,修改authorized_keys2的权限为600:
5.退出,下次就可以不用输入密码就可以登陆远程主机了。
实验二:
设置文件的sgid,sticky位。
1.在根目录下创建一个目录
2.创建一个组,再创建两个用户,让用户的附加组属于刚才建立的组
3。修改目录的所属组,并修改权限,让所属组有写的权限
4.给/share添加sgid位
5.su – wendy ,su – sandy ,让wendy和sandy在目录中创建文件
可以看到文件的所属组都为目录的所属组,这就是sgid的功能
6.设置/share的sticky位
7.su - sandy让其删除wendy 创建的文件,可以看到,sandy是没有权限的,反之亦然
这就是sticky位的功能。
有任何疑问请留言。
实验一:
用ssh基于密钥的方式登陆远程主机。
实验准备:本地IP:192.168.0.52 远程主机IP:192.168.0.7
1.使用命令:ssh-keygen –t rsa 在本地生成一对密钥,-t 是指定生成密钥的算法,生成的密钥存放在~/.ssh中。创建时直接Enter使用默认的选项。
2.在~/.ssh下,id_rsa.pub是密钥的公钥,需要上传至远程主机的
3.把id_rsa.pub追加到远程主机的authorized_key2文件中,会提示输入远程主机的密码:
4.登陆远程主机,修改authorized_keys2的权限为600:
5.退出,下次就可以不用输入密码就可以登陆远程主机了。
实验二:
设置文件的sgid,sticky位。
1.在根目录下创建一个目录
2.创建一个组,再创建两个用户,让用户的附加组属于刚才建立的组
3。修改目录的所属组,并修改权限,让所属组有写的权限
4.给/share添加sgid位
5.su – wendy ,su – sandy ,让wendy和sandy在目录中创建文件
可以看到文件的所属组都为目录的所属组,这就是sgid的功能
6.设置/share的sticky位
7.su - sandy让其删除wendy 创建的文件,可以看到,sandy是没有权限的,反之亦然
这就是sticky位的功能。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- ssh的相关实验
- Linux系统下ssh的相关配置详细解析
- Suid & Sgid & Sticky bit & Effective ID & Real ID
- linux系统上的特殊权限SUID,SGID,STICKY
- CCNA实验8:关于PPP的一些相关的实验:
- 理解基本权限以及特殊权限:Suid 、Sgid、Sticky以及acl
- CentOS 7 SSH相关使用问题及其解决办法
- linux下强制位和冒险位介绍 SUID SGID STICKY
- linux高级权限suid|sgid|sticky
- SUID、SGID、Sticky
- 拾遗:ssh 公钥连接前的相关准备
- A007:文件特殊权限位学习( SUID、SGID、STICKY )
- Lua 实验,数据类型相关
- 关于SSH免密相关问题
- 文件特殊权限:SUID/SGID/Sticky Bit
- 系统相关信息和文件之时区相关实验(二)
- ssh下JUnit测试及相关hql语句的一点记录
- LINUXsuid、sgid、sticky特殊权限位的含义和作用
- linux4做实验前的相关配置
- 特殊权限suid,sgid,sticky和acl(访问控制列表)参数详解