特殊权限

特殊权限介绍

## 基本权限
r:读
w:写
x:执行

## 特殊权限
[root@wujiahao ~]# ll /bin/passwd
-rwsr-xr-x. 1 root root 27832 Jun 10  2014 /bin/passwd

[root@wujiahao ~]# ll /bin/write 
-rwxr-sr-x. 1 root tty 19624 Oct 31  2018 /bin/write

[root@wujiahao ~]# ll /tmp/ -d
drwxrwxrwt. 13 root root 4096 Apr 12 09:48 /tmp/

特殊权限1:SetUID

# 1.普通用户可不可以修改密码?
可以,修改自己的密码

# 2./etc/shadow文件的作用?
存储用户密码的文件

# 3./etc/shadow文件的权限?
[root@wujiahao ~]# ll /etc/shadow
----------. 1 root root 818 Apr 11 15:55 /etc/shadow

# 4.普通用户,是否可以修改/etc/shadow文件?
不可以,/etc/shadow文件,对于普通用户没有任何权限,所以不能读取,也不能写入内容

# 5.那么普通用户,为什么可以修改密码?
1)因为使用了passwd这个命令
2)passwd命令在属主权限位上,原本是x权限,变成了s权限
3)s权限在属主权限位,又叫做SetUID权限,SUID
4)作用:普通用户在使用有SUID权限的文件或命令时,会以该文件的属主身份去执行该命令

佳豪哥哥教你学Linux的第十七天_普通用户

SetUID特性

# 1.原本属主位上如果有x权限,则SetUID为 s
# 2.原本属主位上如果没有x权限,则SetUID为 S
# 3.授权方式
- chmod u+s 文件名
- chmod 4xxx 文件名
# 4.SetUID权限的数字是4000

特殊权限2:SetGID

[root@wujiahao ~]# ll /bin/write
-rwxr-sr-x. 1 root tty 19624 Oct 31  2018 /bin/write

#创建一个目录
[root@wujiahao ~]# mkdir /tmp/test
#赋予sgid权限
[root@wujiahao ~]# chmod g+s /tmp/test/
#查看目录权限
[root@wujiahao ~]# ll /tmp/test/ -d
drwxr-sr-x. 2 root root 6 Apr 12 19:08 /tmp/test/
#使用root用户创建文件
[root@wujiahao ~]# touch /tmp/test/root_file
#查看文件
[root@wujiahao ~]# ll /tmp/test/
total 0
-rw-r--r--. 1 root root 0 Apr 12 19:10 root_file
#切换用户
[root@wujiahao ~]# su - wjh
#创建文件
[wjh@wujiahao ~]$ touch /tmp/test/lamp_file
touch: cannot touch ‘/tmp/test/lamp_file’: Permission denied
#赋予目录777权限
[root@wujiahao ~]# chmod 777 /tmp/test/
#查看目录权限
[root@wujiahao ~]# ll -d /tmp/test/
drwxrwsrwx. 2 root root 23 Apr 12 19:10 /tmp/test/
#切换至普通用户
[root@wujiahao ~]# su - wjh
#创建文件
[wjh@wujiahao ~]$ touch  /tmp/test/lamp_file
#查看权限
[wjh@wujiahao ~]$ ll /tmp/test/lamp_file 
-rw-rw-r--. 1 wjh root 0 Apr 12 19:13 /tmp/test/lamp_file
#讲test目录属主和属组改为wjh
[root@wujiahao ~]# chown wjh.wjh /tmp/test/
#查看权限
[root@wujiahao ~]# ll -d /tmp/test/
drwxrwsrwx. 2 wjh wjh 40 Apr 12 19:13 /tmp/test/
#切换用户
[root@wujiahao ~]# su - wjh
#创建文件
[wjh@wujiahao ~]$ touch /tmp/test/lamp_file2
#查看文件权限
[wjh@wujiahao ~]$ ll /tmp/test/lamp_file2
-rw-rw-r-- 1 wjh wjh 0 Jun 21 16:35 /tmp/test/lamp_file2

SetGID特性

# 1.原本属组位上如果有x权限,则SetGID为 s
# 2.原本属组位上如果没有x权限,则SetGID为 S
# 3.授权方式
- chmod g+s 文件名
- chmod 2xxx 文件名
# 4.SetGID权限的数字是2000
## 主要应用场景:文件共享
练习sgid:
创建三个用户,分别是zls,oldboy,yourname这些用户都属于oldboyedu组的成员。这些用户的密码都是123
1.要求以上用户和组可以在/home/oldboyedu目录里访问,创建,删除文件
2.其他用户一律不允许访问该目录
3.在该目录下新建的文件会自动属于oldboyedu组拥有

特殊权限3:SBIT

[root@wujiahao ~]# ll /tmp -d
drwxrwxrwt. 14 root root 4096 Apr 12 19:08 /tmp

粘滞位权限作用特性

# 1.带有粘滞位权限的目录下的所有文件,谁都可以读、写
# 2.带有粘滞位权限的目录下的文件只有属主能删除自己的文件,其他用户无法删除
# 3.带有粘滞位权限的目录,只有root能删除
# 4.授权方式
- chmod o+t 文件名
- chmod 1xxx 文件名
# 5.SBIT权限的数字是1000
# 6.其他用户权限位上有x权限:t 没有x权限 T

凌驾于root之上的权限

## 设置这个权限
chattr
i:只能查看文件内容,无法编辑
a:只能查看和追加文件内容,无法修改或覆盖源文件内容
+:设置,增加该权限
-:取消该权限
## 查看这个权限
lsattr 文件名

umask

# 查看当前系统默认的umask
[root@wujiahao ~]# umask
0022

# 修改系统默认的umask
[root@wujiahao ~]# umask 025

计算方法:
目录使用777 - umask
文件使用666 - umask

如果umask的位数上有奇数
文件使用666 - umask 在奇数位上加1

总结

# 1.三种特殊权限
1)SUID
- 作用
- 特性
- 授权方法
- 数字
2)SGID
- 作用
- 特性
- 授权方法
- 数字
3)SBIT
- 作用
- 特性
- 授权方法
- 数字


# 2.凌驾于root之上的权限
i
a
查看 lsattr
设置 chattr
主要场景:以后工作中,如果遇到root用户修改不了的文件,第一反应 特殊权限
# 3.umask
不用会设置,这辈子都用不到设置umask
会查看,会计算即可
用户家目录:077

佳豪哥哥教你学Linux的第十七天_普通用户_02