权限管理之特殊权限
s: suid
suid: 在属主的权限位的执行权限上是 s
作用:普通用户在使用有SUID权限的文件或命令时,会以该文件的属主身份去执行该命令
特性:
1.原本属主位上如果有x权限,则SetUID为 s ,没有x权限,则SetUID为 S
2.让普通用户对可执行的二进制文件,临时拥有二进制文件的所属权限
3.特殊权限suid仅对二进制课执行程序有效,其他文件或目录则无效
授权方式:
1. chmod u+s 文件名
2. chmod 4xxx 文件名
SetUID权限的数字是4000
cat的属主位有s权限后,可查看/etc/shadow文件。实际是用/usr/bin/cat的属主来执行命令,所以XXX用户可以查看/etc/shadow。命令执行完毕后,该身份消失。
s: sgid
sgid: 在目录属组的权限位的执行权限上是 s
作用:
1.针对用户组权限位修改,用户创建的目录或文件所属组和该目录的所属组一致。
2.当某个目录设置了sgid后,在该目录中新建的文件不在是创建该文件的默认所属组
3.使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单。
特性:
1.原本属组位上如果有x权限,则SetGID为 s 。没有x权限,则SetGID为 S
授权方式:
1. chmod g+s 文件名
2. chmod 2xxx 文件名
SetGID权限的数字是2000
sbit
作用:
1.只对目录有效
2.带有粘滞位权限的目录下的所有文件,谁都可以读、写
3.带有粘滞位权限的目录下的文件只有属主能删除自己的文件,其他用户无法删除
4.带有粘滞位权限的目录,只有root能删除
特性:其他用户权限位上有x权限:t ;没有x权限 :T
授权方式
1. chmod o+t 文件名
2. chmod 1xxx 文件名
SBIT权限的数字是1000
凌驾于root之上的权限
## 设置这个权限
chattr chattr [+-=option] 文件名或目录名
i:只能查看文件内容,无法编辑
a:只能查看和追加文件内容,无法修改或覆盖源文件内容
------------------------------------------------
+:设置,增加该权限
-:取消该权限
=:等于这个权限
## 查看这个权限
lsattr 文件名
umask
# 查看当前系统默认的umask
[root@localhost <sub>]# umask
0022
# 修改系统默认的umask
[root@localhost </sub>]# umask 024
计算方法:
目录使用777 - umask
文件使用666 - umask
如果umask的位数上有奇数 文件使用666 - umask 在奇数位上加1
