Day - 12(特殊权限):
一丶三个特殊权限:
1.suid (set uid):
用途:将任何使用这个命令的用户在执行这条命令的期间拥有这条命令属主的权限和身份。
针对对象:可自行的命令文件。
优缺点:优点:可以让普通用户执行无法执行的命令。缺点:如果给rm命令suid权限,无论是谁执行该命令,都能删除系统的任意文件。
命令使用方式:添加权限:chmod +s可执行的文件名。删除权限:chmod -s要减去这个权限的文件名。命令的数字表示:4000
占位方式:
体现在属主的第三位。有执行权限:体现为小写s;无执行权限:体现为大写S。
例子:
2.sgid (set gid)
用途:将目录设置为sgid后,如果在往该目录下创建文件,都将与该目录的
所属组保持一致
针对对象:目录
命令使用方式:添加权限:chmod g + s目录名。删除权限:chmod g - s目录名。数字变更权限:2xxx目录名。
占位方式:体现在属组的第三位。有执行权限:体现为小写s;无执行权限:体现为大写S。
例子:
3.sbit(粘滞位)
用途:将目录设置为sbit后,所有的用户都可以在里面创建文件,可以编辑其他用户创建的文件,但是用户只能删除自己创建的文件不能删除别的用户创建的文件。(除了root用户和这个目录的属主)
针对对象:目录
命令使用方式:添加权限:chmod o + t目录名。删除权限:chmod o - t目录名。数字变更权限:1xxx目录名。
占位方式:体现在其他人的执行第三位。有执行权限:体现为小写t。无执行权限:无意义,-。
使用场景:
二、两种特殊属性:
1.chattr
用途:给文件添加特殊权限。一般加在日志文件上
用法:- a只能追加内容,不能做其他操作。- i 两种:- +i锁定文件,不能删除,不能追加,不能删除,- -i解锁文件。
2.lsattr
用途:查看文件的特殊权限。
用法:lsattr +文件名
[if !supportLists]三、[endif]默认权限:
用途:控制默认创建文件或是目录的权限
命令和用法命令:
(1)临时设定mask值:umask 022(表示要减去的数值)
(2)永久设定mask值:修改/etc/profile /etc/login.defs文件中umask的参数
用法:
目录:777 - 022 = 755
文件:666 - 022 =644
