suid 特殊权限
-
set uid 简称suid
权限数 4000
当我们为某个命令设定了suid,无论谁使用该命令 都会使用该命令的“属主”
运行该命令
chmod u+s /usr/bin/passwd
chmod 4755 /usr/bin/passwd
chmod u-s 去掉权限
优点: 可以让普通用户执行无发执行的命令 方便
缺点: 如果rm 为suid,无论谁执行该命令,都能删除系统的任何资源
进程能够以何种身份去查看一个文件,取决于运行这个进程的用户 对这个文件有没有权限
-
sgid特殊权限
权限数 2000
将目录设定为sgid 后,如果在往该目录下创建文件,都将与该目录的所属组保持一致
image.png
使用sgid 可以使得多个用户之间共享一个目录得所有文件变得简单
-
sbit
如果一个目录设定了粘滞位,那么谁都可以在该目录下创建文件
删除文件只能是 谁创建得谁删除,除此以为root和目录得属主同样可以删除目录下得内容
设定粘滞位
权限数1000
chmod 0+t /tmp
chmod 1777 /tmp
image.png
- 特殊属性
chattr lsattr
+代表添加权限 - 代表取消权限
a 只能追加,无其他操作
i 锁定文件,不能删除,不能追加,不能移动
- umask 默认权限
umask 是用来控制默认创建文件或目录的权限
umask 设定为022,表示要减去的权限
目录 777-022 = 755
文件 666-022 =644
umask 设定为奇数 偶数 对文件和目录有什么影响?
文件: 如果umask 出现奇数,要在奇数位 +1
目录: 对目录毫无影响
设定umask
umask number 临时 当前bash窗口有效,会随着bash的关闭一起结束
vim /etc/profile /etc/login.defs 修改则永久生效
