ssh,sgid.sticky的相关实验

有任何疑问请留言。

实验一:

用ssh基于密钥的方式登陆远程主机。

实验准备:本地IP:192.168.0.52    远程主机IP:192.168.0.7

1.使用命令:ssh-keygen –t rsa 在本地生成一对密钥,-t 是指定生成密钥的算法,生成的密钥存放在~/.ssh中。创建时直接Enter使用默认的选项。

clip_image001

2.在~/.ssh下,id_rsa.pub是密钥的公钥,需要上传至远程主机的

clip_image002

3.把id_rsa.pub追加到远程主机的authorized_key2文件中,会提示输入远程主机的密码:

图像001

4.登陆远程主机,修改authorized_keys2的权限为600:

图像002

5.退出,下次就可以不用输入密码就可以登陆远程主机了。

图像003

实验二:

设置文件的sgid,sticky位。

1.在根目录下创建一个目录

图像005

2.创建一个组,再创建两个用户,让用户的附加组属于刚才建立的组

 

图像006

3。修改目录的所属组,并修改权限,让所属组有写的权限

图像007

4.给/share添加sgid位

图像008

5.su – wendy ,su – sandy ,让wendy和sandy在目录中创建文件

图像009

图像010

可以看到文件的所属组都为目录的所属组,这就是sgid的功能

6.设置/share的sticky位

 

图像011

7.su - sandy让其删除wendy 创建的文件,可以看到,sandy是没有权限的,反之亦然

图像012

这就是sticky位的功能。