苏州建设交通学校网站首页,汕头论坛网站建设,wordpress需要调用缩略图,无锡专业网络推广公司特殊权限suidLinux 系统文件除了9位基本权限#xff0c;还有额外3位特殊权限#xff0c;分别是 SUID(set uid)#xff0c; -rwsr-xr-x SGID(set gid)#xff0c; -rw-r-sr-x SBIT(sticky bit), -rw-r-xr-t 这3位特殊权限不建议使用(除系统默认的特殊权限可… 特殊权限suidLinux 系统文件除了9位基本权限还有额外3位特殊权限分别是 SUID(set uid) -rwsr-xr-x SGID(set gid) -rw-r-sr-x SBIT(sticky bit), -rw-r-xr-t 这3位特殊权限不建议使用(除系统默认的特殊权限可以使用以外)除非有特殊需求时使用。suid 特殊权限包括(set、uid)suid是 set、uid的简称当我们为某个命令设定了suid无论谁使用该命令都会使用该命令的属主运行该命令。[rootzjh ~]# ll /etc/passwd-rw-r--r-- 1 root root 6209 Apr 13 03:26 /etc/passwd[rootzjh ~]# ll /etc/shadow---------- 1 root root 11409 Apr 13 03:26 /etc/shadow当普通用户使用 passwd 命令更改自己的密码时实际上是在用 passwd 命令所有者 root 的身份在执行 passwd 命令root 当然可以将密码写入 /etc/shadow 文件所以普通用户也可以修改 /etc/shadow 文件命令执行完成后该身份也随之消失。suid4000suid授权方法4000 权限字符s(S),用户位置上的x位上设置chmod us /usr/bin/passwdchmod 4755 /usr/bin/passwdchmod u-s 去除权限suid优点1.让普通用户对可执行的二进制文件临时拥有二进制文件的所属主权限。2.如果设置的二进制文件没有执行权限,那么suid的权限显示就是大S。3.特殊权限suid仅对二进制可执行程序有效其他文件或目录则无效。suid缺点: 如果rm 为suid, 无论谁执行该命令,都能删除系统的任何 资源特殊权限SGIDsgid授权方法: 2000权限字符s(S)取决于属组位置上的xchmod 2755 directorychmod gs directorysgid作用1.针对用户组权限位修改用户创建的目录或文件所属组和该目录的所属组一致。2.当某个目录设置了sgid后在该目录中新建的文件不在是创建该文件的默认所属组3.使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单。例题:sgid (set gid) 特殊权限将目录设置为sgid后如果在往该目录下创建文件都将与该目录的 所属组保持一致演示如下[rootzjh ~]# groupadd devops[rootzjh~]# useradd zhangsan -G devops[rootzjh ~]# useradd lisi -G devops[rootzjh ~]# mkdir /opt/share[rootzjh ~]# chmod 2777 share/[rootzjh ~]# chown .devops share/测试不同的用户在该目录下创建文件,检查属主和属组 #使用sgid可以使得多个用户之间共享一个目录的所有文件变得简单特殊权限SBITticky(SI TI KI)粘滞位目前只对目录有效。如果一个目录设定了粘滞位, 那么谁都可以在该目录下创建文件,.删除文件只能是 谁创建的谁删除. 除此以外 root 和/tmp/的所属主都能 删除该目录下的额内容作用普通用户对该目录拥有 w 和 x 权限即普通用户可以在此目录中拥有写入权限。如果没有粘滞位那么普通用户拥有 w 权限就可以删除此目录下的所有文件包括其他用户建立的文件。但是一旦被赋予了粘滞位除了 root 可以删除所有文件普通用户就算拥有 w 权限也只能删除自己建立的文件而不能删除其他用户建立的文件。[rootzjh tmp]# ll -d /tmp/drwxrwxrwt. 12 root root 4096 Apr 13 05:32 /tmp/2. sticky授权方法1000 权限字符t(T),其他用户位的x位上设置。chmod ot /tmpchmod 1755 /tmp3.sticky的作用1.让多个用户都具有写权限的目录并让每个用户只能删自己的文件。2.特殊sticky目录表现在others的x位用小t表示如果没有执行权限是T3.一个目录即使它的权限为777如果是设置了粘滞位除了目录的属主和root用户有权限删除除此之外其他用户都不允许删除该目录。特殊属性 chattr lsattrchatrr 只有 root 用户可以使用用来修改文件系统的权限属性建立于rwx 基础权限之上的授权。chatrr 命令格式chattr [-] [选项] 文件或目录名-a 只能追加,无其他操作-i 锁定文件,不能删除,不能追加,不能移动例题:1.任何人都不能创建用户应该给/etc/passwd添加什么特殊属性?[rootzjh ~]# chattr i /etc/passwd[rootzjh ~]# lsattr /etc/passwd----i----------- /etc/passwd # 不得任意更动文件或目录[rootzjh ~]# chattr -i /etc/passwd[rootzjh ~]# lsattr /etc/passwd---------------- /etc/passwd[rootzjh ~]# useradd test122.日志文件希望能往里面追加内容但不允许删除应该添加什么特殊属性[rootzjh ~]# chattr a /var/log/secure[rootzjh ~]# lsattr /var/log/secure-----a---------- /var/log/secureumask 默认权限1.umask是什么?当我们登录系统之后创建一个文件总是有一个默认权限的比如: 目录755、文件644、那么这个权限是怎么来的呢这就是umask干的事情。umask设置了用户创建文件的默认权限。2.umask是如何改变创建新文件的权限系统默认umask为022那么当我们创建一个目录时正常情况下目录的权限应该是777但umask表示要减去的值所以新目录文件的权限应该是777 - 022 755。文件的权限也依次类推666 - 022 644。umask 设定为奇数 偶数 对文件和目录有什么影响?文件: 如果umask出现了奇数, 要在奇数位1目录: 对目录毫无影响设定umaskumask number 临时 (当前bash窗口有效,会随着bash的关闭一 起结束) vim /etc/profile /etc/login.defs # 如果修改则都为永久.作者Gq赵链接https://www.jianshu.com/p/3882b46ccec3来源简书著作权归作者所有。商业转载请联系作者获得授权非商业转载请注明出处。
