SA-238读书笔记7

白菜梆子

ACL是定义一个文件或者目录，可以提供某一个单独的用户的读写权限的~~~

Pianoboy

Fly796 is correct!

" Provided that each reMote user is known to the local host by having an entry in the local etc/passwd file; otherwise, access is denied" 翻译为“除非在 ETC/PASSWD 已经有登录的远程名单外，否则，其它都被拒绝访问。

mmgj

/usr/bin/su 命令是setuid较好的例子，
# ls -l su
-r-sr-xr-x   1  root  sys 17568 Nov 5 2001 su

该命令不管是ROOT 还是普通用户都可使用，为什么？ ，答案就在setuid，如果去掉 s 的话，普通用户就没法用SU 命令了，大家可试试。

noress

1. ACL是定义一个文件或者目录，可提供某个用户或某个组的读写权限的.
2. 关于/etc/hosts.equiv和$HOME/.rhosts这两个文件我想那个流程表描
    绘得更清楚.
3. 用id -a能很快得知某个用户的uid和gid及groups,直接去
    看/etc/passwd,与用id命令有一定差别,它不能得出groups
4. 关于setuid,我用这东东玩过,我以root用户将/usr/sbin/useradd设置了
    setuid,结果一般用户就能有效地使用/usr/sbin/useradd,只是一般用户
    对/export/home没操作权限而不能建立用户主目录.